r>[0145] CN 104756129 A 兀 ~P 13/19页
【主权项】
1. 一种数据处理设备,包括: 处理电路,被配置为响应于程序指令而执行数据处理操作,所述处理电路具有多个具 有不同安全等级的操作域,所述操作域包括安全域及另一不同安全域,其中,当在所述安全 域中操作时,所述处理电路能够存取在所述另一不同安全域内无法存取的至少一些数据; 数据存储器,用于存储数据及指令,所述数据存储器包括多个区域,每一区域与所述 多个操作域中的一个对应,并且所述数据存储器包括至少一个安全区域和安全性较低的区 域,所述至少一个安全区域用于存储敏感数据,该敏感数据能够由在所述安全域内操作的 所述数据处理电路所存取,但无法由在所述另一不同安全域内操作的所述数据处理电路所 存取,所述安全性较低的区域用于存储敏感性较低的数据; 所述处理电路被配置为: 针对待执行的程序指令,验证存储所述程序指令的所述数据存储器的区域与所述处理 电路的当前操作域对应;及 响应于侦测到所述程序指令存储在所述数据存储器的与所述处理电路的所述当前操 作域不对应的区域中; 验证所述程序指令包括防护指令;及 若所述程序指令包括所述防护指令,则将所述操作域切换至与存储所述程序指令的所 述数据存储器的所述区域对应的域;及 若所述程序指令不包括所述防护指令,则产生安全违规指示。
2. 如权利要求1所述的数据处理设备,其中,所述另一不同安全域包括安全性低于所 述安全域的域。
3. 如权利要求1或权利要求2所述的数据处理设备,其中,所述处理电路被配置为:仅 响应于侦测到所述程序指令存储在所述数据存储器的、与所述域中安全等级高于所述处理 电路的当前操作域的所述安全等级的一个域对应的区域中,而验证所述程序指令是否包括 防护指令。
4. 如权利要求3所述的数据处理设备,其中,响应于所述程序指令存储在所述数据存 储器的、与所述域中安全等级低于当前操作域的所述安全等级的一个域对应的区域中,所 述处理电路被配置以将所述操作域切换至所述较低的安全等级,无论所述指令是否包括所 述防护指令。
5. 如先前任一权利要求所述的数据处理设备,其中,所述处理电路响应于所述安全违 规指示产生异常并执行故障处理码。
6. 如先前任一权利要求所述的数据处理设备,其中,所述处理电路被配置为执行来自 具有不同长度指令的指令集的程序指令,所述处理电路所要求的指令地址对准依据所述不 同长度,所述防护指令长度足够长,使得若防护指令的起始位于所述指令地址对准点的至 少一个子集中的、位于所述程序指令之一中的一个子集内,则所述防护指令的一部分将与 下一指令的起始重迭,所述下一指令总是延伸至所述指令外。
7. 如权利要求6所述的数据处理设备,其中,所述指令地址对准点的所述至少一个子 集包括所有的所述指令地址对准点。
8. 如权利要求6或权利要求7所述的数据处理设备,其中,所述防护指令的所述长度等 于来自所述指令集的最长程序指令的长度。
9. 如权利要求6至权利要求8中的任意一项所述的数据处理设备,其中,所述防护指令 由多个部分形成,所述多个部分中的至少两部分具有一长度,该长度为所述处理电路所要 求的所述指令地址对准之间的最小距离,所述多个部分中的至少两部分具有相同值。
10. 如权利要求9所述的数据处理设备,其中,所述防护指令包括所述两部分。
11. 如权利要求9或权利要求10所述的数据处理设备,其中,所述相同值并非来自所述 指令集的任何其他指令的有效操作码或操作码的起始段。
12. 如权利要求6至权利要求11中的任何一项所述的数据处理设备,其中,在利用所述 处理电路所要求的所述地址对准而被对准时,能够与来自所述指令集的另一指令重迭的所 述防护指令的任何部分的值并非来自所述指令集的任何其他指令的有效操作码或操作码 的起始。
13. 如前面的任一权利要求所述的数据处理设备,其中,所述数据存储器被配置为不将 与该防护指令具有相同值的任何数据值存储为程序代码内的文字。
14. 如前面的任一权利要求所述的数据处理设备,其中,所述数据处理设备被配置为将 所述数据存储器分段,使得允许所述数据存储器的至少一个预定区段有效存储所述防护指 令,所述数据处理电路被配置为响应于侦测所述防护指令位于所述数据存储器中的并非所 述至少一个预定区段的一分段中而产生安全违规指示。
15. 如权利要求14所述的数据处理设备,其中,所述至少一个预定区段被配置为不存 储与所述防护指令具有相同值的任何数据值。
16. 如权利要求14或权利要求15所述的数据处理设备,其中,所述程序代码中可由存 储在所述数据存储器中安全性较低的区域中的程序代码调用的部分存储在所述至少一个 预定区段中。
17. 如权利要求14至权利要求16中的任何一项所述的数据处理设备,其中,所述数据 存储器被配置为仅将指令存储在所述至少一个预定区段中。
18. 如权利要求14至权利要求17所述的数据处理设备,所述数据处理设备包括内存存 取控制电路,所述内存存取控制电路用于控制对所述数据存储器的存取,所述内存存取控 制电路被配置为通过在所述内存存取控制电路内设定至少一个内存属性标记来指示所述 数据存储器的所述至少一个预定区段。
19. 如前面任一权利要求所述的数据处理设备,所述处理电路被配置为将所述防护指 令作为域切换指令来处理,并响应于所述防护指令而将所述操作域切换至与存储所述防护 指令的所述数据存储器的所述区域对应的域。
20. -种用于设备的数据处理方法,所述设备包括: 处理电路,用于响应于程序指令而执行数据处理操作,所述处理电路具有多个具有不 同安全等级的操作域,所述操作域包括安全域及另一不同安全域,其中,当在所述安全域中 操作时,所述处理电路能够存取在所述另一不同安全域内无法存取的至少一些数据;以及 数据存储器,用于存储数据及指令,所述数据存储器包括多个不同安全区域,每一区域 与所述多个操作域中的一个对应;所述方法包括以下步骤: (i) 针对待执行的程序指令,验证存储所述程序指令的所述数据存储器的区域与所述 处理电路的当前操作域对应;及 (ii) 响应于侦测到所述程序指令存储在所述数据存储器的与所述处理电路的所述当 前操作域不对应的区域中; (iii) 验证所述程序指令是否包括防护指令;及 (iv) 若所述程序指令包括所述防护指令,则将所述操作域切换至与存储所述程序指令 的所述数据存储器的所述区域对应的域;及 (V)若所述程序指令不包括所述防护指令,则产生安全违规指示。
21. -种数据处理设备,包括: 处理装置,用于响应于程序指令而执行数据处理操作,所述处理装置具有多个具有不 同安全等级的操作域,所述操作域包括安全域及另一不同安全域,其中,当在所述安全域中 操作时,所述处理装置能够存取在所述另一不同安全域内无法存取的至少一些数据; 数据存储装置,用于存储数据及指令,所述数据存储装置包括多个区域,每一区域与所 述多个操作域中的一个对应,并且所述数据存储装置包括至少一个安全区域以及安全性较 低的区域,所述至少一个安全区域用于存储敏感数据,该敏感数据能够由在所述安全域内 操作的所述数据处理装置所存取,但无法由在所述另一不同安全域内操作的所述数据处理 装置所存取,所述安全性较低的区域用于存储敏感性较低的数据; 所述处理装置用于: 针对待执行的程序指令,验证存储所述程序指令的所述数据存储装置的区域与所述处 理装置的当前操作域对应;及 响应于侦测到所述程序指令存储在所述数据存储装置的与所述处理装置的所述当前 操作域不对应的区域中; 验证所述程序指令是否包括防护指令;及 若所述程序指令包括所述防护指令,则将所述操作域切换至与存储所述程序指令的所 述数据存储装置的所述区域对应的域;及 若所述程序指令不包括所述防护指令,则产生安全违规指示。
22. -种基本上如前面参照所附的图2至图10描述的数据处理设备。
23. -种基本上如前面参照所附的图2至图10描述的数据处理的方法。
【专利摘要】一种数据处理设备包括:处理电路,被配置为响应于程序指令而执行数据处理操作,该处理电路具有多个具有不同安全等级的操作域,所述操作域包括安全域及另一不同安全域,其中,当在安全域内操作时,处理电路能够存取在另一不同安全域内无法存取的至少一些数据;及数据存储器,用于存储数据及指令,该数据存储器包括多个区域,每一区域与所述多个操作域中的一个对应,并且该数据存储器包括用于存储敏感数据的至少一个安全区域和用于存储敏感性较低的数据的安全性较低的区域,该敏感数据能够由在安全域内操作的数据处理电路存取但无法由在另一不同安全域内操作的数据处理电路存取。处理电路被配置为:针对待执行的程序指令,验证存储该程序指令的数据存储器的区域与处理电路的当前操作域对应;及响应于侦测到程序指令存储在数据存储器的与处理电路的当前操作域不同的域对应的区域中;验证该程序指令是否包括防护指令;若该程序指令包括防护指令,则将该操作域切换至与存储该程序指令的数据存储器的区域对应的域。若该程序指令不包括防护指令,则产生安全违规指示。
【IPC分类】G06F21-54
【公开号】CN104756129
【申请号】CN201380049974
【发明人】托马斯·克里斯托弗·乔洛卡特, 斯图亚特·大卫·贝尔斯, 西蒙·约翰·克拉斯克
【申请人】Arm 有限公司
【公开日】2015年7月1日
【申请日】2013年9月17日
【公告号】EP2885738A1, EP2888691A1, US9122890, US20140075581, WO2014053802A1, WO2014053806A1