程或图2中示出的计算机系统100的组件的情况下,将相应的代码存储在是计算机可读介质的主存储器120中(图2)。主存储器120通常是固态的计算机可读介质,例如,非易失性随机存取存储器(RAM)、动态RAM (DRAM)、只读存储器(ROM)设备、可编程ROM (PROM)、可擦除PROM (EPROM)等。然而,可以使用其它类型的计算机可读介质来存储代码,诸如例如,磁性存储设备和光学存储设备。
[0068]应当注意到的是,本文描述的说明性实施例旨在展示本发明的原理和概念。鉴于本文提供的描述,如将被本领域技术人员理解的,本发明不限于这些实施例。还应当注意到的是,在不偏离本发明的保护范围的情况下,可以对上文关于图2-8描述的方法和系统进行多种变型。例如,鉴于本文提供的描述,如将被本领域技术人员理解的,可以以多个方式修改图7中示出的安全逻辑单元700的配置,同时仍实现上文描述的目标。同样地,图6中示出的智能手机600仅是具有用于执行该方法的合适的配置和功能的移动设备的一个示例。鉴于本文提供的描述,本领域技术人员将理解的是,在不偏离本发明的保护范围的情况下,可以对图6中示出的智能手机600进行多种变型。这些变型和其它变型在本发明的范围内。
【主权项】
1.一种用于防止对在执行硬件表移动(HffTW)期间已经被加载到计算机系统的存储元件中的物理地址(PA)的内容进行未授权的存取的所述计算机系统的装置,所述装置包括: 安全逻辑单元,其被配置为如果当针对所述PA的内容检查转换旁路缓冲器(TLB)时发生未中,则确定预测算法当前是否被启用,所述预测算法将PA作为中间物理地址(IPA)的函数进行预测,其中,如果所述安全逻辑单元确定所述预测算法当前被启用,则所述安全逻辑单元被配置为防止所述存储元件的内容被无特权的实体存取。2.根据权利要求1所述的装置,其中,所述存储元件是所述TLB的寄存器,如果所述预测算法当前被启用,则所预测的PA的内容已经被加载到所述TLB的寄存器中,并且其中,所述安全逻辑单元包括: 第一判定逻辑单元,其作出所述预测算法当前是否被启用的确定,并且其中,所述第一判定逻辑单元还确定是享有特权的实体还是无特权的实体在尝试存取所述寄存器的内容,如果所述第一判定逻辑单元确定所述预测算法当前被启用并且享有特权的实体在尝试获得对所述寄存器的内容的存取,则所述第一判定逻辑单元输出第一判定,如果所述第一判定逻辑单元确定所述预测算法当前未被启用或者无特权的实体在尝试获得对所述寄存器的内容的存取,则所述第一判定逻辑单元输出第二判定;以及 选择逻辑单元,其被配置为如果所述第一判定逻辑单元输出所述第二判定,则利用掩码值来使所述寄存器的内容被盖写,如果所述第一判定逻辑单元输出所述第一判定,则所述选择逻辑单元被配置为保持所述寄存器的内容。3.根据权利要求2所述的装置,其中,所述安全逻辑单元还包括: 第二判决逻辑单元,其被配置为确定所述PA是与主存储器的安全部分相对应还是与所述主存储器的非安全部分相对应,或者所述第一判定逻辑单元是输出所述第一判定还是输出所述第二判定,其中,如果所述第二判定逻辑单元确定所述PA与主存储器的安全部分相对应,则所述第二判定逻辑单元输出第一判定,并且其中,如果所述第二判定逻辑单元确定所述PA与主存储器的非安全部分相对应或所述第一判定逻辑单元输出所述第二判定,则所述第二判定逻辑单元输出第二判定;以及 其中,如果所述第二判定逻辑单元输出所述第一判定,则所述选择逻辑单元被配置为使所述寄存器的内容被遮掩,并且其中,如果所述第二判定逻辑单元输出所述第二判定,则所述选择逻辑单元被配置为保持所述寄存器的内容。4.根据权利要求1所述的装置,其中,所述安全逻辑单元是所述计算机系统的内存管理单元(MMU)的一部分。5.根据权利要求4所述的装置,其中,所述MMU是所述计算机系统的中央处理单元(CPU)的一部分。6.根据权利要求5所述的装置,其中,所述CPU是所述计算机系统的CPU集群的一部分。7.根据权利要求1所述的装置,其中,所述计算机系统是移动电话的一部分。8.—种在计算机系统中被执行、用于防止对在执行硬件表移动(HffTW)期间已经被加载到所述计算机系统的存储元件中的物理地址(PA)的内容进行未授权的存取的方法,所述方法包括: 提供安全逻辑单元; 如果当针对所述PA的内容检查转换旁路缓冲器(TLB)时发生未中,则利用所述安全逻辑单元来确定预测算法当前是否被启用,所述预测算法将PA作为中间物理地址(IPA)的函数进行预测;以及 如果所述安全逻辑单元确定所述预测算法当前被启用,则所述安全逻辑单元防止所述存储元件的内容被无特权的实体存取。9.根据权利要求8所述的方法,其中,所述存储元件是所述TLB的寄存器,如果所述预测算法当前被启用,则所预测的PA的内容已经被加载到所述TLB的寄存器中,并且其中,所述方法还包括: 利用所述安全逻辑单元的第一判定逻辑单元作出所述预测算法当前是否被启用的确定,并且其中,所述第一判定逻辑单元还确定是享有特权的实体还是无特权的实体在尝试存取所述寄存器的内容; 如果所述第一判定逻辑单元确定所述预测算法当前被启用并且享有特权的实体在尝试获得对所述寄存器的内容的存取,则利用所述第一判定逻辑单元输出第一判定; 如果所述第一判定逻辑单元确定所述预测算法当前未被启用或无特权的实体在尝试获得对所述寄存器的内容的存取,则利用所述第一判定逻辑单元输出第二判定; 如果所述第一判定逻辑单元输出所述第二判定,则通过利用掩码值使所述寄存器的内容被盖写来利用所述安全逻辑单元的选择逻辑单元防止所述寄存器的内容被存取;以及如果所述第一判定逻辑单元输出所述第一判定,则利用所述选择逻辑单元来保存所述寄存器的内容。10.根据权利要求9所述的方法,还包括: 利用所述安全逻辑单元的第二判定逻辑单元来确定所述PA是与主存储器的安全部分相对应还是与所述主存储器的非安全部分相对应,或者所述第一判定逻辑单元是输出所述第一判定还是输出所述第二判定; 如果所述第二判定逻辑单元确定所述PA与主存储器的安全部分相对应,则利用所述第二判定逻辑单元来从所述第二判定逻辑单元输出第一判定; 如果所述第二判定逻辑单元确定所述PA与主存储器的非安全部分相对应或所述第一判定逻辑单元输出所述第二判定,则利用所述第二判定逻辑单元从所述第二判定逻辑单元来输出第二判定; 如果所述第二判定逻辑单元输出所述第一判定,则利用所述选择逻辑单元来使所述寄存器的内容被遮掩;以及 如果所述第二判定逻辑单元输出所述第二判定,则利用所述选择逻辑单元来使所述寄存器的内容被保持。11.根据权利要求8所述的方法,其中,所述安全逻辑单元是所述计算机系统的内存管理单元(MMU)的一部分。12.根据权利要求11所述的方法,其中,所述MMU是所述计算机系统的中央处理单元(CPU)的一部分。13.根据权利要求12所述的方法,其中,所述CPU是所述计算机系统的CPU集群的一部分。14.根据权利要求8所述的方法,其中,所述计算机系统是移动电话的一部分。15.一种非暂时性计算机可读介质(CRM),具有存储于其上以由计算机系统的一个或多个处理器执行的、用于防止对在执行硬件表移动(HffTW)期间已经被加载到所述计算机系统的存储元件中的物理地址(PA)的内容进行未授权的存取的计算机代码,所述计算机代码包括: 第一计算机代码部分,用于如果当针对所述PA的内容检查转换旁路缓冲器(TLB)时发生未中,则确定预测算法当前是否被启用,所述预测算法将PA作为中间物理地址(IPA)的函数进行预测;以及 第二计算机代码部分,用于如果所述第一计算机代码部分确定所述预测算法当前被启用,则防止所述存储元件的内容被无特权的实体存取。16.根据权利要求15所述的非暂时性CRM,其中,所述存储元件是所述TLB的寄存器,如果所述预测算法当前被启用,则所预测的PA的内容已经被加载到所述TLB的寄存器中,并且其中,所述第一计算机代码部分还确定是享有特权的实体还是无特权的实体在尝试存取所述寄存器的内容,并且其中,如果所述第一计算机代码部分确定所述预测算法当前被启用并且享有特权的实体在尝试获得对所述寄存器的内容的存取,则所述第一计算机代码部分输出第一判定,并且其中,如果所述第一计算机代码部分确定所述预测算法当前未被启用或者无特权的实体在尝试获得对所述寄存器的内容的存取,则所述第一计算机代码部分输出第二判定;并且其中,如果所述第一计算机代码部分输出所述第二判定,则所述第二计算机代码部分通过利用掩码值使所述寄存器的内容被盖写来防止所述寄存器的内容被存取;并且其中,如果所述第一计算机代码部分输出所述第一判定,则所述第二计算机代码部分使所述寄存器的内容被保持。17.根据权利要求16所述的非暂时性CRM,其中,所述CRM是所述计算机系统的内存管理单元(MMU)的一部分。18.根据权利要求17所述的非暂时性CRM,其中,所述MMU是所述计算机系统的中央处理单元(CPU)的一部分。19.根据权利要求18所述的非暂时性CRM,其中,所述CPU是所述计算机系统的CPU集群的一部分。
【专利摘要】一种安全装置和方法具有安全算法,该安全算法防止对由于在硬件表移动期间执行预测算法而已经被加载到计算机系统的存储元件中的物理地址(PA)的内容进行未授权的访问,所述预测算法使用预测器基于虚拟地址(VA)来预测PA。当预测器被启用时,具有系统知识的人员可能配置预测器来使被存储在主存储器的安全部分的PA处的内容被加载到TLB中的寄存器中。以这种方式,不应当使用被存储在主存储器的安全部分中的内容的人员能够间接地获得对这些内容的未授权的存取。该装置和方法通过在某些情况下遮掩该内容来防止这样的对内容的未授权的存取。
【IPC分类】G06F12/10, G06F21/79, G06F12/14
【公开号】CN105027097
【申请号】CN201480011829
【发明人】T·曾, A·托兹尼, T·R·曾, P·J·博斯特利
【申请人】高通股份有限公司
【公开日】2015年11月4日
【申请日】2014年3月4日
【公告号】US20140258663, WO2014138005A1