技術領域

本發明是關于一集成電路裝置里的內存保護。

背景技術

一微控制器或系統芯片(system-on-chip)裝置典型地儲存可執行的程序代碼于內存里。其可在其內存中已儲存由該芯片制造商所寫入的一些程序代碼(例如一操作系統或固件模塊)、以及由一客戶或使用者所寫入的其他程序代碼(例如軟件應用)。這些程序代碼經常被儲存在非揮發性內存里，例如EEPROM或閃存。

可被期待的是防止該使用者程序代碼或一外部調試接口可以讀取或覆寫該芯片制造者寫入的程序代碼，而不限制對該芯片制造者的程序代碼的內存存取。其是由于該芯片制造者的程序代碼包含了營業秘密而不想被其他人進行存取。其也可輔助防止因該使用者程序代碼里的錯誤而造成該芯片制造者的程序代碼無意的毀損。

US8,051,263專利描述一內存保護單元，其根據用于內存的特定區域的一組可設定的內存保護屬性來選擇性地同意或拒絕內存存取請求。對該區域的存取依據是否執行單元正操作于特權的(privileged)或非特權的(non-privileged)操作模式。

假如該使用者程序代碼執行于一非特權模式，該機制可被用于保護包含敏感程序代碼的一內存區域被用戶程序代碼所讀取。

然而，其有可能因一惡意的攻擊而造成該處理器在一特權操作模式時從該內存中讀取敏感的程序代碼，并接著輸出內容給該攻擊者。此外，并非所有處理器都支持執行特權或非特權模式。

發明內容

本發明因此采用不同的處理方法。

本發明的第一個目的是提供一集成電路裝置，包括一處理器、用于儲存可執行的程序代碼的內存、以及內存保護邏輯，其中該內存保護邏輯被設定用以:

決定用于該內存一被保護區域的讀取保護旗標的狀態；

偵測該處理器的一內存讀取請求；

決定是否該讀取請求是用于該內存被保護區域里的一地址；

決定是否該處理器執行儲存在該內存的該被保護區域里的程序代碼時發出該讀取請求；以及

假如用于該被保護區域的該讀取保護旗標被設立，拒絕用于該被保護區域中的地址的讀取請求，除非符合一或多個存取條件的至少一個，其中該等存取條件之一是為當執行儲存在該內存被保護區域里的程序代碼時，該處理器發出該讀取請求。

本發明第二個目的是提供一種控制一集成電路裝置上內存存取的方法，該集成電路裝置包括一處理器和用于儲存可執行的程序代碼的內存，該方法包括:

決定用于該內存的一被保護區域的一讀取保護旗標的狀態；

偵測該處理器的一內存讀取請求；

決定是否該讀取請求是用于該內存的被保護區域里的一地址；

決定是否該處理器于執行儲存在該內存的被保護區域里的程序代碼時發出該讀取請求；以及

假如該讀取保護旗標用于該被保護的區域被設立，則拒絕該在該被保護區域中的地址里的讀取請求，除非符合一或多個存取條件的至少一個，其中該存取條件之一是為當執行儲存在該被保護區域里的程序代碼時，該處理器發出該等讀取請求。

本發明更進一步的目的是提供一種控制一集成電路裝置上內存存取的方法，該集成電路裝置包括一處理器和用于儲存可執行的程序代碼的內存，該方法包括:

決定用于該內存的一被保護區域的一讀取保護旗標被設立；

偵測該處理器的一內存讀取請求；

決定該讀取請求是用于該內存的該被保護區域里的一地址；

決定該處理器執行儲存在該內存的該被保護區域里的程序代碼時發出該讀取請求；以及

允許該讀取請求。

因此本領域技術人員根據本發明可知，當處理器請求讀取存取至該內存的一被保護區域時，由該處理器所執行的程序代碼的地址用以決定是否允許該請求。源自被儲存在該被保護區域外的程序代碼的請求可以被拒絕(假如該讀取保護旗標被適當地設立)，而來自儲存在該被保護區域內的程序代碼的請求本身被允許。對于許多處理器架構，例如來自ARM(RTM)者，程序代碼可發出數據讀取請求至該程序代碼本身被儲存的一區域是非常重要的，以使得該處理器可存取嵌入到該程序代碼里的常數。

該保護由該內存保護邏輯而被實施，其較佳地被安排以獨立于該處理器而運行。該內存保護邏輯較佳地包括與該處理器分離的硬件邏輯。因此，相對于依靠該處理器里特權模式(privilege modes)的保護，其可減少更多惡意代碼的有意欺騙的影響。