本發明提供了一種處理系統及方法。該處理系統包括：處理單元；存儲器，適用于存儲用于處理器執行的固件代碼和應用程序代碼；以及存儲器訪問控制單元，適用于控制處理單元對存儲在存儲器中的固件代碼和應用程序代碼的訪問。存儲器訪問控制單元適用于，當使能對應用程序代碼的訪問時不使能對固件代碼的訪問，以及當不使能對應用程序代碼的訪問時使能對固件代碼的訪問。

技術領域

本發明涉及處理系統，特別是涉及控制處理系統的處理單元對處理系統存儲的固件的訪問。

背景技術

安全性對諸如微處理器的處理系統來說是重要考慮因素。例如，希望確保處理器僅執行由一段可執行程序代碼(或等同的指令組，諸如腳本)描述的特定任務。然而，代碼和/或代碼的執行可能會受到攻擊。攻擊可能包括以下情況：

-未經授權修改所存儲的程序代碼；

-在執行期間修改代碼；

-代碼轉存(例如出于反向工程的目的讀取出代碼)

-未經授權更改存儲器訪問權限；

-從數據段執行未經授權的代碼。

固件，例如基本輸入/輸出系統(BIOS)代碼或核心系統軟件代碼，通常可以識別和初始化處理系統或電子設備的硬件子系統和組件。所以通過第三方對固件進行的反向工程可以指示出使用固件集成電路的系統的硬件結構。此外，對固件成功的攻擊(諸如上面列出的那些攻擊)能夠使第三方改變處理系統的操作，阻止處理系統正確地操作，和/或將病毒傳輸到組件或其他系統/設備。

已經知道利用基于硬件的安全措施來保護固件，諸如將固件存儲到非易失性存儲器(諸如只讀存儲器ROM)中，以致不能修改存儲器中的固件。然而，這種方法并不能足以阻止第三方出于不希望的目的或未經授權的目的來訪問和分析固件。

在第三方開發領域中，第三方開發者直接在處理系統上開發和調試應用程序，因此這樣的安全考慮對于第三方開發領域來說是很重要的。對于這樣的開發，處理系統可能需要執行由廠商提供的在應用程序執行期間使用的嵌入固件，但是可能希望在應用程序執行期間，出于安全原因，對第三方開發者隱藏/保護固件。

發明內容

本發明提供了用于控制對處理系統的固件代碼的訪問的解決方案。利用本發明可以在片上系統應用程序開發系統內部提供嵌入的并且安全的固件執行。因此，這樣的開發系統能夠使第三方開發者使用系統現有的固件用于應用程序開發，同時還能夠阻止第三方開發者出于未經授權的目的(諸如分析和/或反向工程)訪問固件代碼。因此，實施例可以通過控制對固件代碼的訪問來限制或阻止軟件反向工程。

根據本發明的實施例，提供一種處理系統。

該處理系統可以是微處理器，微芯片或處理平臺。因此，處理器可以是中央處理器(CPU)或處理器內核。

該系統還可以包括調試接口，調試接口用于使能對存儲器存儲的應用程序代碼的調試。存儲器訪問控制單元可以適用于不使能調試接口，以便當使能對固件代碼的訪問時不能進行調試。

存儲器訪問控制單元可以被連接在處理器和存儲器之間，其中存儲器訪問控制單元還可以適用于截獲來自處理器的存儲器訪問請求，并基于截獲的存儲器訪問請求來控制對存儲器的訪問。

存儲器訪問控制單元可以包括寄存器，寄存器適用于存儲表示固件代碼在存儲器中的位置的地址，以及其中存儲器訪問控制單元還可以適用于判斷是否截獲的存儲器訪問請求是請求訪問存儲在寄存器中的地址，并基于判斷結果來控制對存儲器的訪問。

存儲器訪問控制單元可以在非易失性存儲器(諸如只讀存儲器ROM)中實現，以便保護其不被修改。

根據本發明的實施例，提供一種用于控制前述處理系統的處理單元對處理系統的存儲器存儲的固件代碼和應用程序代碼的訪問的方法。