相關申請的交叉引用

本申請根據35U.S.C?119(e)要求享有于2013年10月18日提交的具有申請序列號61/893,116的題名為“MEMORY?PROTECTION?SYSTEM?AND?PROCESS”的臨時申請的優先權，其內容出于任何以及全部的目的而通過引入并入于此。

技術領域

本公開涉及處理設備中的安全。

背景技術

處理系統可以包括操作系統程序，操作系統程序允許實用程序和應用程序被編寫用于公共計算環境，即使當在不同的處理平臺上執行時。操作系統還提供多任務處理，多任務處理允許同時執行多個應用和實用程序等。這種操作系統的例子包括Microsoft?Windows、Mac?OS、Linux和Solaris。這些操作系統的靈活性具有若干缺點。例如，諸如病毒、蠕蟲、特洛伊木馬和其他有害代碼之類的惡意代碼的作者已經利用操作系統(諸如Microsoft?Windows)的開放性質。

處理系統通常包括用于便利該系統的設備之間的數據通信的存儲器寄存器。存儲器寄存器是對于惡意代碼的一個易損點。另外，在處理視頻應用期間不適當地訪問存儲器寄存器可提供對未受保護的格式的媒體內容的授權訪問。

發明內容

根據本公開的一個方面，本文討論了一種處理系統。所述處理系統包括：存儲器模塊，所述存儲器模塊包括多個存儲器塊，其中所述多個存儲器塊的第一子集被指定用于受信任的訪問并且所述多個存儲器塊的第二子集被指定用于非受信任的訪問，其中所述多個存儲器塊存儲具有多個操作系統進程的操作系統，并且其中所述存儲器模塊進一步存儲安全訪問數據；耦接到存儲器模塊的多個客戶，所述多個客戶包括經由所述多個操作系統進程來執行所述操作系統的至少一個處理器，其中所述多個操作系統進程中的每一個被指定作為多個虛擬客戶中的相應一個；耦接到所述存儲器模塊和所述多個客戶的存儲器仲裁模塊，其中所述存儲器仲裁模塊執行以下操作：從所述多個虛擬客戶中的至少一個接收訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求；確定以下之一：所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問，和所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問；當所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問時，準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求；當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問時，檢索與所述多個虛擬客戶中的所述至少一個相對應的安全訪問數據，以確定所述多個虛擬客戶中的所述至少一個是否是受信任的；以及當所述多個虛擬客戶中的所述至少一個是受信任的時，準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求。

在一個實施例中，所述存儲器仲裁模塊進一步執行以下操作：當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問、并且所述多個虛擬客戶中的所述至少一個是非受信任的時，拒絕訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求。

根據本公開的另一個方面，本文討論了一種方法。所述方法包括以下操作：將存儲器模塊分離為多個存儲器塊，其中所述多個存儲器塊的第一子集被指定用于受信任的訪問并且所述多個存儲器塊的第二子集被指定用于非受信任的訪問，其中所述多個存儲器塊存儲具有多個操作系統進程的操作系統，并且其中所述存儲器模塊進一步存儲安全訪問數據；通過至少一個處理器經由所述多個操作系統進程來執行所述操作系統，其中所述多個操作系統進程中的每一個被指定作為多個虛擬客戶中的相應一個；從所述多個虛擬客戶中的至少一個接收訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求；確定以下之一：所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問，和所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問；當所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問時，準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求；當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問時，檢索與所述多個虛擬客戶中的所述至少一個相對應的安全訪問數據，以確定所述多個虛擬客戶中的所述至少一個是否是受信任的；以及當所述多個虛擬客戶中的所述至少一個是受信任的時，準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求。

在另一個實施例中，所述方法進一步包括以下操作：當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問、并且所述多個虛擬客戶中的所述至少一個是非受信任的時，拒絕訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求。

附圖說明