[發(fā)明專利]映射安全策略組寄存器有效
| 申請?zhí)枺?/td> | 201780051868.6 | 申請日: | 2017-08-28 |
| 公開(公告)號: | CN109643244B | 公開(公告)日: | 2023-08-18 |
| 發(fā)明(設(shè)計)人: | N·N·科達(dá)拉普拉;V·貝克;R·瑪卡拉姆 | 申請(專利權(quán))人: | 英特爾公司 |
| 主分類號: | G06F9/46 | 分類號: | G06F9/46;G06F9/54 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 黃嵩泉;錢慰民 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 映射 安全策略 寄存器 | ||
1.一種芯片上系統(tǒng)SoC,包括:
處理器核;
系統(tǒng)寄存器組;以及
安全訪問控制機(jī)制,用于基于可編程安全策略組來提供對所述系統(tǒng)寄存器組的安全訪問控制,其中:
所述安全訪問控制機(jī)制包括通用控制寄存器(UCR)的陣列,其中,存儲在所述陣列的第一條目中的第一值將所述系統(tǒng)寄存器組中的一個系統(tǒng)寄存器映射到第一訪問策略組,并且
所述安全訪問控制機(jī)制用于:
接收將所述系統(tǒng)寄存器組中的所述一個系統(tǒng)寄存器從與所述第一訪問策略組的關(guān)聯(lián)重新映射到與第二訪問策略組的關(guān)聯(lián)的請求,其中,所述請求包括用于將所述系統(tǒng)寄存器組中的所述一個系統(tǒng)寄存器重新映射到第二訪問策略組的重新映射數(shù)組;
將所述重新映射數(shù)組存儲在所述安全訪問控制機(jī)制的存儲器處,
其中,存儲在所述重新映射數(shù)組的第一條目中的第一值將所述系統(tǒng)寄存器組中的所述一個系統(tǒng)寄存器映射到第二訪問策略組;
接收第一硬件組件向第二硬件組件處的寄存器寫入數(shù)據(jù)的事務(wù)請求,其中,所述事務(wù)請求包括第一發(fā)起方安全屬性SAI;
確定所述第一SAI匹配存儲在所述重新映射數(shù)組的第一條目中的第一值;以及
向所述第一硬件組件提供向所述第二硬件組件處的寄存器寫入所述數(shù)據(jù)的訪問權(quán)。
2.如權(quán)利要求1所述的SoC,其中,所述安全訪問控制機(jī)制用于使用所述重新映射數(shù)組來將所述系統(tǒng)寄存器組中的所述一個系統(tǒng)寄存器從與所述第一訪問策略組的關(guān)聯(lián)重新映射到與所述第二訪問策略組的關(guān)聯(lián)。
3.如權(quán)利要求1所述的SoC,其中,所述第二訪問策略組與第二訪問策略組信息相關(guān)聯(lián),所述第二訪問策略組信息指示所述第二訪問策略組中的設(shè)備訪問所述系統(tǒng)寄存器組中的一個或多個系統(tǒng)寄存器的許可等級。
4.如權(quán)利要求1所述的SoC,其中,所述第二訪問策略組是一個或多個硬件組件的組,其中,所述一個或多個硬件組件具有訪問所述一個或多個系統(tǒng)寄存器的同一許可等級。
5.如權(quán)利要求1所述的SoC,其中,所述第二訪問策略組是同一硬件組件類型的硬件組件的組。
6.如權(quán)利要求1所述的SoC,其中,所述第一硬件組件是發(fā)起資源訪問請求以訪問所述第二硬件組件的存儲器或寄存器的設(shè)備。
7.如權(quán)利要求1所述的SoC,其中,所述第一硬件組件或所述第二硬件組件是輸入/輸出(I/O)控制器、插槽內(nèi)接口、網(wǎng)絡(luò)接口卡(NIC)、網(wǎng)絡(luò)橋接器、存儲器控制器、動態(tài)隨機(jī)存取存儲器DRAM、加速器、存儲器、高速緩存、或另一處理器核。
8.如權(quán)利要求1所述的SoC,其中,所述第一硬件組件和所述第二硬件組件通過插槽內(nèi)結(jié)構(gòu)互連。
9.如權(quán)利要求1所述的SoC,其中,所述第一訪問策略組是操作系統(tǒng)(OS)策略組,并且所述第二訪問策略組是微代碼訪問策略組。
10.一種芯片上系統(tǒng)SoC,包括:
處理器核;
系統(tǒng)寄存器組;以及
處理設(shè)備,用于基于可編程安全策略組來提供對所述系統(tǒng)寄存器組的安全訪問控制,其中:
所述處理設(shè)備包括所述系統(tǒng)寄存器組中的每個系統(tǒng)寄存器中的位字段,其中,所述系統(tǒng)寄存器組中的一個系統(tǒng)寄存器中的所述位字段包括指示所述系統(tǒng)寄存器組中的所述一個寄存器屬于第一訪問策略組的第一值,并且
所述處理設(shè)備用于:
接收將所述系統(tǒng)寄存器組中的所述一個系統(tǒng)寄存器從與所述第一訪問策略組的關(guān)聯(lián)改變到與第二訪問策略組的關(guān)聯(lián)的請求;
響應(yīng)于所述請求,將所述第一值改變?yōu)榈诙担龅诙抵甘舅鱿到y(tǒng)寄存器組中的所述一個寄存器屬于第二訪問策略組;
接收第一硬件組件向第二硬件組件處的寄存器寫入數(shù)據(jù)的事務(wù)請求,其中,所述事務(wù)請求包括第一發(fā)起方安全屬性SAI;
確定所述第一SAI匹配所述第二值;以及
向所述第一硬件組件提供向所述第二硬件組件處的寄存器寫入所述數(shù)據(jù)的訪問權(quán)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780051868.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
