一種裝置具有處理電路4，該處理電路支持多個安全性域，并且在每個域內支持多種模式，這多種模式包括用于異常處理的處理者模式和用于背景處理的線程模式。對于從安全線程模式向安全處理者模式的異常進入轉換，轉換禁用指示符42被設置。當轉換禁用指示符42被設置時，對于向安全域并且線程模式中的處理的至少一種類型的異常返回轉換，發信號通知故障。這可針對某些安全性攻擊進行保護。

技術領域

本技術涉及數據處理領域。

背景技術

處理電路可支持在多個安全性域的一個安全性域中執行數據處理，這多個安全域至少包括安全域和不太安全(less?secure)域。這可允許保護與安全域相關聯的敏感數據或代碼免受在不太安全域中操作的不太安全代碼的不適當訪問。

發明內容

至少一些示例提供了一種裝置，該裝置包括：處理電路，用于在多個安全性域的一個安全性域中執行數據處理，這多個安全性域至少包括安全域和不太安全域，并且在給定安全性域內，用于在多個模式的一個模式中執行數據處理，這多個模式包括用于異常處理的處理者(handler)模式和用于背景處理的線程模式；存儲器訪問檢查電路，用于根據處理電路的當前安全性域來檢查是否允許存儲器訪問；以及異常控制電路，響應于異常條件來執行多個異常進入轉換的一個異常進入轉換，該異常進入轉換是基于處理電路的當前模式和當前安全性域以及與異常條件相關聯的安全性域而選擇的，這多個異常進入轉換包括至少一個安全線程模式向安全處理者模式異常進入轉換；其中：異常控制電路響應于異常返回條件而執行多個異常返回轉換的一個異常返回轉換，該異常返回轉換是基于與異常返回條件相關聯的模式和安全性域而選擇的；響應于至少一個安全線程模式向安全處理者模式異常進入轉換，異常控制電路被配置為設置轉換禁用指示符；并且當轉換禁用指示符被設置時，對于向安全域并且線程模式中的處理的至少一種類型的異常返回轉換，異常控制電路被配置為觸發用信號通知故障。

至少一些示例提供了一種用于處理電路的數據處理方法，該處理電路能夠在多個安全性域的一個安全性域中執行數據處理，這多個安全性域至少包括安全域和不太安全域，對于安全域和不太安全域，根據處理電路的當前安全性域來檢查是否允許存儲器訪問，以及在給定安全性域內，處理電路能夠在多個模式的一個模式中執行數據處理，這多個模式包括用于異常處理的處理者模式和用于背景處理的線程模式；該方法包括：響應于異常條件，執行多個異常進入轉換的一個異常進入轉換，該異常進入轉換是基于處理電路的當前模式和當前安全性域以及與異常條件相關聯的安全性域而選擇的，這多個異常進入轉換包括至少一個安全線程模式向安全處理者模式異常進入轉換；以及響應于異常返回條件，執行多個異常返回轉換的一個異常返回轉換，該異常返回轉換是基于與異常返回條件相關聯的安全性域和模式而選擇的；其中：響應于至少一個安全線程模式向安全處理者模式異常進入轉換，轉換禁用指示符被設置；并且當轉換禁用指示符被設置時，對于向安全域并且線程模式中的處理的至少一種類型的異常返回轉換，用信號通知故障。