存儲器存取電路(26)基于所有權信息來控制對存儲器的存取，該所有權信息針對給定存儲器區域定義了從兩個或更多個領域中規定的擁有者領域，每個領域對應于在處理電路(8)上執行的軟件過程的至少一部分。擁有者領域有權阻止其他領域存取存儲在給定存儲器區域內的數據。在啟動目標領域時，檢測從為目標領域建立的安全性配置參數導出的參數簽名是否與期望簽名匹配；并且響應于檢測到參數簽名與期望簽名之間的不匹配，向目標領域施加啟動限制，以阻止目標領域的啟動或阻止目標領域在啟動之后的正確運行。

技術領域

本技術涉及數據處理的領域。

背景技術

已知提供用于在存儲器地址空間中增強對特定存儲器區域的存取權限的存儲器存取控制技術。通常，這些技術可基于特權級，使得以較高特權級執行的過程可以排除特權級較低的過程對存儲器區域進行存取。

發明內容

至少一些示例提供一種設備，包括：處理電路，用于響應于一個或多個軟件過程而執行數據處理；以及存儲器存取電路，用于基于所有權信息來控制對多個存儲器區域的存取，該所有權信息針對給定存儲器區域定義了從多個領域中規定的擁有者領域，每個領域與這些軟件過程中的至少一個軟件過程的至少一部分相對應，所述擁有者領域有權阻止其他領域存取存儲在所述給定存儲器區域內的數據；以及領域管理單元，用于基于與給定領域相關聯的安全性配置參數控制給定領域的操作；其中：在啟動目標領域以使目標領域能被處理電路處理時，領域管理單元被配置為：檢測從為目標領域建立的安全性配置參數導出的參數簽名是否與期望簽名匹配；并且響應于檢測到參數簽名與期望簽名之間的不匹配，向目標領域施加啟動限制，以阻止目標領域的啟動或阻止目標領域在啟動之后的正確運行。

至少一些示例提供一種數據處理方法，包括：響應于一個或多個軟件過程而執行數據處理；基于所有權信息來實施針對多個存儲器區域的的所有權權限，該所有權信息針對給定存儲器區域定義了從多個領域中規定的擁有者領域，每個領域與這些軟件過程中的至少一個軟件過程的至少一部分相對應，所述擁有者領域有權阻止其他領域存取存儲在所述給定存儲器區域內的數據；以及基于與給定領域相關聯的安全性配置參數控制給定領域的操作；其中：在啟動目標領域以使目標領域能被處理電路處理時，該方法包括：檢測從為目標領域建立的安全性配置參數導出的參數簽名是否與期望簽名匹配；并且響應于檢測到參數簽名與期望簽名之間的不匹配，向目標領域施加啟動限制，以阻止目標領域的啟動或阻止目標領域在啟動之后的正確運行。

至少一些示例提供一種用于控制主機數據處理設備來提供指令執行環境的計算機程序，包括：存儲器存取程序邏輯，用于基于所有權信息來控制對模擬存儲器地址空間的多個存儲器區域的存取，該所有權信息針對給定存儲器區域定義了從多個領域中規定的擁有者領域，每個領域與在指令執行環境中執行的多個軟件過程中的至少一個軟件過程的至少一部分相對應，所述擁有者領域有權阻止其他領域存取存儲在所述給定存儲器區域內的數據；以及領域管理程序邏輯，用于基于與給定領域相關聯的安全性配置參數控制給定領域的操作；其中：在啟動目標領域以使目標領域能被處理電路處理時，領域管理程序邏輯被配置為：檢測從為目標領域建立的安全性配置參數導出的參數簽名是否與期望簽名匹配；并且響應于檢測到參數簽名與期望簽名之間的不匹配，向目標領域施加啟動限制，以阻止目標領域的啟動或阻止目標領域在啟動之后的正確運行。

一種存儲介質可存儲計算機程序。該存儲介質可為非暫時性存儲介質。

附圖說明

本技術的進一步的方面、特征及優點將從結合附圖閱讀的以下實例描述而顯而易見，在附圖中：

圖1示意性地示出了數據處理系統，該數據處理系統包括多個處理組件，這些多個處理組件利用存儲在第一存儲器及第二存儲器內的存儲器區域；

圖2示意性地示出了所執行的多個過程之間的關系、與這些過程相關聯的特權級，以及與用于控制哪一過程擁有給定存儲器區域并因此具有排他權限來控制對該給定存儲器區域的存取的這些過程相關聯的領域；