[發明專利]影子棧管理方法及裝置、介質、設備在審
| 申請號: | 202011557301.6 | 申請日: | 2020-12-23 |
| 公開(公告)號: | CN112580023A | 公開(公告)日: | 2021-03-30 |
| 發明(設計)人: | 劉子行;應志偉 | 申請(專利權)人: | 海光信息技術股份有限公司 |
| 主分類號: | G06F21/52 | 分類號: | G06F21/52;G06F21/57 |
| 代理公司: | 上海知錦知識產權代理事務所(特殊普通合伙) 31327 | 代理人: | 段潔汝 |
| 地址: | 300384 天津市濱海新區天津華苑*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 影子 管理 方法 裝置 介質 設備 | ||
1.一種影子棧管理方法,應用于處理器,其特征在于,包括:
通過安全控制環境配置影子棧的讀寫權限,所述處理器的操作系統無權修改所述安全控制環境配置的影子棧的讀寫權限;
基于所述安全控制環境配置的讀寫權限,確定訪問影子棧的指令滿足所述讀寫權限的要求后,允許所述指令訪問所述影子棧。
2.根據權利要求1所述的影子棧管理方法,其特征在于,所述通過安全控制環境配置影子棧的讀寫權限包括:通過所述安全控制環境,在安全頁面屬性表內設置所述影子棧的讀寫權限,所述處理器的操作系統無權配置所述安全頁面屬性表。
3.根據權利要求1所述的影子棧管理方法,其特征在于,所述配置影子棧的讀寫權限包括:配置所述影子棧僅接受安全控制區域和微指令中至少一種的讀寫操作。
4.根據權利要求1所述的影子棧管理方法,其特征在于,所述安全控制環境的對外接口少于所述操作系統。
5.根據權利要求1所述的影子棧管理方法,其特征在于,所述安全控制環境為以下任意一種:處理器中的可信任執行環境;安全處理器的執行環境。
6.一種影子棧管理裝置,其特征在于,包括:
讀寫權限配置單元,適于通過安全控制環境配置影子棧的讀寫權限,處理器的操作系統無權修改所述安全控制環境配置的影子棧的讀寫權限;
訪問控制單元,適于基于所述安全控制環境配置的讀寫權限,確定訪問影子棧的指令滿足所述讀寫權限的要求后,允許所述指令訪問所述影子棧。
7.根據權利要求6所述的影子棧管理裝置,其特征在于,所述讀寫權限配置單元適于通過所述安全控制環境,在位于內存訪問子系統的安全頁面屬性表內設置所述影子棧的讀寫權限。
8.根據權利要求6所述的影子棧管理裝置,其特征在于,所述讀寫權限配置單元適于配置所述影子棧僅接受安全控制區域和微指令中至少一種的讀寫操作。
9.一種計算設備,其特征在于,包括:
主處理器、安全處理器和內存訪問子系統,所述主處理器、所述安全處理器以及所述內存訪問子系統之間通信連接;
所述主處理器適于發送所述影子棧的位置信息至所述安全處理器;
所述安全處理器適于配置影子棧的讀寫權限,所述主處理器無權修改安全控制環境配置的內容;
所述內存訪問子系統適于基于所述安全處理器配置的讀寫權限,確定訪問影子棧的指令滿足所述讀寫權限的要求后,允許所述指令訪問所述影子棧。
10.根據權利要求9所述的計算設備,其特征在于,所述內存訪問子系統包括安全頁面屬性表模塊和內存控制器,所述安全處理器在所述安全頁面屬性表模塊中的安全頁面屬性表內配置所述影子棧的讀寫權限,所述主處理器無權修改所述安全頁面屬性表;所述安全頁面屬性表模塊適于在所述內存控制器操作內存之前確定所述操作符合所述安全頁面屬性表中的權限要求。
11.一種影子棧管理方法,其特征在于,包括:
僅接受安全控制環境對影子棧的讀寫權限的配置;
基于所述讀寫權限,確定訪問影子棧的指令滿足所述讀寫權限的要求后,允許所述指令訪問所述影子棧。
12.一種影子棧管理方法,應用于安全處理器,其特征在于,包括:
接收影子棧的位置信息;
發送基于所述位置信息對所述影子棧的讀寫權限的配置至內存訪問子系統,所述內存訪問子系統適于基于所述安全處理器配置的讀寫權限,確定訪問影子棧的指令滿足所述讀寫權限的要求后,允許所述指令訪問所述影子棧。
13.一種內存管理設備,其特征在于,通信連接至安全處理器,用于運行存儲器中的可執行程序代碼,以執行權利要求11所述的影子棧管理方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于海光信息技術股份有限公司,未經海光信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011557301.6/1.html,轉載請聲明來源鉆瓜專利網。
