專利名稱:用于數(shù)據(jù)處理器中的改良的安全的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明系主要涉及一種數(shù)據(jù)處理器,更確切地說,是涉及一種確保數(shù)據(jù)處理器的安全操作的方法和裝置。
背景技術(shù):
諸如個(gè)人計(jì)算機(jī)的通用計(jì)算系統(tǒng)已自單任務(wù)設(shè)備發(fā)展到多任務(wù)設(shè)備。多任務(wù)設(shè)備需要安全及保護(hù)服務(wù),以便使其操作系統(tǒng)不會(huì)受到用戶進(jìn)程的干擾,并使各進(jìn)程不會(huì)相互干擾。在沒有保護(hù)的情形下,諸如非法程序可能有意地或無意地破壞內(nèi)存空間中屬于操作系統(tǒng)或另一進(jìn)程的程序代碼或數(shù)據(jù)。
一般而言,在x86微處理器環(huán)境中,不同類型的軟件在不同優(yōu)先級(jí)下執(zhí)行,因而對(duì)于計(jì)算系統(tǒng)的資源具有多種訪問權(quán)。例如,操作系統(tǒng)在最高優(yōu)先級(jí)(等級(jí)0)下運(yùn)行,這意味著操作系統(tǒng)通??勺杂稍L問幾乎所有的系統(tǒng)資源。此外,軟件驅(qū)動(dòng)程序也具有較高的優(yōu)先級(jí),并且通??蔁o限制地訪問計(jì)算系統(tǒng)的資源。
最新版本的Microsoft Windows操作系統(tǒng)Windows 2000現(xiàn)在在其內(nèi)核及相關(guān)的內(nèi)核模式驅(qū)動(dòng)程序中包含超過一百萬行的程序代碼。因此,有一百萬行以上的程序代碼可自由訪問系統(tǒng)資源。這種大型程序非常有可能存在某些安全缺陷或其它的錯(cuò)誤。因此,在一較低優(yōu)先級(jí)下執(zhí)行的一應(yīng)用程序可能會(huì)通過一個(gè)或多個(gè)這類的錯(cuò)誤或安全缺陷而侵害到操作系統(tǒng)所提供的安全?;蛘?,一非法驅(qū)動(dòng)程序也可能訪問并改變系統(tǒng)資源中儲(chǔ)存的數(shù)據(jù)。一旦被允許訪問諸如頁表等的原本無法取得的資源之后,該應(yīng)用程序可能有意地修改內(nèi)存中儲(chǔ)存的數(shù)據(jù),其中包括頁表。一旦該頁表被修改,則有可能將計(jì)算機(jī)系統(tǒng)的操作重定向,而執(zhí)行內(nèi)存中非原先意圖的程序代碼。或者,即使對(duì)頁表的非有意的修改,也可能使應(yīng)用程序或者甚至是操作系統(tǒng)重定向到內(nèi)存中未授權(quán)的或非意圖的部分。對(duì)內(nèi)存的未授權(quán)部分的這些侵犯可能造成某一應(yīng)用程序覆蓋另一程序所使用的關(guān)鍵數(shù)據(jù)。
在某些系統(tǒng)中,將內(nèi)存分成多個(gè)諸如分頁的段可能是有用的,而各分頁可具有與其相關(guān)聯(lián)的安全信息。當(dāng)該信息的分割程度(granularity)變得較大時(shí),安全數(shù)據(jù)的量也變得較大,因而更難以管理及訪問。例如,訪問分割程度相當(dāng)大的一安全機(jī)制所需的時(shí)間可能使系統(tǒng)的操作慢到無法工作。
本發(fā)明目的在于克服或至少減少前文所述的一種或多種問題的影響。
發(fā)明內(nèi)容
在本發(fā)明的一方面,提供了一種方法。該方法包含下列步驟儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存的第一預(yù)選段內(nèi)的任何位置的第一信息;以及儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存的多個(gè)第二預(yù)選段的每一個(gè)內(nèi)的任何位置的第二信息。內(nèi)存的這些第二預(yù)選段小于內(nèi)存的該第一預(yù)選段。然后,接收一地址,并確定所接收地址的至少一部分是否在內(nèi)存的該第一預(yù)選段內(nèi)。當(dāng)該第一儲(chǔ)存信息指示內(nèi)存的該第一預(yù)選段并無安全數(shù)據(jù),作為響應(yīng)而允許對(duì)該地址的訪問。當(dāng)該第一儲(chǔ)存信息確定內(nèi)存的該第一預(yù)選段包含安全數(shù)據(jù),作為響應(yīng)而鑒別該接收的地址所在的內(nèi)存中的至少一個(gè)第二預(yù)選段。當(dāng)內(nèi)存中所鑒別的第二預(yù)選段相關(guān)聯(lián)的第二儲(chǔ)存信息指示內(nèi)存的該第二預(yù)選段并無安全數(shù)據(jù),作為響應(yīng)而允許對(duì)該接收的地址的訪問。
在本發(fā)明的另一方面,提供了一種用來控制對(duì)內(nèi)存的段內(nèi)儲(chǔ)存的安全數(shù)據(jù)進(jìn)行訪問的裝置。該裝置包含一安全檢查單元及一提示目錄(hint directory)。該安全檢查單元適于訪問用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存的多個(gè)第一預(yù)選段的每一個(gè)內(nèi)的任何位置的第一信息。該提示目錄適于儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存的多個(gè)第一預(yù)選段的任何一個(gè)區(qū)段的第二信息。當(dāng)確定接收的地址的至少一部分在內(nèi)存的第一預(yù)選段的至少一個(gè)內(nèi)且該第二信息指示內(nèi)存的所有第一預(yù)選段并無安全數(shù)據(jù),該提示目錄作為響應(yīng)繞過該安全檢查單元。
參照前文中的說明并結(jié)合各附圖將可了解本發(fā)明,在這些附圖中,參考數(shù)字最左方的數(shù)字表示各個(gè)參考數(shù)字出現(xiàn)的第一個(gè)圖標(biāo),其中圖1為根據(jù)本發(fā)明的實(shí)施例采用本發(fā)明的一計(jì)算機(jī)系統(tǒng)的高層方框圖的示意圖;圖2為根據(jù)本發(fā)明的實(shí)施例圖1所示的計(jì)算機(jī)系統(tǒng)中可采用的一改良的安全系統(tǒng)的頂層圖的示意圖;圖3為根據(jù)本發(fā)明的實(shí)施例用來控制對(duì)圖1所示計(jì)算機(jī)系統(tǒng)的內(nèi)存的保護(hù)區(qū)域進(jìn)行訪問的系統(tǒng)的一部分的示意圖;圖4示出根據(jù)本發(fā)明的實(shí)施例用于控制對(duì)該計(jì)算機(jī)系統(tǒng)所使用的物理內(nèi)存的各部分進(jìn)行訪問時(shí)所用的一基于內(nèi)存的表;以及圖5示出圖4所示的基于內(nèi)存的該表的一更詳細(xì)的實(shí)施例。
雖然本發(fā)明易于作出各種修改及替代形式,但是這些附圖中以舉例方式示出本發(fā)明的一些特定實(shí)施例,且在本文中詳細(xì)說明了這些特定實(shí)施例。然而,我們當(dāng)了解,本文對(duì)這些特定實(shí)施例的說明的用意并非將本發(fā)明限制在所揭示的這些特定形式,相反地,本發(fā)明將涵蓋所附的權(quán)利要求所界定的本發(fā)明的精神及范圍內(nèi)的所有修改、等效物及替代。
具體實(shí)施例方式
下面將說明本發(fā)明的一些實(shí)施例。為了說明的清晰,在本說明書中將不說明實(shí)際實(shí)施例的所有特征。當(dāng)然,我們應(yīng)當(dāng)了解,在任何這種實(shí)際實(shí)施例的開發(fā)過程中,必須作出許多與實(shí)施例相關(guān)的確定,以便達(dá)到開發(fā)者的特定目標(biāo),這些特定的目標(biāo)包括諸如符合與系統(tǒng)相關(guān)的及與商業(yè)相關(guān)的限制條件,而這些限制將隨著各實(shí)施例而有所不同。此外,我們當(dāng)了解,雖然這種開發(fā)的工作可能是復(fù)雜且耗時(shí)的,但在參閱本發(fā)明揭示事項(xiàng)后對(duì)本領(lǐng)域技術(shù)人員來說只是例行工作。
首先參閱圖1,圖中示出一計(jì)算機(jī)系統(tǒng)100的方框圖。計(jì)算機(jī)系統(tǒng)100包含諸如一微處理器的處理器102,處理器102連接到主機(jī)總線104并可包括多個(gè)處理器(圖中未示出)。一系統(tǒng)內(nèi)存控制器106連接到主機(jī)總線104及一內(nèi)存裝置108。一主機(jī)橋接器110將主機(jī)總線104耦合到諸如外圍設(shè)備互連(PCI)總線(PCI規(guī)范2.1修訂版)的一主總線112。一視頻控制器114及若干其它裝置116(例如PCI裝置)連接到主總線112。計(jì)算機(jī)系統(tǒng)100可包含諸如從屬PCI總線(圖中未示出)的其它總線,或者本領(lǐng)域公知的其它外圍設(shè)備(圖中未示出)。
處理器102通過系統(tǒng)內(nèi)存控制器106與內(nèi)存裝置108通信。系統(tǒng)內(nèi)存控制器106采用傳統(tǒng)的結(jié)構(gòu),將內(nèi)存地址及邏輯信號(hào)提供給內(nèi)存裝置108,以表示所需內(nèi)存事務(wù)處理的特征。內(nèi)存裝置108可采用諸如同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(Synchronous Dynamic Random AccessMemory;簡稱SDRAM)或雙倍速率動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(Double-rateDynamic Random Access Memory;簡稱DDRAM)等的各種形式中的任一種形式,而不會(huì)脫離本發(fā)明的精神及范圍。
如圖2所示,圖中示出一安全系統(tǒng)200的架構(gòu)的一實(shí)施例,可將安全系統(tǒng)200用于計(jì)算機(jī)系統(tǒng)100中,以便控制對(duì)與處理器102相關(guān)聯(lián)的物理內(nèi)存108的訪問。系統(tǒng)200適用于將一虛擬尋址機(jī)制用來訪問內(nèi)存的處理器。例如,系統(tǒng)200適用于使用一分頁機(jī)制(諸如在x86類型的微處理器可發(fā)現(xiàn)的)來尋址內(nèi)存的一處理器。此外,系統(tǒng)200在頁面級(jí)上指定安全屬性的一處理器上有其特定應(yīng)用,例如在2001年12月5日提出申請(qǐng)的專利申請(qǐng)案10/005271“MEMORY MANAGEMENTSYSTEM AND METHOD PROVIDING INCREASED MEMORY ACCESS SECURITY”中述及了這種系統(tǒng),該專利申請(qǐng)案轉(zhuǎn)讓給本申請(qǐng)案的受讓人,且本發(fā)明特此引用該專利申請(qǐng)案的全文以供參照。
在圖2所示的實(shí)施例中,將系統(tǒng)200加入諸如由微軟公司制造的Windows等的傳統(tǒng)操作系統(tǒng)202。習(xí)慣上,將優(yōu)先級(jí)(CPL)0指定給操作系統(tǒng)202及驅(qū)動(dòng)程序204,這意味著以往該操作系統(tǒng)及這些驅(qū)動(dòng)程序有幾乎不受限的權(quán)利來訪問計(jì)算機(jī)系統(tǒng)100的資源。另一方面,將優(yōu)先級(jí)3指定給應(yīng)用程序206,這意味著以往這些應(yīng)用程序有極為有限的權(quán)利來訪問計(jì)算機(jī)系統(tǒng)100的資源。在本發(fā)明的一實(shí)施例中,設(shè)置了與操作系統(tǒng)202、驅(qū)動(dòng)程序204及應(yīng)用程序206功能上平行的安全模式208。也就是,將優(yōu)先級(jí)0指定給一安全內(nèi)核210,并將優(yōu)先級(jí)3指定給安全應(yīng)用程序212。此外,也將一安全優(yōu)先級(jí)(SP)指定給操作系統(tǒng)202、驅(qū)動(dòng)程序204、應(yīng)用程序206、安全內(nèi)核210以及安全應(yīng)用程序212。該SP操作以將安全模式208的訪問權(quán)與傳統(tǒng)模式區(qū)分出來。亦即,優(yōu)先級(jí)與安全優(yōu)先級(jí)的結(jié)合允許安全內(nèi)核具有最大的特權(quán)。
安全內(nèi)核210可具有多種與其相關(guān)聯(lián)的責(zé)任,但是對(duì)本發(fā)明重要的功能是它將數(shù)據(jù)/信息/程序代碼儲(chǔ)存在內(nèi)存裝置108的安全區(qū)域的能力。亦即,安全內(nèi)核210由于其高優(yōu)先級(jí)而可將訪問限制在內(nèi)存的所選擇區(qū)域。在初始化階段或在后續(xù)的時(shí)間中,安全內(nèi)核210通常將數(shù)據(jù)/信息/程序代碼儲(chǔ)存在內(nèi)存裝置108的一個(gè)區(qū)域內(nèi),然后將該段落標(biāo)記為或以其它方式標(biāo)識(shí)為安全的段落。將內(nèi)存的這些段落標(biāo)識(shí)為安全的段落可防止這些段落被較低優(yōu)先級(jí)的程序訪問或修改。例如,操作系統(tǒng)202、驅(qū)動(dòng)程序204、安全應(yīng)用程序212或應(yīng)用程序206不能訪問內(nèi)存中被安全內(nèi)核210寫入為并標(biāo)識(shí)為安全的區(qū)域。這些內(nèi)存中的安全區(qū)域只能由安全內(nèi)核210唯一地訪問。
如待審專利申請(qǐng)案10/005271中所述的,一CPU安全檢查單元(SCU)負(fù)責(zé)檢查CPU所產(chǎn)生的每一內(nèi)存訪問,以便確定該訪問是否在被安全內(nèi)核210指定為安全內(nèi)存的區(qū)域內(nèi)。如下面詳細(xì)說明的,我們應(yīng)當(dāng)了解,被安全內(nèi)核210指定為安全內(nèi)存的區(qū)域小于提示目錄所分析的內(nèi)存的一段。如果該內(nèi)存區(qū)域并未被指定為安全的,則該CPU安全檢查單元允許該內(nèi)存訪問繼續(xù)進(jìn)入一地址轉(zhuǎn)換機(jī)構(gòu),例如一分頁單元。另一方面,如果該內(nèi)存訪問在一安全區(qū)域內(nèi),則該CPU安全檢查單元分析該內(nèi)存訪問,以便確定提出請(qǐng)求的代理程序具有足夠高的優(yōu)先級(jí)來提出該請(qǐng)求。如要得知對(duì)該CPU安全檢查單元的操作的更詳細(xì)的說明,請(qǐng)參閱前文中所引用以供參照的待審專利申請(qǐng)案10/005271。
如圖3所示,本發(fā)明有關(guān)一種功能上在CPU安全檢查單元304之前的一提示目錄302。提示目錄302允許計(jì)算機(jī)系統(tǒng)100較迅速地推斷出一內(nèi)存訪問并未指向內(nèi)存的安全區(qū)段,然后繞過CPU安全檢查單元304,而將該內(nèi)存訪問直接傳送到分頁機(jī)構(gòu)306,在分頁機(jī)構(gòu)306中將該內(nèi)存訪問的虛擬或線性地址轉(zhuǎn)換為物理地址。該提示目錄繼續(xù)追蹤內(nèi)存的一些較大區(qū)域是否有任何安全區(qū)段。也就是說,該提示目錄將內(nèi)存再細(xì)分為諸如一個(gè)或多個(gè)分頁的較大的區(qū)域,然后設(shè)置一位,用以指示該區(qū)域是否有任何部分已被指定為安全的部分。如果一內(nèi)存區(qū)域并無任何安全的部分,則CPU安全檢查單元304無需執(zhí)行進(jìn)一步的查詢來確定被訪問的這些特定位置是否在一安全區(qū)域內(nèi),這是因?yàn)樵搮^(qū)段中并不存在任何安全的部分。
現(xiàn)在參閱圖4,其中以示意的方式將提示目錄400顯示為內(nèi)存裝置108中儲(chǔ)存的且開始于基址402的若干數(shù)據(jù)項(xiàng)構(gòu)成的一目錄或表。每一數(shù)據(jù)項(xiàng)是與所選擇內(nèi)存的一段相關(guān)聯(lián)的單一位。每一數(shù)據(jù)項(xiàng)中儲(chǔ)存的值指示安全內(nèi)核是否將任何數(shù)據(jù)/信息/程序代碼儲(chǔ)存在與該數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的所選擇內(nèi)存的一段的任何部分。亦即,該數(shù)據(jù)項(xiàng)指示內(nèi)存的相關(guān)聯(lián)的段是否為安全的且是否應(yīng)被CPU安全檢查單元304所分析。在不脫離本發(fā)明的精神及范圍下,可改變?cè)撎崾灸夸浀姆指畛潭取R嗉?,在某些?yīng)用中,使每一數(shù)據(jù)項(xiàng)對(duì)應(yīng)于內(nèi)存的一分頁可能是適用的,而在其它的應(yīng)用中,每一數(shù)據(jù)項(xiàng)可對(duì)應(yīng)于內(nèi)存的多個(gè)分頁。
為了解釋提示目錄400的操作,考慮一特定的例子,例如采用32位的地址以及具有2K位分頁的提示目錄的一計(jì)算機(jī)系統(tǒng)100。在圖5所示的該實(shí)施例中,以32位地址的高10位來表示一個(gè)2K位分頁的個(gè)別單元,而留下低22位來標(biāo)識(shí)每一分頁及該提示目錄內(nèi)的每一位置。亦即,基址402的高10位標(biāo)識(shí)內(nèi)存中由安全內(nèi)核210選擇的起始地址,而該訪問請(qǐng)求的低22位標(biāo)識(shí)該提示目錄中的一特定位。例如,22位地址0000000000000000000000標(biāo)識(shí)該提示目錄中的位置500,22位地址0000000000000000000001標(biāo)識(shí)該提示目錄中的位置502,22位地址0000000000000000000010標(biāo)識(shí)該提示目錄中的位置504,依此類推。
此外,在圖5所示的實(shí)施例中,位置500及504中儲(chǔ)存有一邏輯低值,其指示與該位置相關(guān)聯(lián)的2K位區(qū)域都不是安全的。然而,位置502中儲(chǔ)存有一邏輯高值,其指示與該位置相關(guān)聯(lián)的2K位區(qū)域中的一個(gè)或多個(gè)位置是安全的。因此,對(duì)于在與位置500或504相關(guān)聯(lián)的區(qū)域范圍內(nèi)的一內(nèi)存訪問而言,該提示目錄將使CPU安全檢查單元304被繞過,而允許地址轉(zhuǎn)換程序立即開始。然而,對(duì)于與位置502相關(guān)聯(lián)的區(qū)域范圍內(nèi)的內(nèi)存訪問而言,該提示目錄將使CPU安全檢查單元304接收并分析該內(nèi)存訪問請(qǐng)求,以便確定該內(nèi)存訪問是否正嘗試訪問一安全的內(nèi)存位置。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解,提示目錄302提供了一內(nèi)存訪問明顯未被導(dǎo)向一安全位置或者可能被導(dǎo)向一安全位置的一指示。提示目錄302將可能被導(dǎo)向一安全位置的那些內(nèi)存訪問傳送到CPU安全檢查單元304,以便作進(jìn)一步的分析。
前文所揭示的這些特定實(shí)施例只是舉例,因?yàn)楸绢I(lǐng)域技術(shù)人員在參閱本發(fā)明的揭示之后可以用不同但等效的方式修改且實(shí)施本發(fā)明。此外,除了最后的權(quán)利要求所述之外,本發(fā)明將不限于本說明書中示出的結(jié)構(gòu)或設(shè)計(jì)的細(xì)節(jié)。因此,顯然可改變或修改前文所揭示的特定實(shí)施例,且將把所有這種變化視為在本發(fā)明的范圍及精神內(nèi)。因此,最后的權(quán)利要求將述及本發(fā)明所尋求的保護(hù)。
權(quán)利要求
1.一種方法,包含下列步驟儲(chǔ)存第一信息,該第一信息用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存(108)的第一預(yù)選段內(nèi)的任何位置中;儲(chǔ)存第二信息,該第二信息用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存(108)的多個(gè)第二預(yù)選段的每一個(gè)內(nèi)的任何位置中,其中內(nèi)存(108)的這些第二預(yù)選段是內(nèi)存(108)的該第一預(yù)選段的子集;接收一地址(402);確定所接收地址(402)的至少一部分是否在內(nèi)存(108)的該第一預(yù)選段內(nèi);響應(yīng)第一儲(chǔ)存信息指示內(nèi)存(108)的該第一預(yù)選段并無安全數(shù)據(jù),而允許對(duì)該地址(402)的訪問;響應(yīng)由第一儲(chǔ)存信息確定內(nèi)存(108)的該第一預(yù)選段包含安全數(shù)據(jù),而標(biāo)識(shí)該接收的地址(402)所在的內(nèi)存(108)中的至少一個(gè)第二預(yù)選段;以及響應(yīng)與內(nèi)存(108)中所標(biāo)識(shí)的第二預(yù)選段相關(guān)聯(lián)的第二儲(chǔ)存信息指示內(nèi)存(108)的該第二預(yù)選段并無安全數(shù)據(jù),而允許對(duì)該接收的地址(402)的訪問。
2.如權(quán)利要求1所述的方法,其中儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存(108)的第一預(yù)選段內(nèi)的任何位置的第一信息的步驟進(jìn)一步包含響應(yīng)內(nèi)存(108)的這些多個(gè)第二段中的任何段中儲(chǔ)存有安全數(shù)據(jù),而儲(chǔ)存一單一位的信息。
3.如權(quán)利要求1所述的方法,其中儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存(108)的多個(gè)第二預(yù)選段的每一個(gè)內(nèi)的任何位置的第二信息的步驟進(jìn)一步包含儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在多個(gè)連續(xù)的第二預(yù)選段的每一個(gè)內(nèi)的任何位置的第二信息。
4.如權(quán)利要求3所述的方法,其中確定所接收地址(402)的至少一部分是否在內(nèi)存(108)的該第一預(yù)選段內(nèi)的步驟進(jìn)一步包含確定所接收地址(402)的至少一部分是否在這些多個(gè)連續(xù)的第二預(yù)選段內(nèi)。
5.如權(quán)利要求1所述的方法,其中響應(yīng)由該第一儲(chǔ)存信息確定內(nèi)存(108)的該第一預(yù)選段包含安全數(shù)據(jù)而標(biāo)識(shí)該接收的地址(402)所在的內(nèi)存(108)中的至少一個(gè)第二預(yù)選段的步驟進(jìn)一步包含將所接收的地址(402)與內(nèi)存(108)的至少一個(gè)第二預(yù)選段相關(guān)聯(lián)的一地址范圍比較。
6.一種用來控制對(duì)內(nèi)存(108)的一段內(nèi)儲(chǔ)存的安全數(shù)據(jù)的訪問的裝置,其特征在于該裝置包含一安全檢查單元(304),該安全檢查單元(304)適于響應(yīng)接收到一地址(402),而訪問用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存(108)的多個(gè)第一預(yù)選段的每一個(gè)內(nèi)的任何位置的第一信息;以及一提示目錄(302),該提示目錄(302)適于儲(chǔ)存用來指示安全數(shù)據(jù)是否被儲(chǔ)存在內(nèi)存(108)的多個(gè)第一預(yù)選段的任何一個(gè)的第二信息,并響應(yīng)一接收的地址(402)的至少一部分在內(nèi)存(108)的至少一個(gè)第一預(yù)選段之內(nèi)且該第二信息指示內(nèi)存(108)的每一第一預(yù)選段并無安全數(shù)據(jù)的確定,而繞過該安全檢查單元(304)。
7.如權(quán)利要求6所述的裝置,其中該提示目錄(302)進(jìn)一步適于響應(yīng)該第二信息指示內(nèi)存(108)的至少一個(gè)第一預(yù)選段包含安全數(shù)據(jù)的確定,而將該地址(402)提供給安全檢查單元(304)。
8.如權(quán)利要求6所述的裝置,其中該提示目錄(302)進(jìn)一步包含一表,該表具有與內(nèi)存(108)的第一多個(gè)第一預(yù)選段相關(guān)聯(lián)的一數(shù)據(jù)項(xiàng),并且響應(yīng)內(nèi)存(108)的第一多個(gè)第一預(yù)選段的任何段包含安全數(shù)據(jù),而將該數(shù)據(jù)項(xiàng)設(shè)置為指示安全數(shù)據(jù)的存在。
9.如權(quán)利要求8所述的裝置,其中將該表儲(chǔ)存在內(nèi)存(108)中由所接收的地址(402)的至少一部分所指示的一位置。
10.如權(quán)利要求8所述的裝置,其中將該表儲(chǔ)存在內(nèi)存(108)中由所接收的地址(402)的較高位的至少一部分所指示的一位置。
全文摘要
本發(fā)明提供了一種用來控制對(duì)其中儲(chǔ)存有安全數(shù)據(jù)的內(nèi)存(108)的若干段的訪問的方法和裝置。一安全檢查單元(304)保持內(nèi)存(108)的多個(gè)段中與這些多個(gè)段的每一個(gè)中是否儲(chǔ)存有安全數(shù)據(jù)有關(guān)的信息。一提示目錄(302)保持多個(gè)這些段的任何段中是否儲(chǔ)存有安全數(shù)據(jù)有關(guān)的信息。當(dāng)提示目錄(302)接收了在已被指示為并無安全數(shù)據(jù)的多個(gè)段內(nèi)的一地址(402)時(shí),提示目錄(302)可繞過安全檢查單元(304)。當(dāng)提示目錄(302)確定所接收的一地址(402)在包含安全數(shù)據(jù)的多個(gè)段中的一段內(nèi)時(shí),則將該地址(402)傳送到安全檢查單元(304),以便進(jìn)行進(jìn)一步的檢查。
文檔編號(hào)G06F12/14GK1623142SQ02828605
公開日2005年6月1日 申請(qǐng)日期2002年12月20日 優(yōu)先權(quán)日2002年3月27日
發(fā)明者G·S·斯特龍金, B·C·巴恩斯, R·施密特 申請(qǐng)人:先進(jìn)微裝置公司