外圍設(shè)備控制裝置和信息處理裝置制造方法
【專利摘要】這里公開的是外圍設(shè)備控制裝置和信息處理裝置�。該外圍設(shè)備控制裝置經(jīng)由外圍設(shè)備控制數(shù)據(jù)流�,該外圍設(shè)備控制裝置包括:外圍設(shè)備控制處理器,可以控制一個(gè)或多個(gè)外圍設(shè)備的操作�����;以及總線����,適配為連接外圍設(shè)備控制處理器、主處理器以及一個(gè)或多個(gè)外圍設(shè)備�����,主處理器提供在外圍設(shè)備控制裝置之外�,以控制一個(gè)或多個(gè)外圍設(shè)備的操作,其中總線存儲(chǔ)由主處理器和外圍設(shè)備控制處理器參考以訪問一個(gè)或多個(gè)外圍設(shè)備的地址��,并且總線在主處理器活動(dòng)的同時(shí)禁止由外圍設(shè)備控制處理器訪問外圍設(shè)備�。
【專利說明】外圍設(shè)備控制裝置和信息處理裝置
【技術(shù)領(lǐng)域】
[0001]本公開涉及外圍設(shè)備控制裝置和具有該外圍設(shè)備控制裝置的信息處理裝置。
【背景技術(shù)】
[0002]近年來已經(jīng)看到諸如PC (個(gè)人計(jì)算機(jī))和游戲控制臺(tái)之類的信息處理裝置的迅速復(fù)雜化�。這些信息處理裝置每一個(gè)均包括高性能CPU (中央處理器)以傳遞大量數(shù)據(jù)到各種外圍設(shè)備并且處理獲取的數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003]由信息處理裝置執(zhí)行的程序和由信息處理裝置處理的數(shù)據(jù)的容量隨著這些裝置越來越復(fù)雜化而增加�。例如,經(jīng)由網(wǎng)絡(luò)下載這些程序和數(shù)據(jù)所花費(fèi)的時(shí)間趨于增加����。另一方面�,期望這些設(shè)備的功耗的減小��。
[0004]鑒于此���,期望提供抑制控制外圍設(shè)備所需的功耗的技術(shù)�����。
[0005]根據(jù)本公開的實(shí)施例���,提供經(jīng)由外圍設(shè)備控制數(shù)據(jù)流的外圍設(shè)備控制裝置。該外圍設(shè)備控制裝置包括外圍設(shè)備控制處理器和總線�。外圍設(shè)備控制處理器可以控制至少一個(gè)外圍設(shè)備的操作?���?偩€連接外圍設(shè)備控制處理器、主處理器和一個(gè)或多個(gè)外圍設(shè)備�。主處理器提供在外圍設(shè)備控制裝置之外,以控制一個(gè)或多個(gè)外圍設(shè)備的操作�。總線存儲(chǔ)由主處理器和外圍設(shè)備控制處理器參考以訪問外圍設(shè)備的地址��。在主處理器活動(dòng)的同時(shí)總線禁止由外圍設(shè)備控制處理器訪問外圍設(shè)備。
[0006]根據(jù)本公開的另一個(gè)實(shí)施例�����,提供包括外圍設(shè)備�����、外圍設(shè)備控制裝置和主處理器的信息處理裝置��。外圍設(shè)備控制裝置經(jīng)由外圍設(shè)備控制數(shù)據(jù)流����。主處理器提供在外圍設(shè)備控制裝置之外����,以控制外圍設(shè)備的操作。該外圍設(shè)備控制裝置包括外圍設(shè)備控制處理器和總線��。外圍設(shè)備控制處理器可以控制一個(gè)或多個(gè)外圍設(shè)備的操作��??偩€連接外圍設(shè)備控制處理器����、主處理器和外圍設(shè)備�����?����?偩€存儲(chǔ)由主處理器和外圍設(shè)備控制處理器參考以訪問一個(gè)或多個(gè)外圍設(shè)備的地址����。在主處理器被通電并且活動(dòng)的同時(shí)總線禁止由外圍設(shè)備控制處理器訪問外圍設(shè)備���。
[0007]應(yīng)當(dāng)注意�����,以上組件的任何組合和“方法”��、“裝置”���、“系統(tǒng)”、“計(jì)算機(jī)程序”、“數(shù)據(jù)結(jié)構(gòu)”��、“記錄介質(zhì)”等之間的本公開的表達(dá)的任何轉(zhuǎn)換作為本公開的模式也是有效的���。
[0008]本公開提供抑制控制外圍設(shè)備所需的功耗的技術(shù)�。
【專利附圖】
【附圖說明】
[0009]圖1是圖示根據(jù)實(shí)施例的信息處理系統(tǒng)的示例的示圖��;
[0010]圖2是示意性圖示根據(jù)實(shí)施例的信息處理裝置的內(nèi)部結(jié)構(gòu)的示圖�;
[0011]圖3是圖示可以由根據(jù)實(shí)施例的信息處理裝置采用的操作模式的示圖�;
[0012]圖4是描述根據(jù)實(shí)施例的用以防止回滾攻擊(rollback attack)的功能的示圖;
[0013]圖5是描述在根據(jù)實(shí)施例的外圍設(shè)備控制處理器參考存儲(chǔ)裝置的其他存儲(chǔ)區(qū)域時(shí)遵循的處理流的流程圖���;
[0014]圖6是示意性圖示根據(jù)本實(shí)施例的控制地址存儲(chǔ)部分的數(shù)據(jù)結(jié)構(gòu)的示圖��;
[0015]圖7是描述在根據(jù)實(shí)施例的信息處理裝置進(jìn)行從第一操作模式到其他操作模式的轉(zhuǎn)變時(shí)遵循的處理流的流程圖�;
[0016]圖8是可以由根據(jù)實(shí)施例的信息處理裝置采用的操作模式的轉(zhuǎn)換圖�;以及
[0017]圖9是圖示根據(jù)實(shí)施例的信息處理裝置的電源組的示圖。
【具體實(shí)施方式】
[0018]下面將給出本公開的實(shí)施例的描述����。根據(jù)本公開的實(shí)施例的信息處理裝置除了主處理器之外,還包括具有比主處理器更低的功耗并且特別設(shè)計(jì)為控制外圍設(shè)備的外圍設(shè)備控制處理器��。當(dāng)活動(dòng)時(shí),主處理器控制外圍設(shè)備�。然而,當(dāng)主處理器不活動(dòng)時(shí)����,外圍設(shè)備控制處理器控制外圍設(shè)備的操作。外圍設(shè)備控制處理器通過負(fù)責(zé)雖然在負(fù)載方面小但是耗時(shí)的軟件處理��,對減小控制外圍設(shè)備所需的功耗有貢獻(xiàn)���。
[0019]圖1是圖示根據(jù)實(shí)施例的信息處理系統(tǒng)100的示例的示圖����。信息處理系統(tǒng)100包括信息處理裝置200����、顯示裝置300和控制器400。
[0020]顯示裝置300顯示從信息處理裝置200輸出的圖像��。使用例如液晶監(jiān)視器����、有機(jī)EL(電致發(fā)光)監(jiān)視器、PDP(等離子顯示面板)監(jiān)視器或者CRT(陰極射線管)監(jiān)視器可以實(shí)現(xiàn)顯示裝置300�����。應(yīng)當(dāng)注意,例如經(jīng)由作為信息處理裝置200的外圍設(shè)備之一的信息處理裝置200的HDMI (注冊商標(biāo))端子(未示出)連接顯示裝置300�����。
[0021]信息處理裝置200包括稍后將描述的主處理器和存儲(chǔ)裝置���,以執(zhí)行各種應(yīng)用軟件�����。另外,信息處理裝置200可以被連接到各種外圍設(shè)備�。例如,信息處理裝置200包括用以讀取CD (致密盤)�����、DVD (數(shù)字多功能盤)����、Blu-ray (注冊商標(biāo))盤、或者其他類型的光盤上存儲(chǔ)的信息的光盤驅(qū)動(dòng)202����。另外��,信息處理裝置200包括用以經(jīng)由USB (通用串行總線)連接到未示出的相機(jī)或者鍵盤的USB端口 204���。
[0022]另夕卜,信息處理裝置200包括未示出的例如基于W1-Fi (注冊商標(biāo))或者Bluetooth(注冊商標(biāo))的短程無線通信模塊�,以與兼容外圍設(shè)備通信。在圖1中圖示的示例中�,信息處理裝置200的控制器400無線地連接到信息處理裝置200。應(yīng)當(dāng)注意��,控制器400能夠以諸如USB線纜的有線方式連接到信息處理裝置200���。在該情形下�����,控制器400之內(nèi)的電池能夠被通過有線方式供應(yīng)的電力充電����。
[0023]除了上面特征之外��,信息處理裝置200還以經(jīng)由未示出的LAN(局域網(wǎng))端口的有線方式或者經(jīng)由上面的無線通信模塊無線地連接到因特網(wǎng)��,用于信息交換。除了上面之外����,信息處理裝置200還能夠經(jīng)由IEEE1394(電氣和電子工程師協(xié)會(huì)1394)端子、MIDI (樂器數(shù)字接口)端子或者其他端子連接到外圍設(shè)備����。
[0024]雖然圖1將固定游戲控制臺(tái)圖示為信息處理裝置200的示例,但是信息處理裝置200不限于此��,而可以是PC���、Blu-ray/DVD記錄器或者其他裝置�����。另外,信息處理裝置200不限于固定裝置����,而可以是便攜式電子設(shè)備,諸如便攜式游戲控制臺(tái)��、智能手機(jī)�、移動(dòng)電話����、電子書籍閱讀器或者平板PC�。在該情況下,顯示裝置300可以與信息處理裝置200是整體�。
[0025]圖2是示意性圖示根據(jù)實(shí)施例的信息處理裝置200的內(nèi)部結(jié)構(gòu)的示圖。根據(jù)實(shí)施例的信息處理裝置200至少包括主處理器210和外圍設(shè)備控制裝置250��。應(yīng)當(dāng)注意�,圖2圖示實(shí)現(xiàn)根據(jù)本實(shí)施例的信息處理裝置200的組件,并且沒有示出其他組件��。
[0026]在本說明書中�,術(shù)語“外圍設(shè)備”例如指代與信息處理裝置200不同的硬件模塊以及通過連接到信息處理裝置200而使用的設(shè)備。雖然信息處理裝置200的各種外圍設(shè)備可用����,但是不但上面描述的顯示裝置300和控制器400、鍵盤���、光盤驅(qū)動(dòng)和相機(jī)而且諸如鼠標(biāo)的指點(diǎn)裝置�、聯(lián)網(wǎng)設(shè)備���、存儲(chǔ)裝置�、存儲(chǔ)器卡、打印機(jī)���、揚(yáng)聲器等可以作為示例被引用����。
[0027]在圖2中��,存儲(chǔ)裝置258是外圍設(shè)備之一��,并且存儲(chǔ)操作系統(tǒng)程序����、其他應(yīng)用程序和數(shù)據(jù)。操作系統(tǒng)程序整體控制包括外圍設(shè)備控制裝置250和外圍設(shè)備的信息處理裝置200�����。存儲(chǔ)裝置258由諸如HDD (硬盤驅(qū)動(dòng))或者SSD (固態(tài)驅(qū)動(dòng))之類的已知大容量存儲(chǔ)裝置實(shí)現(xiàn)��。另外����,在圖2中���,除了存儲(chǔ)裝置258之外的外圍設(shè)備共同地稱為其他外圍設(shè)備260�。然而,其他外圍設(shè)備260可以包括上面各種外圍設(shè)備中的至少一個(gè)����。在本說明書中,除非在存儲(chǔ)裝置258和其他外圍設(shè)備260之間沒有區(qū)分����,否則在下文中將其他外圍設(shè)備206簡單稱為外圍設(shè)備261。
[0028]外圍設(shè)備控制裝置250控制外圍設(shè)備261和主處理器210之間的數(shù)據(jù)流�,并且可以被稱為南橋。主處理器210提供在外圍設(shè)備控制裝置250之外�,以執(zhí)行操作系統(tǒng)程序或者經(jīng)由外圍設(shè)備控制裝置250獲取的應(yīng)用程序,或者處理數(shù)據(jù)����。出于這個(gè)原因,主處理器210可以經(jīng)由外圍設(shè)備控制裝置250控制一個(gè)或者多個(gè)外圍設(shè)備261的操作�。從存儲(chǔ)器卡(外圍設(shè)備261之一)向主處理器210的數(shù)據(jù)的DMA(直接存儲(chǔ)器訪問)傳遞是由主處理器261對外圍設(shè)備261的操作的控制的特定示例。
[0029]外圍設(shè)備控制裝置250包括連接主處理器210和一個(gè)或者多個(gè)外圍設(shè)備261的總線252�。總線252連接到外圍設(shè)備接口 254并且經(jīng)由外圍設(shè)備接口 254連接到一個(gè)或者多個(gè)外圍設(shè)備261�����。外圍設(shè)備控制裝置250也包括能夠控制一個(gè)或者多個(gè)外圍設(shè)備261的操作的外圍設(shè)備控制處理器256。外圍設(shè)備控制處理器256連接到總線252�。外圍設(shè)備控制處理器256獨(dú)立于主處理器210操作,從而即使主處理器210不活動(dòng)��,也允許信息處理裝置200通過激活外圍設(shè)備控制處理器256來控制一個(gè)或者多個(gè)外圍設(shè)備261���。
[0030]雖然沒有圖示���,但是總線252包括數(shù)據(jù)總線、地址總線����、控制總線等。數(shù)據(jù)總線用于在外圍設(shè)備261和主存儲(chǔ)器211之間傳遞數(shù)據(jù)��。地址總線傳遞定義數(shù)據(jù)源和目的地的地址����。控制總線用于控制其他外圍設(shè)備261���。
[0031]例如�����,如果主處理器210或者外圍設(shè)備控制裝置250通過DMA從存儲(chǔ)裝置258向主存儲(chǔ)器211傳遞數(shù)據(jù)����,則主存儲(chǔ)器210或者外圍設(shè)備控制裝置250使用總線252中的地址識(shí)別存儲(chǔ)裝置258�����。該地址用于訪問存儲(chǔ)裝置258����。另外,主處理器210或者外圍設(shè)備控制裝置250使用指示數(shù)據(jù)目的地的主存儲(chǔ)器211中的存儲(chǔ)器地址來識(shí)別數(shù)據(jù)目的地�。這些地址經(jīng)由總線252中包括的地址總線傳遞。實(shí)際數(shù)據(jù)經(jīng)由總線252中包括的數(shù)據(jù)總線傳遞���。
[0032]控制地址存儲(chǔ)部分262存儲(chǔ)由主處理器210和外圍設(shè)備控制裝置250參考以訪問一個(gè)或者多個(gè)外圍設(shè)備261的總線252的地址���。雖然稍后將描述地址參考,但是主處理器210和外圍設(shè)備控制裝置250可以通過參考控制地址存儲(chǔ)部分262中存儲(chǔ)的地址來控制外圍設(shè)備261���。
[0033](信息處理裝置的操作模式)
[0034]首先將給出在主處理器210和外圍設(shè)備控制處理器256之間的職責(zé)(role)的共享�,以用于根據(jù)實(shí)施例的信息處理裝置200控制外圍設(shè)備261的描述。然后����,接著將給出信息處理裝置200的操作模式的描述。
[0035]當(dāng)信息處理裝置200被上電并且完全活動(dòng)時(shí)��,主處理器210操作�。主處理器210提供比外圍設(shè)備控制處理器256更高的處理能力,以使得主處理器210能夠執(zhí)行重負(fù)載軟件程序����。另一方面,主處理器210在活動(dòng)時(shí)消耗更多功率并且生成比外圍設(shè)備控制處理器256更多的熱量��。
[0036]例如����,主處理器210過度執(zhí)行(overperform)其軟件執(zhí)行負(fù)載不高但是耗時(shí)(諸如經(jīng)由網(wǎng)絡(luò)更新信息處理裝置200的操作系統(tǒng)程序或者固件程序)的處理。對于這種處理激活主處理器210不僅導(dǎo)致高功耗���,而且由于熱量生成可以造成包括主處理器210的主板的更短服務(wù)壽命�����。
[0037]出于這個(gè)原因��,根據(jù)本實(shí)施例的信息處理裝置200使用外圍設(shè)備控制裝置250�,以處理上面描述的處理。在諸如當(dāng)信息處理裝置200沒有由用戶使用的夜間之類的時(shí)間段期間�����,在不通電主處理器210以執(zhí)行諸如程序的下載的處理的情況下�����,僅僅激活外圍設(shè)備控制處理器256����。這使得能夠與主處理器210的溫度周期壽命無關(guān)地提供服務(wù)�,能夠?qū)⑸厦娴奶幚硭璧墓臏p小至幾十分之一。應(yīng)當(dāng)注意�����,在圖2中�����,子存儲(chǔ)器276用作外圍設(shè)備控制處理器256的主存貯器�����,并且經(jīng)由存儲(chǔ)器接口 274和總線252連接到外圍設(shè)備控制處理器256?����?梢酝ㄟ^使用諸如SRAM(靜態(tài)隨機(jī)訪問存儲(chǔ)器)或者DRAM(動(dòng)態(tài)隨機(jī)訪問存儲(chǔ)器)之類的已知技術(shù)實(shí)現(xiàn)子處理器276���。
[0038]因而����,在根據(jù)實(shí)施例的信息處理裝置200中��,當(dāng)主處理器210不活動(dòng)時(shí)��,外圍設(shè)備控制處理器256取代主處理器210地控制外圍設(shè)備261的操作��。當(dāng)活動(dòng)時(shí)�,主處理器210具有對外圍設(shè)備261的控制權(quán)。因此����,雖然被通電,但是外圍設(shè)備控制處理器256不處理任何特定處理�����。
[0039]這里,外圍設(shè)備控制裝置250包括系統(tǒng)控制微計(jì)算機(jī)264���。系統(tǒng)控制微計(jì)算機(jī)264向不活動(dòng)的主處理器210或者外圍設(shè)備控制處理器256供電���,因而激活處理器��。系統(tǒng)控制微計(jì)算機(jī)264通過控制主處理器210和外圍設(shè)備控制處理器256的通電�,即控制向這些處理器供電,來控制主處理器210和外圍設(shè)備控制處理器256的激活��。在這方面,系統(tǒng)控制微處理器264用作信息處理裝置200的系統(tǒng)控制部分��。下面將給出根據(jù)主處理器210�、外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264的操作狀況確定的信息處理裝置200的操作模式的描述。
[0040]圖3是圖示由根據(jù)實(shí)施例的信息處理裝置200采用的操作模式的示圖�����。如圖3中圖示�����,存在可以由根據(jù)本實(shí)施例的信息處理裝置200采用的三個(gè)操作模式。
[0041]第一操作模式是主處理器210被通電并且被激活的模式��。在第一操作模式下��,夕卜圍設(shè)備控制處理器256也被通電�。然而,外圍設(shè)備控制處理器256處于待機(jī),并且不執(zhí)行任何具體處理?�?商娲?�,在第一操作模式中�����,外圍設(shè)備控制處理器256可以在其時(shí)鐘禁用的情況下被重置并且不活動(dòng)���。在任何情況下���,第一操作模式是外圍設(shè)備控制裝置250作為所謂的1/0(輸入/輸出)橋接LSI (大型集成電路)的橋接模式操作。
[0042]第二操作模式是主處理器210在沒有被通電的情況下不活動(dòng)并且外圍設(shè)備控制處理器256活動(dòng)的模式�����。第二操作模式是外圍設(shè)備控制設(shè)備250作為子系統(tǒng)活動(dòng)以替代主處理器210的子系統(tǒng)模式����。處于第二操作模式下��,外圍設(shè)備控制處理器256控制外圍設(shè)備261的操作�����,并且主處理器210不消耗任何功率����。
[0043]第三操作模式是主處理器210和外圍設(shè)備控制處理器256都不被通電并且都不活動(dòng)而系統(tǒng)控制微計(jì)算機(jī)264活動(dòng)的模式���。系統(tǒng)控制微計(jì)算機(jī)264在處理容量上甚至比外圍設(shè)備控制處理器256更低,以使得系統(tǒng)控制微計(jì)算機(jī)264難于控制外圍設(shè)備261的操作�����。因此����,第三操作模式是通過使用由用戶對未示出電源按鈕的接通作為觸發(fā)而激活主處理器210的待機(jī)模式。在第三操作模式下��,系統(tǒng)控制微計(jì)算機(jī)264可以通過參考實(shí)時(shí)時(shí)鐘(RTC) 266利用定時(shí)器激活外圍設(shè)備控制處理器256,以使得外圍設(shè)備控制處理器256可以執(zhí)行預(yù)定任務(wù)(例如����,經(jīng)由網(wǎng)絡(luò)下載軟件程序)��。應(yīng)當(dāng)注意�,系統(tǒng)控制微計(jì)算機(jī)264始終活動(dòng)�,以管理信息處理裝置200的供電和溫度。
[0044](總線保護(hù))
[0045]如上面描述���,根據(jù)本實(shí)施例的信息處理裝置200可以通過使用外圍設(shè)備控制處理器256而不是消耗更多功率的主處理器210來控制外圍設(shè)備261���,因而使得能夠與主處理器210的溫度周期壽命無關(guān)地提供服務(wù),并且抑制消耗�����。然而����,外圍設(shè)備控制處理器256可以控制外圍設(shè)備261的事實(shí)意味著如果惡意第三方以某種方式獲取對外圍設(shè)備控制處理器256的控制權(quán),則外圍設(shè)備261很有可能也能夠被控制����。作為結(jié)果,難于否認(rèn)存在這樣的風(fēng)險(xiǎn):例如在通過DMA經(jīng)由外圍設(shè)備261從主處理器210向主存儲(chǔ)器211傳遞數(shù)據(jù)期間,當(dāng)外圍設(shè)備控制處理器256重寫由主處理器210規(guī)定的DMA設(shè)置���、描述符等時(shí)���,則存在緩沖溢出攻擊。
[0046]根據(jù)實(shí)施例的信息處理裝置200具有用以防止第三方的緩沖溢出攻擊的總線保護(hù)功能�����?�?偩€保護(hù)功能禁止由外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264經(jīng)由總線252對外圍設(shè)備261訪問�。下面給出根據(jù)實(shí)施例的信息處理裝置200的總線保護(hù)功能的描述。
[0047]在圖2中�����,當(dāng)主處理器210活動(dòng)時(shí)���,即信息處理裝置200處于第一操作模式中時(shí),總線252禁止外圍設(shè)備控制處理器256訪問用于訪問外圍設(shè)備261的總線252的地址(在下文中稱為“外圍設(shè)備地址”)����。應(yīng)當(dāng)注意,即使當(dāng)信息處理裝置200處于第一操作模式時(shí),系統(tǒng)控制微計(jì)算機(jī)264也可以訪問用于管理信息處理裝置200的供電和溫度的外圍設(shè)備261�。另外,在主處理器210不活動(dòng)時(shí)��,即在信息處理裝置200處于第二操作模式中時(shí)�,總線252允許由外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264訪問外圍設(shè)備地址。
[0048]因而��,總線252根據(jù)信息處理裝置200的操作模式����,控制外圍設(shè)備控制處理器256是否可以訪問外圍設(shè)備地址。作為結(jié)果��,即使第三方獲取對外圍設(shè)備控制處理器256的控制權(quán)��,也可能夠防止在從主處理器210向外圍設(shè)備261的DMA傳遞期間由第三方經(jīng)由外圍設(shè)備控制處理器256的緩沖溢出攻擊�����。應(yīng)當(dāng)注意�����,用于管理信息處理裝置200的供電和溫度的外圍設(shè)備261不具有DMA功能�����。因此,第三方難于使用外圍設(shè)備261嘗試緩沖溢出攻擊��。
[0049]控制地址存儲(chǔ)部分262中存儲(chǔ)的外圍設(shè)備地址是與外圍設(shè)備261 —對一地相關(guān)聯(lián)以唯一地識(shí)別要控制的外圍設(shè)備261的總線252的地址�����。因此��,在外圍設(shè)備地址如何被分配給外圍設(shè)備261中存在自由度��,并且可以改變地址的分配���。在根據(jù)實(shí)施例的信息處理裝置200中�,通過使用外圍設(shè)備261的TA(轉(zhuǎn)換地址)功能實(shí)現(xiàn)外圍設(shè)備地址的分配��。例如我們假設(shè)當(dāng)主處理器210或者外圍設(shè)備控制處理器256訪問與外圍設(shè)備地址中的地址X相關(guān)聯(lián)的外圍設(shè)備X時(shí)��,由處理器實(shí)際訪問的地址是地址A����。我們還假設(shè)當(dāng)主處理器210或者外圍設(shè)備控制處理器256訪問與外圍設(shè)備地址中的地址Y相關(guān)聯(lián)的另一外圍設(shè)備Y時(shí)���,由處理器實(shí)際訪問的地址是地址B�����。TA功能是設(shè)計(jì)為將地址A轉(zhuǎn)換為地址X并且將地址B轉(zhuǎn)換為地址Y的已知技術(shù)��。編輯參考地址存儲(chǔ)部分269中存儲(chǔ)的編輯參考地址是被參考以編輯由TA處理的地址轉(zhuǎn)換的關(guān)聯(lián)性的地址��。主處理器210可以經(jīng)由編輯來參考地址編輯地址轉(zhuǎn)換關(guān)聯(lián)性����。
[0050]外圍設(shè)備控制裝置250包括訪問指示符存儲(chǔ)部分268。訪問指示符存儲(chǔ)部分268存儲(chǔ)該指示外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264是否可以參考第二存儲(chǔ)裝置參考地址的訪問是/否指示符��。例如我們假設(shè)主處理器210通過訪問該訪問指示符存儲(chǔ)部分268����,禁止外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264訪問特定外圍設(shè)備地址。我們也假設(shè)��,此時(shí)作為由第三方編輯TA功能的地址轉(zhuǎn)換關(guān)聯(lián)性的結(jié)果���,對訪問指示符存儲(chǔ)部分268的訪問被改變?yōu)橥耆煌牡刂房臻g����。例如,我們假設(shè)�����,在上面的情況下�,地址A被轉(zhuǎn)換為地址Y,并且地址B被轉(zhuǎn)換為地址X�。在這種情況下,即使試圖進(jìn)行禁止對外圍設(shè)備X訪問�����,但如果改變地址轉(zhuǎn)換關(guān)聯(lián)性�����,則也不使能主處理器210的訪問禁止設(shè)置����。這可能導(dǎo)致由外圍設(shè)備控制處理器256控制外圍設(shè)備261。
[0051]出于這個(gè)原因���,總線252允許由主處理器210訪問編輯參考地址�。另一方面����,不管信息處理裝置200的操作模式怎樣,總線252都禁止由外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264訪問編輯參考地址���。作為結(jié)果�,即使由第三方獲取對外圍設(shè)備控制處理器256的控制權(quán)��,外圍設(shè)備控制處理器256也不改變地址轉(zhuǎn)換關(guān)聯(lián)性����,因而防止外圍設(shè)備控制處理器256控制外圍設(shè)備261。在本說明書中�,我們假設(shè)例如外圍設(shè)備261通過基于TA功能的地址轉(zhuǎn)換訪問外圍設(shè)備261。將由每一個(gè)處理器參考以訪問特定外圍設(shè)備261的地址與外圍設(shè)備261 —對一地相關(guān)聯(lián)���。因此����,將對TA功能的地址轉(zhuǎn)換關(guān)聯(lián)性的改變簡單寫為“對外圍設(shè)備地址和外圍設(shè)備之間的關(guān)聯(lián)性的改變”�。
[0052]應(yīng)當(dāng)注意,可以通過使用具有總線保護(hù)功能的已知總線�,實(shí)現(xiàn)使用總線252和控制地址存儲(chǔ)部分262來控制是否允許參考總線252的地址。根據(jù)實(shí)施例的信息處理裝置使用具有總線保護(hù)功能的總線��,根據(jù)每一個(gè)處理器的操作模式,實(shí)現(xiàn)對訪問外圍設(shè)備地址的以上控制����。
[0053](防止操作系統(tǒng)程序的回滾攻擊)
[0054]上面已經(jīng)給出根據(jù)實(shí)施例的信息處理裝置200的總線保護(hù)功能的描述。因?yàn)橹魈幚砥?10執(zhí)行存儲(chǔ)裝置258中存儲(chǔ)的操作系統(tǒng)程序�,所以可以實(shí)現(xiàn)包括總線保護(hù)功能的信息處理裝置200的至少一部分安全性。
[0055]一般地��,操作系統(tǒng)程序經(jīng)常被更新����,以添加新功能并且提供改進(jìn)的安全性。因此��,最新操作系統(tǒng)程序可以實(shí)現(xiàn)最豐富安全性功能����。作為結(jié)果,如果所謂的回滾攻擊(即由第三方降級(jí)存儲(chǔ)裝置258中存儲(chǔ)的操作系統(tǒng)程序)成功����,則信息處理裝置200的安全性功能可能劣化。
[0056]出于這個(gè)原因���,根據(jù)實(shí)施例的信息處理裝置200配備有通過使用上面描述的總線保護(hù)功能來防止操作系統(tǒng)程序的回滾攻擊的功能�。下面將給出操作系統(tǒng)程序的針對回滾攻擊的保護(hù)的描述。
[0057]圖4是描述用以根據(jù)實(shí)施例防止回滾攻擊的功能的示圖�����。如圖4中圖示�����,存儲(chǔ)裝置258包括兩個(gè)存儲(chǔ)區(qū)域����,適配為存儲(chǔ)操作系統(tǒng)程序的操作系統(tǒng)存儲(chǔ)區(qū)域258a和適配為存儲(chǔ)與操作系統(tǒng)程序不同的程序和數(shù)據(jù)的其他存儲(chǔ)區(qū)域258b��。應(yīng)當(dāng)注意�,操作系統(tǒng)存儲(chǔ)區(qū)域258a和其他存儲(chǔ)區(qū)域258b是存儲(chǔ)裝置258的物理上不同的區(qū)域。例如這些區(qū)域在制造時(shí)通過信息處理裝置200的制造�,在外圍設(shè)備控制250上僅設(shè)置一次,并且此后將不被改變�����。
[0058]存儲(chǔ)裝置258是外圍設(shè)備261之一�����,并且可以基本由主處理器210、外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264訪問���。當(dāng)訪問存儲(chǔ)裝置258時(shí)�����,主處理器210�、外圍設(shè)備控制處理器256或者系統(tǒng)控制微計(jì)算機(jī)264參考用于訪問存儲(chǔ)裝置258的地址��,如當(dāng)訪問其他外圍設(shè)備261時(shí)��。該地址存儲(chǔ)在控制地址存儲(chǔ)部分262中���。
[0059]這里�����,控制地址存儲(chǔ)部分262存儲(chǔ)第一和第二存儲(chǔ)裝置參考地址���。第一存儲(chǔ)裝置參考地址用于訪問適配為存儲(chǔ)存儲(chǔ)裝置258中存儲(chǔ)的所有數(shù)據(jù)的操作系統(tǒng)程序的操作系統(tǒng)存儲(chǔ)區(qū)域258a。第二存儲(chǔ)裝置參考地址用于訪問與適配為存儲(chǔ)操作系統(tǒng)程序的區(qū)域不同的其他存儲(chǔ)區(qū)域258b��。這里,控制地址存儲(chǔ)部分262存儲(chǔ)第一和第二存儲(chǔ)裝置參考地址�����。第一存儲(chǔ)裝置參考地址允許訪問存儲(chǔ)裝置258中存儲(chǔ)的任意數(shù)據(jù)��,即存儲(chǔ)裝置258的整個(gè)存儲(chǔ)區(qū)域���。第二存儲(chǔ)裝置參考地址允許僅訪問與適配為存儲(chǔ)操作系統(tǒng)程序的區(qū)域不同的其他存儲(chǔ)區(qū)域258b��。無論信息處理裝置200的操作模式怎樣,總線252都禁止外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264參考第一存儲(chǔ)裝置參考地址�����。
[0060]主處理器210通過參考第一存儲(chǔ)裝置參考地址來訪問其他存儲(chǔ)區(qū)域258b����。外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264通過參考第二存儲(chǔ)裝置參考地址來訪問其他存儲(chǔ)區(qū)域258b。然而�����,典型地�,總線252不允許外圍設(shè)備控制處理器256或者系統(tǒng)控制微計(jì)算機(jī)264參考第二訪問裝置參考地址。
[0061]更具體地,外圍設(shè)備控制裝置250包括訪問指示符存儲(chǔ)部分268�,如上面描述。訪問指示符存儲(chǔ)部分268存儲(chǔ)指示外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264是否可以參考第二存儲(chǔ)裝置參考地址的訪問是/否指示符�����。當(dāng)訪問指示符存儲(chǔ)部分268中存儲(chǔ)的訪問是/否指示符指示第二存儲(chǔ)裝置參考地址可以由外圍設(shè)備控制處理器256參考時(shí)�����,總線252允許外圍設(shè)備控制處理器256或者系統(tǒng)控制微計(jì)算機(jī)264參考第二存儲(chǔ)裝置參考地址�。
[0062]另一方面,當(dāng)訪問是/否指示符指示第二存儲(chǔ)裝置參考地址不由外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264參考時(shí)�,總線252禁止外圍設(shè)備控制處理器256或者系統(tǒng)控制微計(jì)算機(jī)264參考第二存儲(chǔ)裝置參考地址。在這方面�����,訪問指示符存儲(chǔ)部分268中存儲(chǔ)的訪問是/否指示符用作適配為禁止外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264訪問存儲(chǔ)裝置258的訪問阻止符(blocker)��。
[0063]總線252禁止外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264進(jìn)行對訪問是/否指示符的改變��。這可以例如通過使用上面描述的總線保護(hù)功能來實(shí)現(xiàn)����。也就是�,控制地址存儲(chǔ)部分262包括被參考以對訪問指示符存儲(chǔ)部分268進(jìn)行訪問的地址�����?��?偩€252僅僅允許主處理器210參考該地址�。
[0064]在通過參考第一存儲(chǔ)裝置參考地址訪問存儲(chǔ)區(qū)域258a之前����,主處理器210改變訪問指示符存儲(chǔ)部分268中存儲(chǔ)的訪問是/否指示符,以使得禁止參考���。另外,在終止其對存儲(chǔ)區(qū)域258a的訪問之后����,主處理器210改變訪問指示符存儲(chǔ)部分268中存儲(chǔ)的訪問是/否指示符,以使得允許參考�。因此,當(dāng)主處理器210訪問存儲(chǔ)區(qū)域258a時(shí)�����,外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264既不訪問存儲(chǔ)區(qū)域258a也不訪問存儲(chǔ)區(qū)域258b。
[0065]圖5是描述在根據(jù)實(shí)施例的外圍設(shè)備控制處理器256參考存儲(chǔ)裝置258的其他存儲(chǔ)區(qū)域258b時(shí)遵循的處理流的流程圖���。該流程圖中的處理在外圍設(shè)備控制處理器256參考第二存儲(chǔ)裝置參考地址時(shí)開始����。
[0066]當(dāng)外圍設(shè)備控制處理器256進(jìn)行參考第二存儲(chǔ)裝置參考地址的請求時(shí)�,總線252檢查訪問指示符存儲(chǔ)部分268中存儲(chǔ)的訪問是/否指示符(S2)。如果訪問是/否指示符指示第二存儲(chǔ)裝置參考地址可以由外圍設(shè)備控制處理器256參考(S4中的“是”)��,則總線252允許外圍設(shè)備控制處理器256參考第二存儲(chǔ)裝置參考地址(S6)��。
[0067]如果訪問是/否指示符不指示第二存儲(chǔ)裝置參考地址可以由外圍設(shè)備控制處理器256參考(S4中的“否”)��,則總線252禁止外圍設(shè)備控制處理器256參考第二存儲(chǔ)裝置參考地址(S8)����。
[0068]即使第三方獲取了對外圍設(shè)備控制處理器256的控制權(quán),這在主處理器210對存儲(chǔ)區(qū)域258a的訪問期間�,也防止第三方以通過經(jīng)由第二存儲(chǔ)裝置參考地址訪問存儲(chǔ)區(qū)域258a降級(jí)操作系統(tǒng)程序這樣的方式重寫存儲(chǔ)區(qū)域258a。另外���,如上面描述��,外圍設(shè)備控制處理器256不參考第一存儲(chǔ)裝置參考地址��。這使得能夠防止由外圍設(shè)備控制處理器256經(jīng)由第一存儲(chǔ)裝置參考地址對操作系統(tǒng)程序的回滾�����。
[0069]應(yīng)當(dāng)注意���,通過提供與適配為存儲(chǔ)操作系統(tǒng)程序的存儲(chǔ)裝置分離的新存儲(chǔ)裝置�����、在新存儲(chǔ)裝置中存儲(chǔ)與操作系統(tǒng)程序不同的程序和數(shù)據(jù)并且使用總線保護(hù)功能�,可以實(shí)現(xiàn)類似的回滾保護(hù)功能�����。也就是���,僅僅允許主處理器210訪問適配為存儲(chǔ)操作系統(tǒng)程序的存儲(chǔ)裝置。外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)264被禁止訪問該存儲(chǔ)裝置�。與該方法比較,根據(jù)實(shí)施例的信息處理裝置200可以通過單獨(dú)使用存儲(chǔ)裝置258防止操作系統(tǒng)程序的回滾攻擊���。另外�,通用裝置對于用作存儲(chǔ)裝置258是足夠的。這與提供多個(gè)存儲(chǔ)裝置或者使得特定存儲(chǔ)裝置可用的情況相比抑制了成本��,因而對改進(jìn)多功能性有貢獻(xiàn)��。
[0070](控制地址存儲(chǔ)部分的數(shù)據(jù)結(jié)構(gòu))
[0071]圖6是示意性圖示根據(jù)實(shí)施例的控制地址存儲(chǔ)部分262的數(shù)據(jù)結(jié)構(gòu)的示圖�。圖6總結(jié)在信息處理裝置200的不同操作模式中是否允許或禁止由每一個(gè)處理器參考地址。圖6是圖示使用總線252允許或者禁止地址參考以實(shí)現(xiàn)總線保護(hù)功能和回滾攻擊防止的配置示圖�����。
[0072]將不描述所有特征以避免多余描述�。然而,圖6圖示雖然允許主處理器210參考編輯參考地址���,但是無論信息處理裝置200的操作模式怎樣�����,都禁止外圍設(shè)備控制處理器256和系統(tǒng)控制微計(jì)算機(jī)256參考編輯參考地址���。另外,圖6中的“有條件地允許”指示僅僅當(dāng)指示允許外圍設(shè)備控制處理器256參考第二存儲(chǔ)裝置參考地址時(shí)�����,允許外圍設(shè)備控制處理器256或者系統(tǒng)控制微計(jì)算機(jī)264參考第二存儲(chǔ)裝置參考地址。
[0073](從一個(gè)操作模式到另一操作模式的轉(zhuǎn)變)
[0074]上面已經(jīng)描述根據(jù)實(shí)施例的信息處理裝置200的總線保護(hù)功能和回滾攻擊防止�����。下面將給出根據(jù)實(shí)施例的信息處理裝置200從一個(gè)操作模式向另一個(gè)操作模式的轉(zhuǎn)變的描述�����。
[0075]如果信息處理裝置200是固定游戲控制臺(tái)�����,則信息處理裝置200具有插頭(未示出)���。當(dāng)插頭被插入電插座時(shí)�,信息處理裝置200可以采用上面描述的第一至第三操作模式中的任一個(gè)��。
[0076]當(dāng)信息處理裝置200的用戶將未插入的插頭插入到電插座并且在他或她按壓信息處理裝置200的電源按鈕之前��,信息處理裝置200采用上面描述的第二或者第三操作模式���。更具體地,信息處理裝置200的外圍設(shè)備控制裝置250包括通電指示符存儲(chǔ)部分270�,如圖2中圖示��。通電指示符存儲(chǔ)部分270存儲(chǔ)適配為指示當(dāng)主處理器210不活動(dòng)時(shí)外圍設(shè)備控制處理器256是否可以被通電的通電是/否指示符����。信息處理裝置200響應(yīng)于通電是/否指示符采用第二或者第三操作模式��。
[0077]當(dāng)電插座被插入電插座時(shí)����,向系統(tǒng)控制微計(jì)算機(jī)264供電,以使得系統(tǒng)控制微計(jì)算機(jī)264活動(dòng)并且將信息處理裝置200置于第三操作模式��。此時(shí)�����,如果通電指示符存儲(chǔ)部分270中存儲(chǔ)的通電是/否指示符指示允許外圍設(shè)備控制處理器256的通電��,則系統(tǒng)控制微計(jì)算機(jī)264向外圍設(shè)備控制處理器256供電��。這激活外圍設(shè)備控制處理器256��,以使得信息處理裝置200進(jìn)行從第三模式到第二操作模式的轉(zhuǎn)變�����。
[0078]如上面描述,當(dāng)信息處理裝置200處于第二操作模式時(shí)���,外圍設(shè)備控制處理器256可以控制外圍設(shè)備����。這使得能夠在不激活主處理器210的情況下執(zhí)行諸如下載程序的處理��。另外����,例如相機(jī)可以作為外圍設(shè)備而激活,因而允許捕獲的用戶面部或者姿勢�。作為結(jié)果,外圍設(shè)備控制處理器256可以通過分析捕獲用戶的面部或者姿勢來處理用戶認(rèn)證�����、主處理器210的激活或者其他任務(wù)�����,因而對改進(jìn)的可用性有貢獻(xiàn)���。這可以通過使用已知認(rèn)證和姿勢識(shí)別技術(shù)實(shí)現(xiàn)��。
[0079]相反����,如果通電指示符存儲(chǔ)部分270中存儲(chǔ)的通電是/否指示符不指示允許外圍設(shè)備控制處理器256的通電�����,則即使當(dāng)插頭被插入電插座時(shí)�,系統(tǒng)控制微計(jì)算機(jī)264也不向外圍設(shè)備控制處理器256供電。因此�,信息處理裝置200保留在第三操作模式中。外圍設(shè)備控制處理器256比主處理器210消耗更少的功率�����。然而���,外圍設(shè)備控制處理器256需要比系統(tǒng)控制微計(jì)算機(jī)264更多的功率用于操作�。因此���,如果用戶希望抑制信息處理裝置200的待機(jī)功率�,則能夠通過禁止信息處理裝置200采用第二操作模式來抑制功耗。例如當(dāng)信息處理裝置200是電池驅(qū)動(dòng)的便攜式終端時(shí)這在減小功耗并且保持電池持續(xù)更長也有效���。
[0080]當(dāng)信息處理裝置200處于第二或者第三操作模式時(shí)���,由用戶按壓信息處理裝置200的電源按鈕用作觸發(fā)器,并且系統(tǒng)控制微計(jì)算機(jī)264向主處理器210供電���,從啟動(dòng)ROM(只讀存儲(chǔ)器)272讀取程序����,并且向主處理器210供應(yīng)代碼����。程序代碼用于從啟動(dòng)ROM272讀取操作系統(tǒng)程序,并且激活該程序�����。
[0081]當(dāng)被供電并且被激活時(shí)�����,主處理器210執(zhí)行啟動(dòng)ROM 272中存儲(chǔ)的程序代碼���,因而從存儲(chǔ)裝置258的存儲(chǔ)區(qū)域258a讀取操作系統(tǒng)程序�。如果當(dāng)信息處理裝置200處于第二操作模式時(shí)按壓電源按鈕,則主處理器210和外圍設(shè)備控制處理器256臨時(shí)活動(dòng)��,直至操作系統(tǒng)激活��。在主處理器210和外圍設(shè)備控制處理器256 二者在操作系統(tǒng)啟動(dòng)時(shí)臨時(shí)活動(dòng)的時(shí)間段期間�����,用于防止操作系統(tǒng)程序的回滾攻擊的以上技術(shù)特別有效���。
[0082]當(dāng)主處理器在操作系統(tǒng)已經(jīng)激活之后獲取對外圍設(shè)備261的控制權(quán)時(shí),外圍設(shè)備控制處理器256雖然被通電但是仍處于待機(jī)��,使得信息處理裝置200進(jìn)行到第一操作模式的轉(zhuǎn)變����。
[0083]通電指示符存儲(chǔ)部分270中存儲(chǔ)的通電是/否指示符可以由系統(tǒng)控制微計(jì)算機(jī)264參考。然而�,僅僅主處理器210被允許對該指示符做出改變。這可以通過使用以上總線保護(hù)功能來實(shí)現(xiàn)���。當(dāng)信息處理裝置200處于第一操作模式時(shí)��,用戶可以例如經(jīng)由利用GUI (圖形用戶界面)創(chuàng)建的未示出系統(tǒng)菜單對通電是/否指示符做出改變�。
[0084]圖7是描述在根據(jù)實(shí)施例的信息處理裝置200進(jìn)行從第一操作模式向其他操作模式的轉(zhuǎn)變時(shí)遵循的處理流的流程圖。
[0085]如果用戶明確地發(fā)出指令以終止系統(tǒng)或者如果當(dāng)信息處理裝置200處于第一操作模式中時(shí)達(dá)到預(yù)定結(jié)束時(shí)間���,則主處理器210獲取指令以終止系統(tǒng)(SlO)���。系統(tǒng)控制微計(jì)算機(jī)264響應(yīng)于來自主處理器210的指令,檢查通電指示符存儲(chǔ)部分270中存儲(chǔ)的通電是/否指示符(S12)���。
[0086]如果通電是/否指示符允許外圍設(shè)備控制處理器256的通電(S14中的“是”)����,則系統(tǒng)控制微計(jì)算機(jī)264維持外圍設(shè)備控制處理器256被通電(S16)�����。作為結(jié)果�,信息處理裝置200進(jìn)行到第二操作模式的轉(zhuǎn)變(S18)。如果通電是/否指示符不允許外圍設(shè)備控制處理器256的通電(S14中的“是”)����,則系統(tǒng)控制微計(jì)算機(jī)264停止通電外圍設(shè)備控制處理器256 (S20)。作為結(jié)果���,信息處理裝置200進(jìn)行到第三操作模式的轉(zhuǎn)變(S22)�。當(dāng)信息處理裝置200進(jìn)行從第一操作模式到第二或第三操作模式的轉(zhuǎn)變時(shí),該流程中圖示的處理結(jié)束�。
[0087]圖8是可以由根據(jù)實(shí)施例的信息處理裝置200采用的操作模式的轉(zhuǎn)換圖。如早先描述��,可以進(jìn)行從第二操作模式ST2和第三操作模式ST3到第一操作模式的轉(zhuǎn)變�����。另一方面�,可以進(jìn)行從第一操作模式STl到第二操作模式ST2和第三操作模式ST3的轉(zhuǎn)變�����。
[0088]可以進(jìn)行從第三操作模式ST3到第二操作模式ST2的轉(zhuǎn)變���。然而�,不進(jìn)行從第二操作模式ST2到第三操作模式ST3的轉(zhuǎn)變����。這與下面的事實(shí)一致:僅僅允許主處理器210對通電指示符存儲(chǔ)部分270中存儲(chǔ)的通電是/否指示符做出改變。也就是�,這意味著當(dāng)信息處理裝置200處于第二或者第三操作模式中時(shí)���,外圍設(shè)備控制處理器256的通電沒有被用戶的指令啟動(dòng)或者停止。
[0089]在信息處理裝置200沒有被用戶使用的諸如夜間的時(shí)間段期間���,外圍設(shè)備控制處理器256通過取代主處理器210來處理諸如下載之類的處理�,起所謂的后臺(tái)的職責(zé)�����。因此����,使得對于用戶已知的外圍設(shè)備控制處理器256存在可能迷惑用戶。作為結(jié)果�����,向用戶隱藏外圍控制處理器256在提供改進(jìn)的可用性方面更有效并且從安全性的角度看更合適���。
[0090](電源組)
[0091]已經(jīng)參考圖8給出根據(jù)實(shí)施例的信息處理裝置200從一個(gè)操作模式向另一個(gè)操作模式的轉(zhuǎn)變的描述����。下面將給出從信息處理裝置200的電源管理的角度的信息處理裝置200的操作模式的描述�。
[0092]圖9是圖示根據(jù)實(shí)施例的信息處理裝置200的電源組的示圖����。圖9示意性圖示從其內(nèi)部結(jié)構(gòu)的電源管理的角度將圖2中圖示的信息處理裝置200分類為多個(gè)組���。如圖9中圖示��,將根據(jù)本實(shí)施例的信息處理裝置200作為整體分類為第一���、第二和第三電源組10、20和30���。這里�����,術(shù)語“電源組”例如指代信息處理裝置200的電源管理的單元,即�,供電單元。
[0093]第一電源組10是包括包含主處理器210�、主存儲(chǔ)器211和GPU (圖形處理單元)212的整個(gè)信息處理裝置200的組。在第一操作模式下����,向第一電源組的所有組件供電��。應(yīng)當(dāng)注意����,雖然也在第一操作模式下通電�����,如上面描述��,但是外圍設(shè)備控制處理器256僅待機(jī)并且不執(zhí)行任何特定處理或者在其時(shí)鐘禁用的情況下被重置并且不活動(dòng)����。因此,在第一組中����,僅僅主處理器210實(shí)質(zhì)上消耗驅(qū)動(dòng)電源。
[0094]第二電源組20是從第一電源組的組件中排除主存儲(chǔ)器211�、主處理器210和GPU212的組。在第二操作模式中����,向第二電源組的組件供電。然而,不向其驅(qū)動(dòng)電壓高的主處理器210供電�。因此,第二電源組的驅(qū)動(dòng)功率小于第一電源組的驅(qū)動(dòng)功率�。
[0095]第三電源組30是包括系統(tǒng)控制微計(jì)算機(jī)264和啟動(dòng)ROM 272作為其組件的組。在第三操作模式中��,向第三電源組30的組件而不向其他組件供電�。系統(tǒng)控制微計(jì)算機(jī)264的驅(qū)動(dòng)功率甚至小于外圍設(shè)備控制處理器256的驅(qū)動(dòng)功率。作為結(jié)果����,第三電源組30的驅(qū)動(dòng)功率是所有三個(gè)電源組中最小的。
[0096]因而��,根據(jù)實(shí)施例的信息處理裝置200選擇不同電源組��,并且根據(jù)信息處理裝置200的操作的目的(即�����,操作模式)����,向所選電源組供電�。這使得能夠適當(dāng)?shù)馗鶕?jù)操作模式整體改變作為系統(tǒng)的信息處理裝置200的驅(qū)動(dòng)功率。
[0097]如上面描述�,根據(jù)實(shí)施例的信息處理裝置200提供抑制控制外圍設(shè)備261所需的功耗的技術(shù)����。
[0098]具體地���,能夠與主處理器210的溫度周期壽命無關(guān)地提供服務(wù)�,以能夠?qū)⒁陨咸幚硭璧墓臏p小為幾十分之一���。另外����,即使第三方獲取對外圍設(shè)備控制處理器256的控制權(quán)��,能夠防止在從主處理器210向外圍設(shè)備261的DMA傳遞期間��,經(jīng)由外圍設(shè)備控制處理器256的第三方的緩沖溢出攻擊���。另外��,即使第三方獲取了對外圍設(shè)備控制處理器256的控制權(quán)���,也能夠防止由外圍設(shè)備控制處理器256的操作系統(tǒng)程序的回滾。此外,當(dāng)操作系統(tǒng)程序和其他數(shù)據(jù)存儲(chǔ)在同一存儲(chǔ)裝置258中時(shí)����,啟用用以防止回滾的功能。這提供了與提供多個(gè)存儲(chǔ)裝置或者使得特定存儲(chǔ)裝置可用的情況相比減少的成本���,因而對改進(jìn)的多功能性有貢獻(xiàn)�。
[0099](修改示例)
[0100]因此���,已經(jīng)基于實(shí)施例描述本公開����。本領(lǐng)域的技術(shù)人員要理解實(shí)施例是圖示性的�,可以對其組件和處理的組合進(jìn)行各種修改,并且這種修改也落入本公開的范圍內(nèi)�����。
[0101]上面已經(jīng)給出即使第三方獲取了對外圍設(shè)備控制處理器256的控制權(quán)也防止由第三方獲取對主處理器210的控制權(quán)的技術(shù)����。此外,可以配置信息處理裝置200以最小化由第三方對外圍設(shè)備控制處理器256的控制權(quán)的可能獲取���。
[0102]更具體地����,可以標(biāo)記要由外圍設(shè)備控制處理器256執(zhí)行的程序代碼���,以使得在執(zhí)行程序代碼之前��,驗(yàn)證完整性�。能夠通過禁止執(zhí)行其完整性劣化的程序代碼來對第三方使得外圍設(shè)備控制處理器256執(zhí)行任意程序代碼進(jìn)行抑制�����。
[0103]本公開包含與2013年8月30日向日本專利局提供的日本優(yōu)先權(quán)專利申請JP2013-180543中公開的主題有關(guān)的主題�����,其全部內(nèi)容以引用的方式并入本文�����。
【權(quán)利要求】
1.一種經(jīng)由外圍設(shè)備控制數(shù)據(jù)流的外圍設(shè)備控制裝置��,所述外圍設(shè)備控制裝置包括: 外圍設(shè)備控制處理器�����,其可以控制至少一個(gè)外圍設(shè)備的操作;以及 總線�����,適配為連接所述外圍設(shè)備控制處理器��、主處理器和所述外圍設(shè)備���,所述主處理器提供在所述外圍設(shè)備控制裝置之外��,以控制所述外圍設(shè)備的操作����,其中 所述總線存儲(chǔ)由所述主處理器和所述外圍設(shè)備控制處理器參考以訪問外圍設(shè)備的地址�,并且所述總線在所述主處理器活動(dòng)的同時(shí)禁止由所述外圍設(shè)備控制處理器訪問所述外圍設(shè)備。
2.如權(quán)利要求1所述的外圍設(shè)備控制裝置����,其中 所述總線在所述主處理器不活動(dòng)的同時(shí)允許所述外圍設(shè)備控制處理器訪問所述外圍設(shè)備。
3.如權(quán)利要求1和2之一所述的外圍設(shè)備控制裝置�����,其中, 每一個(gè)外圍設(shè)備均包括適配為存儲(chǔ)由所述主處理器和所述外圍設(shè)備控制處理器可訪問的數(shù)據(jù)的存儲(chǔ)裝置�����, 在所述存儲(chǔ)裝置中存儲(chǔ)的數(shù)據(jù)包括由所述主處理器執(zhí)行以控制所述外圍設(shè)備控制裝置和所述外圍設(shè)備的操作的操作系統(tǒng)程序��,以及 所述總線存儲(chǔ)用于訪問在所述存儲(chǔ)裝置中存儲(chǔ)的任意數(shù)據(jù)的第一存儲(chǔ)裝置參考地址和用以訪問除了存儲(chǔ)在所述存儲(chǔ)裝置中存儲(chǔ)的所有數(shù)據(jù)的操作系統(tǒng)程序的存儲(chǔ)裝置的區(qū)域之外的存儲(chǔ)裝置的區(qū)域的第二存儲(chǔ)裝置參考地址��,并且所述總線禁止所述外圍設(shè)備控制處理器參考所述第一存儲(chǔ)裝置參考地址��。
4.如權(quán)利要求3所述的外圍設(shè)備控制裝置���,還包括: 訪問指示符存儲(chǔ)部分,其適配為存儲(chǔ)指示所述外圍設(shè)備控制處理器是否可以參考所述第二存儲(chǔ)裝置參考地址的訪問是/否指示符��,其中 當(dāng)在所述訪問指示符存儲(chǔ)部分中存儲(chǔ)的訪問是/否指示符指示所述第二存儲(chǔ)裝置參考地址可以由外圍設(shè)備控制處理器參考時(shí)���,所述總線允許所述外圍設(shè)備控制處理器參考所述第二存儲(chǔ)裝置參考地址�����,以及 當(dāng)在所述訪問指示符存儲(chǔ)部分中存儲(chǔ)的訪問是/否指示符指示所述第二存儲(chǔ)裝置參考地址不由所述外圍設(shè)備控制處理器參考時(shí)�����,所述總線禁止所述外圍設(shè)備控制處理器參考所述第二存儲(chǔ)裝置參考地址��。
5.如權(quán)利要求4所述的外圍設(shè)備控制裝置����,其中 所述訪問指示符存儲(chǔ)部分禁止所述外圍設(shè)備控制處理器對所述訪問是/否指示符做出改變。
6.如權(quán)利要求1至5中任一項(xiàng)所述的外圍設(shè)備控制裝置���,其中 所述總線存儲(chǔ)被參考以改變在控制地址存儲(chǔ)部分中存儲(chǔ)的地址和外圍設(shè)備之間的關(guān)聯(lián)性的編輯參考地址�,允許所述主處理器參考所述編輯參考地址���,并且禁止所述外圍設(shè)備控制處理器參考所述編輯參考地址�����。
7.如權(quán)利要求1至6中任一項(xiàng)所述的外圍設(shè)備控制裝置�����,還包括: 系統(tǒng)控制部分����,適配為通過控制所述主處理器和所述外圍設(shè)備控制處理器的通電���,來控制所述主處理器和所述外圍設(shè)備控制處理器的激活���;以及 通電指示符存儲(chǔ)部分����,其適配為存儲(chǔ)通電是/或指示符�,所述通電是/或指示符適配為當(dāng)所述主處理器不活動(dòng)時(shí)指示所述外圍設(shè)備控制處理器是否可以被通電��,其中 所述系統(tǒng)控制部分在所述主處理器不活動(dòng)的情況下參考所述通電指示符存儲(chǔ)部分中存儲(chǔ)的通電是/否指示符����,并且在所述通電是/或指示符允許所述外圍設(shè)備控制處理器的通電的情況下保持所述外圍設(shè)備控制處理器被通電。
8.一種信息處理裝置�����,包括: 外圍設(shè)備�; 外圍設(shè)備控制裝置,適配為經(jīng)由外圍設(shè)備控制數(shù)據(jù)流�����; 主處理器�,提供在所述外圍設(shè)備控制裝置之外�,以控制所述外圍設(shè)備的操作�,其中 所述外圍設(shè)備控制裝置包括: 外圍設(shè)備控制處理器,可以控制所述外圍設(shè)備的操作���;以及 總線���,適配為連接所述外圍設(shè)備控制處理器、所述主處理器和所述外圍設(shè)備�,所述總線也適配為存儲(chǔ)由所述主處理器和所述外圍設(shè)備控制處理器參考以訪問所述外圍設(shè)備的地址,并且 所述總線在所述主處理器被通電并且活動(dòng)的同時(shí)禁止由所述外圍設(shè)備控制處理器訪問所述外圍設(shè)備��。
【文檔編號(hào)】G06F13/10GK104424135SQ201410418120
【公開日】2015年3月18日 申請日期:2014年8月22日 優(yōu)先權(quán)日:2013年8月30日
【發(fā)明者】豬岡秀宏, 若杉祐太, 淺野誠治, 豬俁雄一, 德毛宏俊, 角田道俊, 見延壯希 申請人:索尼電腦娛樂公司