本發明專利技術涉及一種利用在安全域中執行的應用的硬件保護數據處理系統和方法。一種支持安全域和非安全域的數據處理系統包括硬件組件以及具有安全域和非安全域中的操作模式的處理器器件,所述處理器器件用以執行安全域中的安全應用。所述硬件組件具有屬性,所述屬性具有安全狀態。所述處于安全狀態下的硬件組件的屬性只有響應于接收自安全域的指令才能被重新配置。所述安全應用操作用于實施配置服務,從而響應于根據與安全應用相關聯的應用編程接口接收自非安全域的請求對處于安全狀態下的硬件組件的屬性進行配置。
【技術實現步驟摘要】
【專利說明】
技術介紹
本公開內容涉及為硬件組件提供安全性的數據處理系統和方法。存在許多不同類型的數據處理系統,其中包括通用設備和嵌入式系統:例如移動電話、平板器件、PC、企業計算系統、數據中心中的處理節點等等。數據處理系統通常包括處理器器件和多種硬件組件,例如數據存儲器件、存儲器控制器、網絡接口控制器、中斷控制器、圖形加速器、密碼加速器等等。【附圖說明】圖1是示出了根據本公開內容的一個實例的數據處理系統中的處理器件的操作模式的圖示,其中支持并行的安全和非安全域。圖2A是示出了可以使用在根據本公開內容的一個實例的數據處理系統中的硬件架構的方框圖,其中支持并行的安全和非安全域。圖2B是示出了可以被用來實施圖2A的架構的示例性硬件架構的方框圖。圖3示出了根據本公開內容的一個實例的數據處理系統的軟件架構,其中支持并行的安全和非安全域。圖4是示出了根據本公開內容的用于修改利用數據處理方法的一個實例保護的硬件組件的安全屬性的配置的一個示例性處理的圖示。圖5A是示出了在硬件組件的配置方面作出改變的示例性處理期間的數據處理系統中的各個組件之間的一個事務實例的圖示;以及 圖5B是示出了在硬件組件的配置方面作出改變的另一個示例性處理期間的數據處理系統中的各個組件之間的一個事務實例的圖示。【具體實施方式】后面的詳細描述將參照附圖。在可能的情況下,相同的附圖標記在附圖和后面的描述中被用來指代相同或類似的部分。雖然在本文中描述了幾個實例,但是修改、適配和其他實現方式也是可能的。因此,后面的詳細描述并不限制所公開的實例。相反,所公開的實例的適當范圍可以由所附權利要求限定。在某些情況下,出于安全性原因很重要的是對能夠修改數據處理系統中的特定硬件組件的配置的軟件應用(和其他硬件組件)進行限制。更具體來說,硬件組件的某些屬性從安全性的角度來看可能是敏感的,并且可以采取措施以便對可以設定或改變這些安全性敏感的屬性的軟件和器件進行限制。當采取了這樣的措施時,可以認為所述硬件組件的相關屬性是“安全的”。在本文中將使用表達法“配置”或“重新配置”來表示設定或改變硬件組件的安全屬性的處理。某些處理器器件在其操作模式當中具有系統管理模式(SMM模式)。舉例來說,SMM模式在Intel Corp.的從386SL開始的x86系列CPU中可用。SMM模式是通過SMI中斷進入的高特權操作模式,所述SMI中斷導致程序執行傳遞到對于操作系統以及應用軟件或通用系統軟件不可訪問的安全存儲器區域(SMRAM)中的處理程序。所述處理程序的存儲器位置由固件在系統引導期間指定。在具有x86系列架構的數據處理系統中,有時硬件組件可能具有只有在處理器操作在SMM模式下時才能被設定或改變的安全屬性。換句話說,所述安全屬性的配置是被保留給特權軟件的活動,從而改進了安全性。不具有適當的特權等級(也就是說在SMM模式下不被執行)的軟件無法配置系統硬件的相關屬性。因此,在這些類型的數據處理系統中,不受信任的軟件無法對受保護硬件的安全屬性作出潛在地有害的改變。但是在其處理器器件支持SMM模式的數據處理系統中,在使用SMM模式方面涉及很高的“成本”。響應于處理器器件切換到SMM模式,包括操作系統在內的所有正常執行都被暫停,其結果是功能和任務被延遲。這對于涉及嚴格定時約束的實時應用來說特別成問題。此外,在其中處理器器件是多核處理器的實例中,在增加的延遲方面的這一“成本”被放大,這是因為觸發切換到SMM模式的中斷使得所有核心切換模式。此外,去到和來自SMM模式的模式切換涉及開銷,這是因為必須把定義當前任務的所有情境(例如CPU狀態)的數據保存到存儲器,并且隨后在從SMM模式切換回來時恢復所述情境。本公開內容的實例使用一種不同的方法來實現針對其配置的不合期望的改變對數據處理系統中的硬件組件的屬性進行防護的功能。下面將描述根據本公開內容的為其硬件組件的屬性提供安全性的特定數據處理系統和方法的實例,并且將在為密碼硬件加速器提供安全性的情境中描述特定的示例性應用。但是該示例性應用純粹是出于說明的目的來描述的;本公開內容還擴展到為除了密碼硬件加速器之外的硬件組件提供安全性的數據處理系統和方法。根據本公開內容的一種示例性數據處理系統實施支持安全域和非安全域(其也被稱作安全世界和正常世界)的安全性框架。根據該第一示例性數據處理系統,通過按照時分方式操作的單一處理器來支持安全和非安全域,從而實施兩個虛擬核心,其中一個用于安全域,并且另一個用于正常域。但是還有可能使用分開的物理處理器核心來執行針對安全和非安全域的數據處理。下面將根據實施由ARM Limited提出的TrustZone?類型的安全性框架的架構來描述第一示例性數據處理系統。雖然在該例中描述了 TrustZone?安全性架構,但是也可以使用其他可行的架構。因此,貫穿本公開內容的術語TrustZone?的使用并不意圖是限制性的,而是僅僅用作示例性的可行框架。在每一個域中,處理器件可以具有多種操作模式,所述操作模式具有不同的特權等級,比如高特權內核模式和相對較低特權的用戶模式。安全和非安全域不一定支持彼此相同類型的操作模式。安全域處理器核心還可以操作在監視器模式下,其應對安全域內的操作模式與非安全域內的操作模式之間的切換。圖1示出了在根據本公開內容的示例性數據處理系統中支持的操作模式。圖1示出了在非安全和安全域內支持的操作模式。實際上,安全世界與非安全世界并行可用,從而可以把受信任的應用和數據與不受信任的應用和數據隔離開。這種隔離技術最初是針對移動平臺(例如電話、平板等等)開發的,這是因為移動平臺的用戶越來越多地趨向于下載具有不同(并且有時是未知的)程度的可信任性的應用和內容。安全和非安全域的存在提供了一種與通過具有不同操作模式而提供的特權分級結構正交的隔離技術。在其中采用TrustZone?技術的實例中,憑借包括特殊總線組構在內的各種元件以及用于在域之間進行切換的監視器機制來支持并行的安全和非安全域。還存在安全性擴展,這意味著組件知曉適用于事務的域,并且適于按照適用域的安全性等級適當地運作。在其中支持并行的安全和非安全域的本專利技術的示例性數據處理系統中,當請求是來自非安全域時,被指派到安全域的硬件組件可以拒絕將訪問安全資產/資源的請求。在實施TrustZone?的該示例性系統中,某些硬件組件可以由非安全和安全域內的元件使用。這種類型的硬件組件具有安全性擴展,所述安全性擴展可以確保其安全性敏感屬性只能由安全世界元件配置或重新配置。適合于防護硬件組件的特定屬性的安全性擴展的性質可以取決于該硬件組件的性質。舉例來說,硬件組件可以與應對該硬件組件的安全屬性的設定/改變的控制器相關聯,并且該控制器可以確定所接收到的指令是來自安全域還是非安全域。在一個實例中,其中事務在實施TrustZone?的該示例性系統中發生,例如當軟件應用通過互連/總線向系統中的存儲器或其他器件發送數據讀取請求時,總線上的控制比特表明該事務是由非安全域還是安全域內中的器件發出。因此,存儲器(或者相關聯的存儲器控制器)得知所述事務是否處在安全域內,并且可以將這一點納入考慮以決定繼續滿足所述請求是否適當。提供前述功能的互連的一個實例是由ARM Limited提出的根據AMBA本文檔來自技高網...
【技術保護點】
一種支持安全域和非安全域的數據處理系統,所述系統包括:具有安全域和非安全域中的操作模式的處理器器件,所述處理器器件用以執行安全域中的安全應用;以及具有屬性的硬件組件,所述屬性具有安全狀態,其中處于安全狀態下的所述屬性只有響應于接收自安全域的指令才能被重新配置,其中,所述安全應用操作用于實施配置服務,從而響應于根據與安全應用相關聯的應用編程接口接收自非安全域的請求對處于安全狀態下的硬件組件的屬性進行配置。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:M維拉特爾,B巴拉徹夫,CI達爾頓,D普拉坎,A肖,SKY邵,
申請(專利權)人:惠普發展公司,有限責任合伙企業,
類型:發明
國別省市:美國;US
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。