公开(公告)号：CN104881596B

公开(公告)日：2019-06-04

申请号：CN201410775886.7

申请日：2014-12-15

申请人： 英特尔公司

发明人： R·勒斯列-赫德 ,  I·埃里克山德洛维奇 ,  I·安奈蒂 ,  A·贝伦宗 ,  M·戈德史密斯 ,  S·约翰逊 ,  F·麦克金 ,  C·罗扎斯 ,  U·萨瓦高恩卡 ,  V·斯卡拉塔 ,  V·尚伯格 ,  W·史密斯

IPC分类号： G06F21/45 ,  G06F21/53

CPC分类号： G06F21/604 ,  G06F9/3004 ,  G06F12/0875 ,  G06F12/145 ,  G06F12/1466 ,  G06F12/1491 ,  G06F21/53 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2141

摘要： 公开了用于在安全处理环境中修改存储器权限的发明的各实施例。在一个实施例中，处理器包括指令单元和执行单元。指令单元将接收修改安全飞地中的页面的访问权限的指令。执行单元将执行指令。指令的执行包括在飞地页面缓存图条目中设置新的访问权限。此外，根据新的访问权限，页面还立即从安全飞地内可访问。

公开(公告)号：CN105074663B

公开(公告)日：2018-08-28

申请号：CN201480013782.0

申请日：2014-03-10

申请人： 高通股份有限公司

发明人： T·曾 ,  A·托兹尼 ,  P·小米勒 ,  P·帕特尔

IPC分类号： G06F9/455 ,  G06F21/53

CPC分类号： G06F9/45558 ,  G06F9/45533 ,  G06F9/45545 ,  G06F9/5016 ,  G06F12/10 ,  G06F12/1009 ,  G06F12/1027 ,  G06F12/1491 ,  G06F21/44 ,  G06F21/53 ,  G06F2009/45583 ,  G06F2009/45587 ,  G06F2212/1052 ,  G06F2212/151 ,  G06F2212/152 ,  G06F2212/68 ,  Y02D10/13 ,  Y02D10/26 ,  Y02D10/28

摘要： 在各个方面，可以使用虚拟化技术来通过在沙盒会话期间选择性地启用操作在计算设备上的管理程序来改善性能和降低消耗的功率的量。在各个方面，高级操作系统可以分配内存，使得其中间物理地址等于物理地址。在管理程序被禁用时，管理程序可以暂停从中间物理地址至物理地址的第二级转换。在沙盒会话期间，管理程序可以被启用并且重新开始执行第二级转换。

公开(公告)号：CN103907098B

公开(公告)日：2018-05-08

申请号：CN201280053614.5

申请日：2012-09-15

申请人： 迈可菲公司

发明人： R.布哈塔查尔杰 ,  N.芒贾尔 ,  B.辛格 ,  P.辛格

IPC分类号： G06F12/14 ,  G06F9/455 ,  G06F21/53

CPC分类号： G06F12/1475 ,  G06F9/45533 ,  G06F9/45558 ,  G06F12/1408 ,  G06F12/145 ,  G06F12/1458 ,  G06F12/1491 ,  G06F21/53 ,  G06F2009/45587

摘要： 一个实施例中的系统和方法包括用于检测对客户操作系统(OS)(其已经实现管理程序环境中的地址空间布局随机化)的关键地址空间(CAS)的访问尝试，识别尝试访问的进程，以及在不准许该进程访问CAS时采取动作的模块。动作能够从下列项选取：向管理程序的管理控制台报告该访问，向客户OS提供推荐，以及在客户OS内自动采取动作。其它实施例包括通过促使客户OS中的页错误，从与CAS对应的客户虚拟地址解析客户物理地址，并且将机器地址映射到客户物理地址，来识别与CAS对应的机器地址。

公开(公告)号：CN103455733B

公开(公告)日：2018-03-27

申请号：CN201310206388.6

申请日：2013-05-29

申请人： 恩智浦美国有限公司

发明人： D·M·麦卡赛 ,  J·C·西尔赛罗 ,  K·A·豪斯曼

IPC分类号： G06F21/10

CPC分类号： G06F12/1491 ,  G06F9/30181 ,  G06F9/30189 ,  G06F9/321 ,  G06F9/3802 ,  G06F9/3804 ,  G06F12/023 ,  G06F12/1441 ,  G06F2212/1044 ,  G06F2212/1052

摘要： 实施例包括处理系统（110），其基于存储在第一寄存器（132，212）中的指令地址范围指示器确定下一个指令提取地址是对应于位于与当前权限状态相关联的第一存储器区域（216，218）内的位置还是位于与不同的权限状态相关联的第二存储器区域（216，218）内的位置。当下一个指令提取地址不位于第一存储器区域内（216，218）时，仅仅在到不同的权限状态的转换是合法的时候，允许提取下一个指令。在另一个实施例中，在为指令生成数据访问地址（316）时，基于存储在第二寄存器（133，222）中的数据地址范围指示器，确定是否允许访问与数据访问地址对应的存储器位置。当当前权限状态是允许访问存储器位置的权限状态时，访问被允许（318）。

公开(公告)号：CN104685508B

公开(公告)日：2017-09-29

申请号：CN201380049898.5

申请日：2013-08-07

申请人： ARM 有限公司

发明人： 托马斯·克里斯托弗·乔洛卡特

IPC分类号： G06F21/52 ,  G06F9/38 ,  G06F9/46 ,  G06F9/48

CPC分类号： G06F9/3861 ,  G06F9/3009 ,  G06F9/30101 ,  G06F9/30123 ,  G06F9/3013 ,  G06F9/461 ,  G06F9/4812 ,  G06F12/1491 ,  G06F21/52 ,  G06F21/74 ,  G06F2209/481 ,  G06F2221/034

摘要： 处理电路可在安全域和次安全域中操作。响应于来自处理电路执行的后台处理的最初异常，异常控制电路在触发异常处理程序之前，执行来自寄存器第一子集的数据的状态保存，而异常处理程序负责执行来自寄存器第二子集的数据的状态保存。响应于导致从安全域转换到次安全域的第一异常，异常控制电路在触发异常处理程序之前，执行来自寄存器第二子集的数据的附加状态保存，其中后台处理在次安全域中。响应于导致从安全域转换到次安全域的末尾连锁异常，在不执行附加状态保存的情况下，触发异常处理程序。

公开(公告)号：CN104281805B

公开(公告)日：2017-09-15

申请号：CN201410288951.3

申请日：2014-06-25

申请人： 晶心科技股份有限公司

发明人： 赖吉昌 ,  张传华

IPC分类号： G06F21/52

CPC分类号： G06F21/71 ,  G06F9/3861 ,  G06F12/1441 ,  G06F12/1491 ,  G06F21/52 ,  G06F21/60

摘要： 本发明提供一种安全保护方法和处理器。所述安全保护方法包含以下步骤：根据指令的指令安全属性和操作事件的安全属性在执行指令之前或之后执行安全检查；当所述安全检查失败时，忽略所述操作事件、推迟所述操作事件、或提出安全异常；所述操作事件是作为所述处理器提取或执行指令时的副作用而产生、或作为对指令的监视结果而产生、或响应于所述处理器的外部输入而产生。

公开(公告)号：CN101952807B

公开(公告)日：2017-02-15

申请号：CN200980106262.3

申请日：2009-02-16

申请人： 国际商业机器公司

发明人： P·K·什韦德 ,  D·奥西谢克 ,  L·海勒 ,  M·法雷尔 ,  C·小盖尼 ,  D·格雷纳

IPC分类号： G06F11/07

CPC分类号： G06F3/0622 ,  G06F3/0637 ,  G06F3/0673 ,  G06F11/0712 ,  G06F11/0727 ,  G06F11/073 ,  G06F11/0751 ,  G06F11/079 ,  G06F11/0793 ,  G06F12/1009 ,  G06F12/109 ,  G06F12/1408 ,  G06F12/145 ,  G06F12/1458 ,  G06F12/1475 ,  G06F12/1483 ,  G06F12/1491 ,  G06F2212/151 ,  G06F2212/654 ,  G06F2212/657

摘要： 促进了由计算环境的可分页客户端使用的存储装置的管理。提供了一种增强的保护时抑制工具，其允许响应于所尝试的存储访问而确定何种保护级别(主机或客户端)导致错误条件。

公开(公告)号：CN104951274A

公开(公告)日：2015-09-30

申请号：CN201510141277.0

申请日：2015-03-27

申请人： 英特尔公司

发明人： P·曼亚蒂斯 ,  S·古普塔 ,  N·库马

IPC分类号： G06F9/30 ,  G06F9/38

CPC分类号： G06F9/30058 ,  G06F9/3005 ,  G06F9/3017 ,  G06F9/35 ,  G06F9/3836 ,  G06F9/3867 ,  G06F9/3877 ,  G06F9/3887 ,  G06F12/145 ,  G06F12/1483 ,  G06F12/1491 ,  G06F13/1615 ,  G06F13/1663 ,  G06F21/52 ,  G06F2212/1052 ,  G06F2221/034

摘要： 处理器包括前端、执行流水线，以及二进制转换器。前端包括接收指令并向二进制转换器分派指令的逻辑。二进制转换器包括判断指令是否包括控制流指令、标识指令的源地址、标识指令的目标地址、基于源地址，判断目标地址是否是已知目的地，基于以源地址为基础的目标地址是否是已知目的地的判断，判断是否向执行流水线路由指令的逻辑。目标地址包括在执行指令时执行将间接地转移到的地址。

公开(公告)号：CN103907098A

公开(公告)日：2014-07-02

申请号：CN201280053614.5

申请日：2012-09-15

申请人： 迈可菲公司

发明人： R.布哈塔查尔杰 ,  N.芒贾尔 ,  B.辛格 ,  P.辛格

IPC分类号： G06F12/10 ,  G06F12/14

CPC分类号： G06F12/1475 ,  G06F9/45533 ,  G06F9/45558 ,  G06F12/1408 ,  G06F12/145 ,  G06F12/1458 ,  G06F12/1491 ,  G06F21/53 ,  G06F2009/45587

摘要： 一个实施例中的系统和方法包括用于检测对客户操作系统(OS)(其已经实现管理程序环境中的地址空间布局随机化)的关键地址空间(CAS)的访问尝试，识别尝试访问的进程，以及在不准许该进程访问CAS时采取动作的模块。动作能够从下列项选取：向管理程序的管理控制台报告该访问，向客户OS提供推荐，以及在客户OS内自动采取动作。其它实施例包括通过促使客户OS中的页错误，从与CAS对应的客户虚拟地址解析客户物理地址，并且将机器地址映射到客户物理地址，来识别与CAS对应的机器地址。

公开(公告)号：CN103455733A

公开(公告)日：2013-12-18

申请号：CN201310206388.6

申请日：2013-05-29

申请人： 飞思卡尔半导体公司

发明人： D·M·麦卡赛 ,  J·C·西尔赛罗 ,  K·A·豪斯曼

IPC分类号： G06F21/10

CPC分类号： G06F12/1491 ,  G06F9/30181 ,  G06F9/30189 ,  G06F9/321 ,  G06F9/3802 ,  G06F9/3804 ,  G06F12/023 ,  G06F12/1441 ,  G06F2212/1044 ,  G06F2212/1052

摘要： 实施例包括处理系统（110），其基于存储在第一寄存器（132，212）中的指令地址范围指示器确定下一个指令提取地址是对应于位于与当前权限状态相关联的第一存储器区域（216，218）内的位置还是位于与不同的权限状态相关联的第二存储器区域（216，218）内的位置。当下一个指令提取地址不位于第一存储器区域内（216，218）时，仅仅在到不同的权限状态的转换是合法的时候，允许提取下一个指令。在另一个实施例中，在为指令生成数据访问地址（316）时，基于存储在第二寄存器（133，222）中的数据地址范围指示器，确定是否允许访问与数据访问地址对应的存储器位置。当当前权限状态是允许访问存储器位置的权限状态时，访问被允许（318）。