公开(公告)号：US08850557B2

公开(公告)日：2014-09-30

申请号：US13408170

申请日：2012-02-29

申请人： Richard H. Boivie ,  William E. Hall ,  Guerney D. H. Hunt ,  Suzanne K. McIntosh ,  Mark F. Mergen ,  Marcel C. Rosu ,  David R. Safford ,  David C. Toll ,  Carl Lynn C. Karger

发明人： Richard H. Boivie ,  William E. Hall ,  Guerney D. H. Hunt ,  Paul A. Karger ,  Suzanne K. McIntosh ,  Mark F. Mergen ,  Marcel C. Rosu ,  David R. Safford ,  David C. Toll

IPC分类号： G06F12/14 ,  G06F21/31

CPC分类号： G06F21/31 ,  G06F21/54 ,  G06F21/6218 ,  G06F2221/2105

摘要： Disclosed are a processor and processing method that provide non-hierarchical computer security enhancements for context states. The processor can comprise a context control unit that uses context identifier tags associated with corresponding contexts to control access by the contexts to context information (i.e., context states) contained in the processor's non-stackable and/or stackable registers. For example, in response to an access request, the context control unit can grant a specific context access to a register only when that register is tagged with a specific context identifier tag. If the register is tagged with another context identifier tag, the contents of the specific register are saved in a context save area of memory and the previous context states of the specific context are restored to the specific register before access can be granted. The context control unit can also provide such computer security enhancements while still facilitating authorized cross-context and/or cross-level communications.

摘要翻译： 公开了一种为上下文状态提供非分层计算机安全增强的处理器和处理方法。 处理器可以包括上下文控制单元，其使用与相应上下文相关联的上下文标识符标签来控制上下文对包含在处理器的不可堆叠和/或可堆叠寄存器中的上下文信息（即上下文状态）的访问。 例如，响应于访问请求，上下文控制单元可以仅在该寄存器被标记有特定上下文标识符标签时才向该寄存器授予特定上下文访问。 如果寄存器用另一个上下文标识符标记，则将特定寄存器的内容保存在存储器的上下文保存区域中，并且特定上下文的先前上下文状态将被恢复到特定寄存器，然后才能授予访问权限。 上下文控制单元还可以提供这样的计算机安全增强，同时还促进授权的交叉上下文和/或跨级通信。