A SECURE MECHANISM TO SWITCH BETWEEN DIFFERENT DOMAINS OF OPERATION IN A DATA PROCESSOR

프로그램 명령어에 응답하여 데이터 처리 연산을 행하는 처리 회로소자로서, 안전한 도메인과 또 다른 상이한 안전한 도메인으로 이루어진 안전 레벨이 상이한 복수의 연산의 도메인을 갖고, 상기 안전한 도메인에서 동작할 때 상기 또 다른 상이한 안전한 도메인에서 액세스 가능하지 않은 적어도 일부의 데이터에 액세스하는, 상기 처리 회로소자와; 데이터와 명령어를 기억하는 데이터 스토어로서, 상기 복수의 연산의 도메인 중 하나에 각 영역이 대응한 복수의 영역을 포함하고, 상기 안전한 도메인에서 동작하는 상기 데이터 처리 회로소자가 액세스 가능하...

Full description

Saved in:
Bibliographic Details
Main Authors GROCUTT THOMAS CHRISTOPHER, BILES STUART DAVID, CRASKE SIMON JOHN
Format Patent
LanguageEnglish
Korean
Published 15.06.2015
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:프로그램 명령어에 응답하여 데이터 처리 연산을 행하는 처리 회로소자로서, 안전한 도메인과 또 다른 상이한 안전한 도메인으로 이루어진 안전 레벨이 상이한 복수의 연산의 도메인을 갖고, 상기 안전한 도메인에서 동작할 때 상기 또 다른 상이한 안전한 도메인에서 액세스 가능하지 않은 적어도 일부의 데이터에 액세스하는, 상기 처리 회로소자와; 데이터와 명령어를 기억하는 데이터 스토어로서, 상기 복수의 연산의 도메인 중 하나에 각 영역이 대응한 복수의 영역을 포함하고, 상기 안전한 도메인에서 동작하는 상기 데이터 처리 회로소자가 액세스 가능하며 상기 또 다른 상이한 안전한 도메인에서 동작하는 상기 데이터 처리 회로소자가 액세스 가능하지 않은 중요한 데이터를 기억하는 적어도 하나의 안전한 영역과, 덜 중요한 데이터를 기억하는 덜 안전한 영역을 포함하는, 상기 데이터 스토어를 구비한, 데이터 처리장치. 상기 처리 회로소자는, 상기 프로그램 명령어를 기억하는 상기 데이터 스토어의 일 영역이 상기 처리 회로소자의 현재 연산의 도메인에 대응하고, 상기 데이터 스토어의 일 영역에 상기 프로그램 명령어가 기억되어 있는 것을 검출하는 것에 응답하여, 상기 처리 회로소자의 상기 현재 연산의 도메인에 대응하지 않는, 실행될 프로그램 명령어를 검증하도록 구성되고; 상기 프로그램 명령어가 가드 명령어를 포함하는지 검증하여, 상기 프로그램 명령어가 상기 가드 명령어를 포함하는 경우에는, 상기 연산의 도메인을, 상기 프로그램 명령어를 기억하는 상기 데이터 스토어의 상기 영역에 대응한 도메인으로 전환하도록 구성된다. 상기 프로그램 명령어가 상기 가드 명령어를 포함하지 않는 경우에는, 보안 위반 표시를 생성한다. A data processing apparatus including processing circuitry having a secure domain and a further different secure domain and a data store for storing data and instructions. The data store includes a plurality of regions each corresponding to a domain, and at least one secure region for storing sensitive data accessible by the data processing circuitry operating in the secure domain and not accessible by the data processing circuitry operating in the further different secure domain and a less secure region for storing less sensitive data. The processing circuitry is configured to verify that a region of the data store storing the program instruction corresponds to a current domain of operation of the processing circuitry and, if not, to verify whether the program instruction includes a guard instruction and, if so, to switch to the domain corresponding to the region of the data store storing the program instruction.
Bibliography:Application Number: KR20157009802