[发明专利]具有敏感数据访问模式的处理装置

说明书

技术领域

本公开内容涉及具有特权操作模式的计算系统的领域，并且具体地涉及具有敏感数据访问模式的处理装置。

背景技术

已知向计算系统提供具有不同等级的特权的操作模式。例如，计算系统可以能够在管理员模式操作，在管理员模式允许所有或大多数操作，包括与操作系统相关的某些核心程序文件的修改。其还可以能够在用户模式操作，在用户模式阻止某些操作，例如对那些核心程序文件的访问。

一般地，当计算系统以高级特权操作时运行的应用应当已经经受严格的审核过程以确保它们如期望的操作并且不会有使操作系统不稳定的风险。另外，代码必须来自可靠源。实际上，必须不能够使这样的应用损坏与操作系统的校正功能相关的某些文件或允许数据被欺诈性地访问。

在一些情况下，将期望尚未经受严格的审核过程的某些软件应用能够从特权操作模式运行。然而，在允许这样的运行而不降低计算系统的安全性上存在技术问题。另外，在本领域中存在对提供针对诸如加密密钥的敏感数据的增加的安全性的计算系统的需要。

发明内容

本公开内容的实施例的目标在于至少部分地解决现有技术中的一个或多个细节。

根据一个方面，提供了一种保护敏感数据的方法，其包括:由处理装置进入敏感数据访问模式，在敏感数据访问模式，敏感数据是可访问的；由在敏感数据访问模式运行的程序限制针对非安全函数的一个或多个可访问地址范围，并且从敏感数据访问模式调用非安全函数；并且由处理装置进入另一操作模式以运行非安全函数，在运行非安全函数期间处理装置具有对仅仅一个或多个可访问地址范围的访问。

根据一个实施例，该方法还包括由在敏感数据访问模式运行的程序将在非安全函数的运行期间要处理的输入数据存储在一个或多个可访问地址范围中。

根据一个实施例，限制针对非安全函数的一个或多个可访问地址范围包括在存储器保护电路的一个或多个配置寄存器中配置一个或多个可访问地址范围。

根据一个实施例，该方法还包括：由存储器保护电路接收在非安全函数的运行期间要访问的地址；将要访问的地址与一个或多个可访问地址范围进行比较；并且只有当要访问的地址处于一个或多个可访问地址范围内时触发存储器访问。

根据一个实施例，该方法还包括在寄存器中定义指向在一个或多个可访问地址范围中存储的并且要由非安全函数使用的调用参数的堆栈指针。

根据一个实施例，该方法还包括通过从指令代码存储器撷取指令代码来在另一操作模式运行非安全函数。

根据一个实施例，在指令代码存储器中存储的指令代码被加密，该方法还包括对指令代码进行解密。

根据一个实施例，指令代码由解密电路使用与另一操作模式相关联的第一密钥来解密，并且指令代码存储器还存储与敏感操作模式相关联的并且能够使用与第一密钥不同的第二密钥来解密的另一指令代码，其中，解密电路被配置为仅仅在处理装置处于敏感数据访问模式时使第二密钥可访问。

根据一个实施例，该方法还包括在沙箱函数调用的终止时返回到敏感数据访问模式。

根据一个实施例，沙箱函数调用的终止由在处理装置外部的事件触发。

根据一个实施例，沙箱函数调用的终止由以下中的至少一个触发：由存储器保护电路检测到试图访问一个或多个可访问地址范围之外的地址；检测到试图访问禁用外围装置；检测到试图访问禁用寄存器；检测到试图访问未知的或禁用的指令；以及检测到由外围装置生成的中断。

根据另一方面，提供了一种计算系统，其包括；处理装置，其能够在敏感数据访问模式操作，在敏感数据访问模式，敏感数据是可访问的，并且在另一模式，处理装置被配置为：由在敏感数据访问模式运行的程序限制针对非安全函数的一个或多个可访问地址范围；从敏感数据访问模式调用非安全函数；并且进入另一操作模式以运行非安全函数，在运行非安全函数期间处理装置具有对仅仅一个或多个可访问地址范围的访问。

根据一个实施例，该计算系统还包括解密电路，其被配置为在由处理装置对非安全函数的指令代码的运行之前对非安全函数的指令代码进行解密。

根据一个实施例，该计算系统还包括：指令代码存储器，其存储指令代码和与敏感操作模式相关联的另一指令代码；以及解密电路，其适于使用与另一操作模式相关联的第一密钥来对指令代码进行解密，并且使用与第一密钥不同的第二密钥来对另一指令代码进行解密，其中，解密电路被配置为只有当处理装置处于敏感数据访问模式时使第二密钥可访问。