[发明专利]安全子系统的访问过滤器

权利要求书

1.一种处理系统，包括：

处理器；

第一存储器，所述第一存储器存储能够由所述处理器执行的指令，其中所述指令的执行使所述处理器发起与一个或多个硬件资源的事务；

状态机，所述状态机被配置为在多个状态之间转变；以及

访问过滤器，所述访问过滤器被配置为通过至少部分地基于所述状态机的当前状态选择性地拒绝对所述硬件资源的访问来过滤所述事务。

2.根据权利要求1所述的处理系统，其中所述事务中的每个包括要由所述处理器访问的目标地址、要对所述目标地址执行的操作的类型、所述处理器的当前安全状态、或其组合。

3.根据权利要求2所述的处理系统，其中所述访问过滤器用于通过以下操作来过滤所述事务：

接收与所述状态机的所述当前状态相关联的配置数据；

针对所述事务中的每个，基于所述配置数据确定所述处理器是否被准许访问所述目标地址；以及

拒绝针对事务而言所述处理器不被准许访问所述目标地址的任何事务。

4.根据权利要求2所述的处理系统，其中所述访问过滤器用于通过以下操作来过滤所述事务中的每个：

基于所述配置数据确定是否准许所述处理器对所述目标地址执行所述操作类型；以及

如果针对所述目标地址不准许所述操作类型，则拒绝所述事务。

5.根据权利要求2所述的处理系统，其中所述访问过滤器用于通过以下操作来过滤所述事务：

基于所述配置数据，确定所述处理器在所述当前安全状态下操作时是否被准许访问所述目标地址；以及

如果在所述当前安全状态下不准许访问所述目标地址，则拒绝所述事务。

6.根据权利要求1所述的处理系统，其中所述访问过滤器还被配置为至少部分地基于所述状态机的所述当前状态来过滤由所述硬件资源中的一个或多个发起的事务。

7.根据权利要求1所述的处理系统，其中所述状态机还被配置为：

从所述处理器接收状态转变请求；

验证从所述当前状态到由所述状态转变请求指示的新状态的转变；以及

如果所述验证成功，则转变到所述新状态。

8.根据权利要求7所述的处理系统，其中到所述新状态的所述转变还使所述状态机：

重置所述处理器；

基于所述新状态来调整所述处理器的重置向量；以及

使得所述处理器能够根据由所述重置向量指示的所述第一存储器中的地址恢复执行指令。

9.根据权利要求7所述的处理系统，其中向所述新状态的所述转变还使所述状态机擦除存储在第二存储器中的数据。

10.根据权利要求9所述的处理系统，其中所述第二存储器包括存储所述处理器与所述处理系统外部的一个或多个设备之间的通信的邮箱。

11.根据权利要求7所述的处理系统，其中向所述新状态的所述转变还使所述状态机重置所述硬件资源中的一个或多个。

12.一种由处理系统过滤事务的方法，包括：

接收旨在用于一个或多个硬件资源的事务；

确定被配置为在多个状态之间转变的状态机的当前状态；以及

通过至少部分地基于所述状态机的所述当前状态选择性地拒绝对所述硬件资源的访问来过滤所述事务。

13.根据权利要求12所述的方法，其中所述过滤包括：

针对所述事务中的每个，确定要访问的目标地址、要对所述目标地址执行的操作的类型、当前安全状态、或其组合中的至少一个。