安全なドメインとより安全性の低いドメインの間で切り替えるときに安全ではないアクセスから安全なデータ及びプログラム・コードを保護するためのデータ処理装置及び方法

摘要

データ処理装置及び方法が、データを処理するために提供される。本データ処理装置は、プログラム・コードに応答してデータ処理動作を実行するための処理回路と、データを記憶するためのデータ・ストアとを備え、データ・ストアは、安全な領域及びより安全性の低い領域を含む複数の領域を備える。安全な領域は、安全なドメインで動作するときに処理回路によってアクセス可能であり、より安全性の低いドメインで動作するときに処理回路によってアクセス可能でない極秘データを記憶するように構成される。データ・ストアはまた、安全な領域内の安全なスタックを含む複数のスタックを備える。処理回路は、安全なドメインからより安全性の低いドメインへの遷移を必要とする事象に応答して所定の処理状態を安全なスタックに記憶するように構成されたスタック・アクセス回路を含む。具体的には、事象が第１のタイプの事象である場合、スタック・アクセス回路によって記憶される所定の処理状態は、安全なスタックで所定の相対的位置に記憶された少なくとも１つの戻りアドレスを備える。逆に、事象が第２の事象タイプである場合、スタック・アクセス回路によって記憶される所定の処理状態は、所定の相対的位置で記憶された少なくとも１つの第１の値を含み、その第１の値は、プログラム・コードの有効なアドレスではない。処理回路は、より安全性の低いドメインから安全なドメインへの第１の事象タイプの戻りの受信時に、所定の相対的位置で記憶されたデータが第１の値である場合に第１の障害条件を識別するように構成された、障害チェック回路をさらに備える。そのような手法は、たとえば例外からの関数呼出し戻り、又は関数呼出しからの例外戻りを実行する、誤った戻り方法を使用しようとするより安全性の低いドメインからの攻撃に対する保護を実現する。