发明名称 |
数据处理设备和控制虚拟机对安全存储器的访问的方法 |
摘要 |
本发明涉及数据处理设备和控制虚拟机对安全存储器的访问的方法。处理电路执行管理程序软件以支持多个虚拟机在处理电路上的执行。提供存储器系统用于存储数据,存储器系统包括安全存储器和非安全存储器,安全存储器仅可经由安全访问请求访问。地址转换电路响应于访问请求,执行地址转换过程以识别存储器中的物理地址,并使指定该物理地址的修改的访问请求发布到存储器系统。可信虚拟机标识符由该软件管理,如果信任当前虚拟机访问安全存储器,则该软件设置可信虚拟机标识符。响应于由当前虚拟机发布的访问请求,只有当可信虚拟机标识符被设置,地址转换电路才能使修改的访问请求作为指定安全存储器内的物理地址的安全访问请求被发布。 |
申请公布号 |
CN101520753A |
申请公布日期 |
2009.09.02 |
申请号 |
CN200910117975.1 |
申请日期 |
2009.02.27 |
申请人 |
ARM有限公司 |
发明人 |
D·H·曼塞尔;R·R·格里森思怀特;S·D·比尔斯 |
分类号 |
G06F12/14(2006.01)I;G06F12/10(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
张雪梅;王小衡 |
主权项 |
1. 一种数据处理设备,包括:处理电路,其用于执行管理程序软件以支持多个虚拟机在该处理电路上的执行;存储器系统,其用于存储数据以供该处理电路访问,该存储器系统包括用于存储安全数据的安全存储器和用于存储非安全数据的非安全存储器,所述安全存储器仅可经由安全访问请求访问;地址转换电路,其响应于由在该处理电路上执行的当前虚拟机所发布的并且指定虚拟地址的访问请求,执行地址转换过程以识别所述存储器中的物理地址,并使指定该物理地址的修改的访问请求被发布到该存储器系统,其中所述物理地址含有所述当前虚拟机试图访问的数据;和用于存储由该管理程序软件管理的可信虚拟机标识符的储存器,该管理程序软件被布置成如果将信任所述当前虚拟机访问该安全存储器则设置该可信虚拟机标识符;响应于由所述当前虚拟机发布的访问请求,只有当所述可信虚拟机标识符被设置,该地址转换电路才能使该修改的访问请求作为指定所述安全存储器内的物理地址的所述安全访问请求被发布。 |
地址 |
英国剑桥郡 |