| 摘要 |
데이터를 처리하는 데이터 처리 장치 및 방법이 제공된다. 데이터 처리장치는, 프로그램 코드에 응답하여 데이터 처리 연산을 행하는 처리회로와, 데이터를 기억하며 안전한 영역과 덜 안전한 영역을 포함하는 복수의 영역을 구비한 데이터 저장소를 구비한다. 안전한 영역은, 안전한 도메인에서 동작할 때 처리회로에 의해 액세스 가능하고 덜 안전한 도메인에서 동작할 때 처리회로에 의해 액세스 불가능한 민감한 데이터를 기억하도록 구성된다. 데이터 저장소는 안전한 영역에 안전한 스택을 포함하는 복수의 스택을 구비한다. 처리회로는 안전한 도메인으로부터 덜 안전한 도메인으로의 천이를 요구하는 이벤트에 응답하여 소정의 처리 상태를 안전한 스택에 기억하도록 구성된 스택 액세스 회로를 구비한다. 특히, 이벤트가 제 1 종류의 이벤트인 경우에는, 스택 액세스 회로에 의해 기억된 소정의 처리 상태는 안전한 스택 위의 소정의 상대 위치에 기억되는 적어도 복귀 어드레스를 포함한다. 역으로, 이벤트가 제 2 이벤트 종류인 경우에, 스택 액세스 회로에 의해 기억된 소정의 처리 상태는 소정의 상태 위치에 기억되는 제 1 값을 적어도 포함하며, 이때 제 1 값은 프로그램 코드에 대한 유효한 어드레스가 아니다. 처리회로는, 덜 안전한 도메인으로부터 안전한 도메인으로의 제 1 이벤트 종류의 복귀의 수신시에, 소정의 상태 위치에 기억된 데이터가 제 1 값인 경우에 제 1 고장 상태를 식별하도록 구성된 고정 검사회로를 더 구비한다. 이와 같은 접근방식은, 예외로부터 함수 호출 복귀를 행하거나 함수 호출로부터 예외 복귀를 행하는 것과 같이, 잘못된 복귀방법을 사용하려고 시도하는 덜 안전한 도메인으로부터의 공격을 방지하는 보호를 제공한다. |
