发明名称 |
ドメイン間で切り替わる際のセキュアなデータの非セキュアなアクセスから隔離された状態での維持 |
摘要 |
データ処理装置は、プログラムコードに応えてデータ処理動作を実施するためのデータ処理回路と、複数のレジスタと、データを格納するためのデータストアとを備え、データストアは、異なるセキュアレベルを有する複数の領域を備え、セキュアなドメイン内で動作しているデータ処理回路がアクセス可能であり、それ程セキュアではないドメイン内で動作しているデータ処理回路がアクセス不可能である機密データを格納するための少なくとも1つのセキュアな領域と、それ程セキュアではないデータを格納するためのそれ程セキュアではない領域とを備える。データストアは、セキュアな領域内に1つのセキュアなスタック、およびそれ程セキュアではない領域内に1つのそれ程セキュアではないスタックの少なくとも2つのスタックを備える。データ処理回路は、セキュアな領域内に格納されているプログラムコードを処理する際に、セキュアなドメイン内で動作し、それ程セキュアではない領域内に格納されているプログラムコードを処理する際に、それ程セキュアではないドメイン内で動作し、データ処理回路は、実行されるプログラムコードの格納位置に応えて、どのスタックにデータを格納するか、またはどのスタックからデータをロードするかを判定するように構成される。第1の領域内に格納されているプログラムコードに応えて、実行される関数を呼び出し、関数コードは、第2の領域内に格納されており、第2の領域は、第1の領域とは異なるセキュアレベルを有し、データ処理回路は、第1および第2の領域のうちのどちらがより低いセキュアレベルを有するかを判定し、プログラムコードおよび関数コードを実行する際、関数引数および戻りデータ値について、より低いセキュアレベルを伴う領域のスタックにアクセスするように構成される。 |
申请公布号 |
JP2015510189(A) |
申请公布日期 |
2015.04.02 |
申请号 |
JP20140556133 |
申请日期 |
2013.01.09 |
申请人 |
エイアールエム リミテッド |
发明人 |
グロカット、トーマス クリストファー;グリセンスウェイト、リチャード ロイ |
分类号 |
G06F12/14;G06F21/12;G06F21/62 |
主分类号 |
G06F12/14 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|