| 发明名称 | 处理器扩展和软件验证 | ||
| 摘要 | 公开了支持与非可信代码一起运行的类型安全语言环境的处理器扩展和软件验证。代码和数据空间被划分成可信区和非可信区。类型安全代码被载入代码空间的可信区,非类型安全代码被载入其非可信区。数据空间的可信区被分配给类型安全代码。数据空间的非可信区被分配给非类型安全代码。采用基于硬件的真值表来定义可允许和不允许的代码序列和存储器访问操作。对于代码序列,可允许操作是基于包括当前指令和前面指令的代码序列的位置(即,区)。对于存储器访问,考虑发出请求的指令和所请求数据的位置。不允许的代码序列或存储器访问操作使得处理器生成安全访问保护陷阱。响应于该陷阱,基于软件的动态验证器应用安全策略来确定是否允许操作继续进行。 | ||
| 申请公布号 | CN1700136A | 申请公布日期 | 2005.11.23 |
| 申请号 | CN200510070869.4 | 申请日期 | 2005.05.20 |
| 申请人 | 英特尔公司 | 发明人 | 布拉廷·萨哈;韦尔登·沃什伯恩;詹姆斯·赫尔德 |
| 分类号 | G06F1/00;G06F12/14 | 主分类号 | G06F1/00 |
| 代理机构 | 北京英特普罗知识产权代理有限公司 | 代理人 | 齐永红 |
| 主权项 | 1.一种方法,包括:将分配给应用的代码空间划分成可信区和非可信区;为位于所述可信区和非可信区中的指令定义被允许的操作;确定当前指令是位于所述可信区中还是位于所述非可信区中;以及基于所述当前指令所在的区以及为这一区中的指令所定义的允许操作,确定所述当前指令所定义的操作是否被允许执行。 | ||
| 地址 | 美国加利福尼亚州 | ||