半导体装置制造方法及图纸

提供半导体装置。一种半导体装置包括：处理器，使用存储在存储器中的数据来执行操作；存储器保护器，将存储器划分为第一窗口区域和第二窗口区域。第一窗口区域包括第一大小的第一片元页。第二窗口区域包括第二大小的第二片元页，其中，第二大小小于第一大小。存储器保护器被配置为：防止第一片元页和第二片元页被处理器访问。

【技术实现步骤摘要】
本申请要求于2015年6月29日提交到韩国知识产权局的第10-2015-0092246号韩国专利申请和于2015年8月24日提交到韩国知识产权局的第10-2015-0118708号韩国专利申请的优先权，所述每个韩国专利申请的公开通过引用全部合并于此。
本专利技术构思涉及一种半导体装置。
技术介绍
为了向移动应用提供安全执行环境，移动应用可被这样配置：在不使用额外的安全硬件芯片的情况下，一个CPU(中央处理器)被提供安全区域(或安全域)和的正常区域(或正常领域)。这里，可在正常领域中对一般的应用进行操作，并且可在安全领域中对要求安全性的应用进行安全地操作。
技术实现思路
本专利技术构思的至少一些方面提供一种可有效地获取用于安全数据的安全缓冲器的半导体装置。然而，本专利技术构思的方面不限于在此阐述的方面。通过参考下面给出的本专利技术构思的详细描述，本专利技术构思的上述和其他方面对与本专利技术构思所属的领域中的普通技术人员而言将变得更加清楚。根据本专利技术构思的至少一些示例性实施例，提供一种半导体装置，包括：处理器，被配置为使用存储在存储器中的数据来执行操作；存储器保护器，被配置为将存储器划分为第一窗口区域和第二窗口区域，第一窗口区域包括第一大小的第一片元页，第二窗口区域包括第二大小的第二片元页，第二大小小于第一大小，并且如果来自处理器的请求不是安全读取和安全写入中的至少一个，则防止第一片元页和第二片元页被处理器访问。示例实施例的存储器保护器被配置为：基于第一页表防止第一片元页和第二片元页被处理器访问，第一页表包括存储器地址信息，存储器地址信息对应于第一窗口区域和第二窗口区域中的至少一个窗口区域。示例实施例的处理器被配置为：通过安全地址访问安全区域并且通过非安全地址访问非安全区域，并且半导体装置还包括：内容防火墙控制器，被配置为防止处理器(i)将安全内容数据写入非安全区域中或(ii)读取存储在非安全区域中的系统数据。内容防火墙控制器还被配置为：从存储器管理控制器接收用于访问存储器的物理地址，存储器管理控制器连接到处理器。根据本专利技术构思的另一示例实施例，提供一种半导体装置，包括：存储器，包括第一窗口区域、第二窗口区域和安全缓冲器区域，存储器被配置为保留用于安全内容数据的安全缓冲器区域；存储器控制器，被配置为：在第一窗口区域中搜索第一大小的第一片元页，将第一片元页分配给安全缓冲器区域，并且在第二窗口区域中搜索第二大小的第二片元页，第二大小小于第一大小，并且将第二片元页分配给安全缓冲器区域；存储器保护器，被配置为：向存储器提供关于第一窗口区域和第二窗口区域的信息，并且如果来自处理器的请求不是安全读取和安全写入中的至少一个，则防止第一片元页和第二片元页被访问。根据示例性实施例的存储器保护器被配置为：基于第一页表向存储器控制器提供关于第一窗口区域和第二窗口区域的信息，其中，第一页表包括存储器地址信息，所述存储器地址信息对应于第一窗口区域和第二窗口区域中的至少一个窗口区域。第一页表还包括关于所述存储器地址信息的安全属性信息和与所述存储器地址信息对应的窗口识别标志信息。根据本专利技术构思的另一示例实施例，提供一种半导体装置，包括：第一处理器；第二处理器，第一处理器和第二处理器被配置为基于存储在存储器中的数据来执行操作；内容防火墙控制器，被配置为确定从第一处理器的存储器管理控制器接收的第一物理地址是安全地址还是非安全地址；存储器保护器，被配置为从内容防火墙控制器和第二处理器的存储器管理控制器中的至少一个接收第二物理地址，将存储器划分为第一窗口区域和第二窗口区域，其中，第一窗口区域包括第一大小的第一片元页，第二窗口区域包括第二大小的第二片元页，第二大小小于第一大小，并且如果来自第一处理器和第二处理器的用于访问的请求不是安全读取和安全写入中的至少一个，则防止第一片元页和第二片元页被第一处理器和第二处理器访问。根据一个示例实施例，半导体还包括第三处理器，其中，存储器保护器被配置为从被连接到第三处理器的外部存储器管理控制器接收第二物理地址，以访问存储器。存储器保护器被配置为：将存储器划分为第三窗口区域，第三窗口区域包括第三大小的第三片元页，并且如果用于访问的请求不是安全读取和安全写入中的至少一个，则防止第三片元页被第一处理器和第二处理器访问。根据一个示例性实施例，半导体装置的存储器控制器包括存储器保护器和存储器控制器。存储器保护器被配置为将存储器划分为窗口区域并且生成与窗口区域相关联的信息。存储器控制器被配置为：接收生成的与窗口区域相关联的信息，并且基于从存储器保护器接收的关于窗口区域的信息将安全缓冲器区域分配给存储器。存储器控制器还被配置为：从处理器接收用于访问存储器的指令；搜所第一片元页，第一片元页在第一窗口区域中；将第一片元页分配给安全缓冲器区域；搜索第二片元页，第二片元页在第二窗口区域中，第二大小小于第一大小；并且将第二片元页分配给安全缓冲器区域。附图说明通过参照附图对非限制性的示例实施例进行详细地描述，本专利技术构思的以上及其他方面和特征将变得更清楚，在所述附图中，贯穿在不同的示图，相同的参考标记表示相同的部件。附图不必须按比例，而是将重点放在说明本专利技术构思的原理上。在附图中：图1是示出根据本专利技术构思的示例实施例的半导体装置的示意图；图2是示出根据本专利技术构思的示例实施例的半导体装置的操作的示意图；图3是示出根据本专利技术构思的示例实施例的半导体装置的另一操作的示意图；图4是示出根据本专利技术构思的示例实施例的半导体装置的另一操作的示意图；图5是示出根据本专利技术构思的示例实施例的半导体装置的存储器结构的示意图；图6和图7是均示出根据本专利技术构思的示例实施例的半导体装置的存储器分配处理的示意图；图8和图9A是示出根据本专利技术构思的示例实施例的由存储器保护器使用的页表的示意图；图9B是示出在图9A中示出的页表的另一示例实施例的示意图；图9C是示出根据本专利技术构思的示例实施例的半导体装置的另一操作的示意图；图9D是示出在图9C中示出的操作中使用的页表的示意图；图10是示出根据本专利技术构思的另一示例实施例的半导体装置的存储器分配处理的示意图；图11是示出根据本专利技术构思的另一示例实施例的由存储器保护器使用的页表的示意图；图12是示出根据本专利技术构思的示例实施例的由内容防火墙控制器和存储器管理控制器使用的页表的示意图；图13至图15示出根据本专利技术构思的一些示例实施例的可应用半导体装置的半导体系统的非限制性的示例实施例。具体实施方式以下，将参照附图详细描述示例实施例。然而，本专利技术构思可以以各种不同形式来实现，并且不应该被解释为仅限于示出的示例实施例。相反，提供这些示例实施例作为示例，使得本公开将是彻底的和完整的，并且将向本领域技术人员充分地传达本专利技术构思的构思。因此，针对本专利技术构思的一些示例实施例，没有描述已知的处理、元件和技术。除非另外指明，否则贯穿附图和书面描述，相同的参考标号表示相同的元件，因此将不再重复描述。在附图中，为了清楚，可夸大层和区域的尺寸和相对尺寸。虽然专利技术构思允许可能受到各种修改和替代形式的影响，但是在附图中通过示例的方式示出其特定的非限制性的示例实施例，并且在此将进行详细地描述。然而，应当理解，不意图将专利技术构思限制为公开的具体形式，而是相反地，专利技术构思将覆盖所本文档来自技高网...

【技术保护点】
一种半导体装置，包括：处理器，被配置为基于存储在存储器中的数据来执行操作；存储器保护器，被配置为：将存储器划分为第一窗口区域和第二窗口区域，第一窗口区域包括第一大小的第一片元页，第二窗口区域包括第二大小的第二片元页，第二大小小于第一大小，如果来自处理器的请求不是安全读取和安全写入中的至少一个，则防止第一片元页和第二片元页被处理器访问。

【技术特征摘要】
2015.06.29 KR 10-2015-0092246;2015.08.24 KR 10-2011.一种半导体装置，包括：处理器，被配置为基于存储在存储器中的数据来执行操作；存储器保护器，被配置为：将存储器划分为第一窗口区域和第二窗口区域，第一窗口区域包括第一大小的第一片元页，第二窗口区域包括第二大小的第二片元页，第二大小小于第一大小，如果来自处理器的请求不是安全读取和安全写入中的至少一个，则防止第一片元页和第二片元页被处理器访问。2.如权利要求1所述的半导体装置，其中，存储器保护器被配置为：基于第一页表防止第一片元页和第二片元页被处理器访问，第一页表包括存储器地址信息，所述存储器地址信息对应于第一窗口区域和第二窗口区域中的至少一个窗口区域。3.如权利要求2所述的半导体装置，其中，第一页表还包括：关于所述存储器地址信息的安全属性信息，与所述存储器地址信息对应的窗口识别标志信息。4.如权利要求3所述的半导体装置，其中，所述安全属性信息包括安全读取标志、安全写入标志、非安全读取标志和非安全写入标志。5.如权利要求3所述的半导体装置，其中，所述安全属性信息仅包括非安全访问标志。6.如权利要求1所述的半导体装置，其中，存储器保护器还被配置为：将第一片元页和第二片元页分配给安全缓冲器。7.如权利要求6所述的半导体装置，其中，存储器保护器还被配置为：从存储器划分第三窗口区域，其中，第三窗口区域包括第三大小的第三片元页；如果用于访问的请求不是安全读取和安全写入中的至少一个，则防止第三片元页被处理器访问。8.如权利要求7所述的半导体装置，其中，存储器保护器还被配置为：将第三片元页分配给安全缓冲器。9.如权利要求1所述的半导体装置，其中，第一大小是64KB，第二大小是4KB。10.如权利要求1所述的半导体装置，其中，存储器包括动态随机存取存储器。11.如权利要求1所述的半导体装置，其中，存储器包括安全区域和非安全区域，处理器被配置为：通过安全地址访问安全区域，通过非安全地址访问非安全区域，所述半导体装置还包括：内容防火墙控制器，被配置为：防止处理器(i)将安全内容数据写入非安全区域中或(ii)读取存储在非安全区域中的系统数据。12.如权利要求11所述的半导体装置，其中，内容防火墙控制器被配置为：使用第二页表，第二页表包括存储器地址信息和关于所述存储器地址信息的安全属性信息。13.如权利要求12所述的半导体装置，其中，安全属性信息包括安全读取标志、安全写入标志、非安全读取标志和非安全写入标志。14.如权利要求12所述的半导体装置，其中，安全属性信息仅包括安全读取标志和安全写入标志。15.如权利要求11所述的半导体装置，其中，内容防火墙控制器还被配置为：从存储器管理控制器接收用于访问存储器的物理地址，存储器管理控制器连接到处理器。16.一种半导体装置，包括：存储器，包括第一窗口区域、第二窗口区域和安全缓冲器区域，存储器被配置为针对安全内容数据而保留安全缓冲器区域；存储器控制器，被配置为：在第一窗口区域中搜索第一大小的第一片元页，将第一片元页分配给安全缓冲器区域，在第二窗口区域中搜索第二大小的第二片元页，第二大小小于第一大小，将第二片元页分配给安全缓冲器区域；存储器保护器，被配置为：向存储器控制器提供关于第一窗口区域和第二窗口区域的信息，如果来自处理器的用于访问的请求不是安全读取和安全写入中的至少一个，则防止第一片元页和第二片元页被访问。17.如权利要求16所述的半导体装置，其中，存储器控制器被配置为：将第一片元页和第二片元页中的至少一个片元页动态地分配给安全缓冲器区域。18.如权利要求16所述的半导体装置，其中，第一窗口区域和第二窗口区域中的每个窗口区域包括分别通过安全地址和非安全地址来...

【专利技术属性】
技术研发人员：赵庆浩，全宇衡，朴东珍，赵成旻，梁振诚，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR