System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 跨安全边界的安全侵入式和非侵入式实时诊断制造技术_技高网
当前位置: 首页 > 专利查询>德州仪器公司专利>正文

跨安全边界的安全侵入式和非侵入式实时诊断制造技术

技术编号:43989574 阅读:2 留言:0更新日期:2025-01-10 20:11
本申请案的实施例涉及跨安全边界的安全侵入式和非侵入式实时诊断。系统和方法可包含总线监视硬件逻辑(410),其中所述总线监视硬件逻辑可监视例如中央处理单元CPU的处理单元(210)的一或多个总线上的信号(213)。安全逻辑可将代码部分与例如链路、堆栈和区等代码隔离单元相关联。然后,所述总线监视硬件逻辑中的门控逻辑可基于与进行读或写访问请求的代码段相关联的链路、堆栈或区身份标识而启用或停用用于所述读或写访问请求的监视功能。

全部详细技术资料下载

【技术实现步骤摘要】

本申请案大体上涉及中央处理单元(cpu)总线监视,并且更具体地说,涉及强制执行对cpu总线监视的访问保护。


技术介绍

1、监视事件的中央处理单元(cpu)活动的总线监视器和诊断模块用于实时系统的调试以及诊断。从安全和安全性角度来看,来自cpu的各种任务或代码执行区段可具有不同访问权限和特权。这通常由某种形式的存储器管理保护单元来管理。然而,当前不存在用于强制执行对总线监视器模块的访问权限的稳健技术。

2、本领域中需要更稳健的访问权限强制执行。


技术实现思路

1、在一个实例中,一种设备包含:中央处理单元(cpu),其具有将所述cpu耦合到存储器的第一总线,其中所述cpu被配置成生成标识与由所述cpu执行的代码部分相关联的代码隔离的硬件信号;总线监视器硬件逻辑,其耦合到所述第一总线,其中所述总线监视器硬件逻辑包含第一寄存器,进一步其中所述总线监视器硬件逻辑被配置成:从在所述cpu上运行的应用程序接收第一写入操作,其中所述第一写入操作使第一值写入到所述第一寄存器,所述第一值指示所述应用程序的所有权;基于来自所述cpu的所述硬件信号将第二值写入到所述第一寄存器,其中所述第二值标识所述应用程序的第一代码隔离;在所述第一总线上接收存储器访问请求且在所述硬件信号上从所述cpu接收代码隔离标识;以及至少部分地基于所述硬件信号上的所述代码隔离标识是否对应于所述第二值来确定是否监视所述第一总线上的所述存储器访问请求。

2、在另一实例中,一种设备包含:多个总线监视器模块,其耦合到多个总线,其中所述多个总线监视器模块中的第一总线监视器模块被配置成:将应用程序所有权信息存储在第一寄存器中;将代码隔离所有权信息存储在所述第一寄存器中,其中所述代码隔离所有权信息对应于与应用程序相关联的第一代码隔离,其中所述代码隔离所有权信息在硬件信号上从所述第一总线监视器模块外部接收;在所述多个总线中的第一总线上从应用程序代码接收存储器访问请求;以及至少部分地基于所述应用程序代码是否与所述第一代码隔离相关联,如由存储于所述第一寄存器中的所述代码隔离所有权信息所指示,来调节所述第一总线监视器模块的操作。

3、在又一实例中,一种方法包含:从在中央处理单元(cpu)上运行的应用程序接收第一写入操作,其中所述第一写入操作被配置成将应用程序所有权信息存储在总线监视器硬件逻辑的第一寄存器中;将代码隔离所有权信息存储在所述第一寄存器中,包含在硬件信号上从所述cpu接收所述代码隔离所有权信息;从在所述cpu上执行的应用程序代码接收访问请求;在所述硬件信号上接收将所述访问请求与第一代码隔离相关联的信息;以及基于所述代码隔离所有权信息是否指示所述第一代码隔离而允许或拒绝对所述访问请求的监视。

本文档来自技高网...

【技术保护点】

1.一种设备,其包括:

2.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑包含增强型总线比较器。

3.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑被配置成将所述第二值写入到所述第一寄存器,而不需要在所述CPU上运行的所述应用程序或操作系统的参与。

4.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

5.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

6.根据权利要求5所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

7.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

8.根据权利要求1所述的设备,其中所述第一总线包括数据总线、地址总线或程序计数器总线中的至少一者。

9.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

10.根据权利要求1所述的设备,其中所述第一代码隔离包括与生成所述存储器访问请求的上下文相关联的区。

11.根据权利要求10所述的设备,其中所述区与堆栈相关联,并且其中所述上下文与所述堆栈相关联。

12.一种设备,其包括:

13.根据权利要求12所述的设备,其中所述第一总线监视器模块进一步被配置成:

14.根据权利要求13所述的设备,其中所述第一总线监视器模块进一步被配置成:

15.根据权利要求12所述的设备,其中所述总线监视器模块进一步被配置成:

16.一种方法,其包括:

17.根据权利要求16所述的方法,其包括:

18.根据权利要求16所述的方法,其包括:

19.根据权利要求16所述的方法,其中所述第一代码隔离包括与生成所述访问请求的上下文相关联的区。

20.根据权利要求19所述的方法,其中所述区与堆栈相关联,并且其中所述上下文与所述堆栈相关联。

...

【技术特征摘要】

1.一种设备,其包括:

2.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑包含增强型总线比较器。

3.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑被配置成将所述第二值写入到所述第一寄存器,而不需要在所述cpu上运行的所述应用程序或操作系统的参与。

4.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

5.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

6.根据权利要求5所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

7.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

8.根据权利要求1所述的设备,其中所述第一总线包括数据总线、地址总线或程序计数器总线中的至少一者。

9.根据权利要求1所述的设备,其中所述总线监视器硬件逻辑进一步被配置成:

10.根据权利要求1...

【专利技术属性】
技术研发人员:K·拉贾玛卡姆V·纳塔拉詹D·P·福莱
申请(专利权)人:德州仪器公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有