Memory management system and method for providing physical address based memory access security

   
   

A memory management unit (MMU) is disclosed for managing a memory storing data arranged within a plurality of memory pages. The MMU includes a security check unit (SCU) receiving a physical address generated during execution of a current instruction. The physical address resides within a selected memory page. The SCU uses the physical address to access one or more security attribute data structures located in the memory to obtain a security attribute of the selected memory page, compares a numerical value conveyed by a security attribute of the current instruction to a numerical value conveyed by the security attribute of the selected memory page, and produces an output signal dependent upon a result of the comparison. The MMU accesses the selected memory page dependent upon the output signal. The security attribute of the selected memory page may include a security context identification (SCID) value indicating a security context level of the selected memory page. The security attribute of the current instruction may include an SCID value indicating a security context level of a memory page containing the current instruction. A central processing unit (CPU) is described including an execution unit and the MMU. A computer system is described including the memory, the CPU, and the MMU. A method is described for providing access security for a memory used to store data arranged within a plurality of memory pages. The method may be embodied within the MMU.

Een eenheid van het geheugenbeheer (MMU) wordt onthuld voor het beheren van een geheugen opslaand gegevens die binnen een meerderheid van geheugenpagina's worden geschikt. MMU omvat een eenheid die van de veiligheidscontrole (SCU) een fysiek adres ontvangt dat tijdens uitvoering van een huidige instructie wordt geproduceerd. Het fysieke adres verblijft binnen een geselecteerde geheugenpagina. SCU gebruikt het fysieke adres om tot één of meerdere de gegevensstructuren toegang te hebben van veiligheidsattributen die in het geheugen worden gevestigd een veiligheidsattribuut van de geselecteerde geheugenpagina te verkrijgen, vergelijkt een numerieke waarde die door een veiligheidsattribuut wordt vervoerd van de huidige instructie bij een numerieke waarde die door de veiligheidsattributen wordt vervoerd van de geselecteerde geheugenpagina, en veroorzaakt een outputsignaal afhankelijk van een resultaat van de vergelijking. MMU heeft toegang tot de geselecteerde geheugenpagina afhankelijk van het outputsignaal. De veiligheidsattributen van de geselecteerde geheugenpagina kunnen een de identificatie (SCID) waarde omvatten die van de veiligheidscontext op een niveau van de veiligheidscontext van de geselecteerde geheugenpagina wijst. De veiligheidsattributen van de huidige instructie kunnen een waarde omvatten SCID die op een niveau van de veiligheidscontext van een geheugenpagina wijst die de huidige instructie bevat. Een centrale verwerkingseenheid (cpu) wordt beschreven met inbegrip van een uitvoeringseenheid en MMU. Een computersysteem wordt beschreven met inbegrip van het geheugen, cpu, en MMU. Een methode wordt voor het verstrekken van toegangsveiligheid voor een geheugen beschreven dat wordt gebruikt om gegevens op te slaan die binnen een meerderheid van geheugenpagina's worden geschikt. De methode kan binnen MMU worden opgenomen.

 
Web www.patentalert.com

< Shared memory multiprocessor memory model verification system and method

< Computer manipulatable camera and computer, computer product and system for manipulating camera

> Mechanism for enabling efficient execution of an instruction

> Safety net paradigm for managing two computer execution modes

~ 00145