An architecture for protecting premium content in a nonsecure computer
environment executes only a small number of code modules in a secure
memory. The modules are arranged in a hierarchy of trust, where a module
names other modules that it is willing to trust, and those modules in turn
name other modules that they are willing to trust. A secure loader loads a
security manager that oversees a number of content-providing modules for
manipulating the content. A memory manager assigns permissions to various
pages of the secure memory. The memory has rings of different security.
The security model can be extended to program modules and other devices on
the computer's bus, such as DMA controllers and peripherals.
Μια αρχιτεκτονική για την προστασία του περιεχομένου ασφαλίστρου σε ένα περιβάλλον υπολογιστών nonsecure εκτελεί μόνο έναν μικρό αριθμό ενοτήτων κώδικα σε μια ασφαλή μνήμη. Οι ενότητες τακτοποιούνται σε μια ιεραρχία της εμπιστοσύνης, όπου μια ενότητα ονομάζει άλλες ενότητες ότι είναι πρόθυμη να εμπιστευθεί, και εκείνες οι ενότητες ονομάζουν στη συνέχεια άλλες ενότητες ότι είναι πρόθυμες να εμπιστευθούν. Ένας ασφαλής φορτωτής φορτώνει έναν διευθυντή ασφάλειας που επιτηρεί διάφορες ικανοποιημένος-παρέχοντας ενότητες για το χειρισμό του περιεχομένου. Ένας διευθυντής μνήμης ορίζει τις άδειες στις διάφορες σελίδες της ασφαλούς μνήμης. Η μνήμη έχει τα δαχτυλίδια της διαφορετικής ασφάλειας. Το πρότυπο ασφάλειας μπορεί να επεκταθεί στις ενότητες προγράμματος και άλλες συσκευές στο λεωφορείο του υπολογιστή, όπως οι ελεγκτές DMA και οι περιφερειακές μονάδες.
