TW201928689A - 硬體控制系統及硬體控制方法 - Google Patents

硬體控制系統及硬體控制方法 Download PDF

Info

Publication number
TW201928689A
TW201928689A TW106144975A TW106144975A TW201928689A TW 201928689 A TW201928689 A TW 201928689A TW 106144975 A TW106144975 A TW 106144975A TW 106144975 A TW106144975 A TW 106144975A TW 201928689 A TW201928689 A TW 201928689A
Authority
TW
Taiwan
Prior art keywords
address
hardware
value
functional circuit
item
Prior art date
Application number
TW106144975A
Other languages
English (en)
Inventor
黃建興
Original Assignee
晨星半導體股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 晨星半導體股份有限公司 filed Critical 晨星半導體股份有限公司
Priority to TW106144975A priority Critical patent/TW201928689A/zh
Priority to US16/036,989 priority patent/US11481338B2/en
Publication of TW201928689A publication Critical patent/TW201928689A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/145Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/10Address translation
    • G06F12/1009Address translation using page tables, e.g. page table structures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1016Performance improvement

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

一種硬體控制系統及硬體控制方法。硬體控制系統用來控制一功能電路。硬體控制系統包括一第一轉換電路、一第二轉換電路及一分析電路。第一轉換電路用以轉換來自一作業系統之一指令為一中介位址。第二轉換電路用以依據該作業系統之一識別碼轉換該中介位址為一權限實體位址,該權限實體位址係由一硬體實體位址及一權限值所組成。分析電路用以分析該權限實體位址以產生該硬體實體位址及該權限值,並依據該權限值決定對應於該硬體實體位址的一控制值。該控制值係用來允許該作業系統控制該功能電路。

Description

硬體控制系統及硬體控制方法
本發明是有關於一種控制系統及控制方法,且特別是有關於一種硬體控制系統及硬體控制方法。
隨著科技的進步,各式電子產品不斷推陳出新。許多的電子產品搭載各種功能電路,以實現各種功能。功能電路例如是解密電路、解碼電路、繪圖電路等具有特殊功能的電路,且每個功能電路包含一或多種功能。在資訊安全的考量下,系統需要對各個功能電路進行權限的控制。尤其是當不同的作業系統共用多個功能電路時,更應僅啟用當下使用之作業系統所需要之特定功能電路的特定功能,並禁用其他功能電路以及該特定功能電路的其他功能。舉例來說,一作業系統允許解碼電路通過金鑰解碼具有版權的多媒體內容的同時,可能需要禁止解碼電路及其他功能電路對於解碼出之多媒體內容的複製權限以避免有版權的多媒體內容被盜拷。
傳統上,電子產品係先利用一種透過處理器運行的軟體(例如一虛擬機器(virtual machine, VM))將不同作業系統發出之命令轉換為特定的中介位址(intermediate physical address)。然後再透過轉換電路搭配作業系統之識別碼來依據該中介位址獲得硬體實體位址(hardware physical address),以進一步依據硬體實體位址啟用或禁止特定功能電路的一特定功能。
然而,傳統之方式無法讓作業系統直接運作被准許啟用之功能電路,而必須不斷的透過虛擬機器將命令轉換為中介位址,因此使得運作過程相當耗時且耗費資源。
本發明係有關於一種硬體控制系統及硬體控制方法,其透過將權限值包含於權限實體位址中的方式區分來自不同作業系統的命令。如此一來,可以讓作業系統直接運作被准許啟用之功能電路,而無須透過虛擬機器來進操作。
根據本發明之第一方面,提出一種硬體控制方法。該硬體控制方法用來控制一功能電路。該硬體控制方法包括以下步驟。轉換來自一作業系統之一指令為一中介位址。依據該作業系統之一識別碼轉換該中介位址為一權限實體位址。該權限實體位址係由一硬體實體位址及一權限值所組成。分析該權限實體位址以產生該硬體實體位址及該權限值。依據該權限值決定對應於該硬體實體位址的一控制值。依據該控制值允許該作業系統控制該功能電路。
根據本發明之第二方面,提出一種硬體控制系統。硬體控制系統用來控制一功能電路。硬體控制系統包括一第一轉換電路、一第二轉換電路及一分析電路。第一轉換電路用以轉換來自一作業系統之一指令為一中介位址。第二轉換電路用以依據該作業系統之一識別碼轉換該中介位址為一權限實體位址,該權限實體位址係由一硬體實體位址及一權限值所組成。分析電路用以分析該權限實體位址以產生該硬體實體位址及該權限值,並依據該權限值決定對應於該硬體實體位址的一控制值。該控制值係用來允許該作業系統控制該功能電路
為了對本發明之上述及其他方面有更佳的瞭解,下文特舉實施例,並配合所附圖式詳細說明如下:
請參照第1圖,其繪示依據一實施例之硬體控制系統100的方塊圖。硬體控制系統100包括一第一轉換電路110、一第二轉換電路120及一分析電路130。第一轉換電路110、第二轉換電路120及分析電路130例如是一晶片、一電路板或一晶片內之電路模組。以下進一步參照流程圖詳細說明各項元件之運作方式。
請再參照第2圖,其繪示根據一實施例之硬體控制方法的流程圖。在步驟S110中,第一轉換電路110轉換來自第一作業系統500的一指令C為一中介位址(intermediate physical address)IPA。第一轉換電路110依據指令C查找第一查找表LUT1以獲得中介位址IPA。第一查找表LUT1係為一處理器於開機時運行一軟體(例如:虛擬機器(virtual machine))所建立,其記錄了指令C與中介位址IPA之對應關係。
第一轉換電路110獲得中介位址IPA後,將中介位址IPA傳遞至第二轉換電路120。
在步驟S120中,第二轉換電路120轉換中介位址IPA為一權限實體位址PPA。舉例來說,請參照第3圖,其繪示根據一實施例之權限實體位址PPA之示意圖。在一實施例中,權限實體位址PPA係由一硬體實體位址PA及一權限值P所組成。硬體實體位址PA對應於具有一控制值的一功能電路控制器600,控制值用來准許或禁止操作功能電路700。實作上,控制值即為功能電路控制器600的狀態,且功能電路控制器600可為一記憶體或一暫存器。在另一實施例中,控制值用來准許或禁止操作功能電路700的一或多個特定功能,且功能電路700的不同特定功能可以同時分別由多個不同的功能電路控制器600的多個控制值進行控制。權限值P編排於硬體實體位址PA之前。在此步驟中,第二轉換電路120依據中介位址IPA查找第二查找表LUT2以獲得權限實體位址PPA。在另一實施例中,第二轉換電路120更依據一識別碼ID來查找第二查找表LUT2以獲得權限實體位址PPA。識別碼ID用來指示此時運行的作業系統為何,例如在此實施例中,識別碼ID指示此時運行的是第一作業系統500。第二查找表LUT2係由一處理器於開機時運行一軟體(例如:虛擬機器)所建立,其記錄中介位址IPA與權限實體位址PPA之關係,在另一實施例中,第二查找表LUT2係記錄了中介位址IPA、識別碼ID與權限實體位址PPA之對應關係。
舉例來說,請參照第4圖,其繪示第二查找表LUT2之示意圖。第二轉換電路120依據中介位址IPA查找出一組權限實體位址PPA,同時對權限實體位址PPA後面所記錄之識別碼ID進行確認。若確認相符,才可取得此權限實體位址PPA。
第二轉換電路120獲得權限實體位址PPA後,將權限實體位址PPA傳遞至分析電路130。
在步驟S130中,分析電路130分析權限實體位址PPA,以產生硬體實體位址PA及權限值P。請參照第5圖,其繪示第1圖之分析電路130之方塊圖。在一實施例中,分析電路130包括一分離器131及一檢驗器132。在此步驟中,透過分離器131拆解出硬體實體位址PA及權限值P後,將硬體實體位址PA及權限值P傳遞至檢驗器132。
在步驟S140中,分析電路130之檢驗器132依據權限值P查找一第三查找表LUT3,以決定對應於硬體實體位址PA之控制值。第三查找表LUT3係由一處理器於開機時運行一軟體(例如:虛擬機器)所建立,其記錄權限值P與此權限值P所對應的一個或多個功能電路控制器600之硬體實體位址PA。
在步驟S150中,功能電路控制器600依據控制值允許第一作業系統500控制功能電路700。如第1圖所示,透過硬體實體位址PA,即可決定其對應之功能電路控制器600的控制值,並進而准許操作對應之功能電路700的一或多個特定功能。功能電路700運行時,可透過記憶體控制器800存取記憶體900中之記憶體位址MA部分。
上述實施例透過將權限值P包含於權限實體位址PPA的方式,可以直接區分來自不同作業系統(例如第一作業系統500與第二作業系統550)的命令。如此一來,第一作業系統500及/或第二作業系統550可以直接運作被准許啟用之功能電路700,而無須額外透過處理器即時運行一軟體(例如:虛擬機器)來進行操作。
請參照第6圖及第7圖,第6圖繪示根據另一實施例之硬體控制系統200之方塊圖,第7圖繪示第6圖之分析電路230之方塊圖。本實施例之硬體控制系統200與前述之硬體控制系統100不同之處在於分析電路230,其餘相同之處不在重覆敘述。在本實施例中,分析電路230包括分離器231及檢驗器232。檢驗器232不同於上述之檢驗器132。以下更搭配流程圖說明上述各項元件之運作方式。
請參照第8圖,其繪示根據另一實施例之硬體控制方法的流程圖。本實施例之硬體控制方法與前述第二圖之硬體控制方法不同之處在於步驟S260。而在執行完步驟S130之後,分析電路230之分離器231已將權限實體位址PPA拆解為硬體實體位址PA及權限值P。
在步驟S260中,檢驗器232依據權限值P,決定對應於功能電路700之一記憶體位址MA是否被准許啟用。在此步驟中,檢驗器232接收來自功能電路700傳來的記憶體位址MA後,查找一第四查找表LUT4,以確認記憶體位址MA可否被啟用。第四查找表LUT4係由一處理器運行一軟體(例如:虛擬機器)所建立,其記錄權限值P與記憶體位址MA之關係。在一實施例中,第四查找表LUT4可以記錄此記憶體位址MA對應於此權限值P之下可否被讀取及可否被寫入。
經由檢驗器232分析後,輸出一分析結果AR至記憶體控制器800,以使記憶體控制器800據以啟動/禁止記憶體900之記憶體位址MA之讀取/寫入操作。
因此,透過將權限值P包含於權限實體位址PPA的方式,可以讓各個作業系統直接控制功能電路700存取被准許啟用之記憶體位址MA,而無須透過處理器額外即時運行一軟體(例如:虛擬機器)來進操作。此外,透過本實施例的操作方式,等於針對「功能電路700是否能利用記憶體位址MA來操作特定功能」進行了兩次的權限確認,更加提升了系統的安全性、減少了版權內容被盜拷的風險。
請參照第9圖,其繪示根據另一實施例之硬體控制系統300之方塊圖。本實施例之分析電路330包括分離器331、第一檢驗器332及第二檢驗器333。分離器331將權限實體位址PPA拆解為硬體實體位址PA及權限值P後,將硬體實體位址PA傳遞至第一檢驗器332,並將權限值P傳遞至第一檢驗器332及第二檢驗器333。
第一檢驗器332查找第三查找表LUT3,以決定對應於硬體實體位址PA之功能電路控制器600是否開啟。如第9圖所示,透過硬體實體位址PA,即可決定其對應之功能電路控制器600的控制值,並進而准許操作對應之功能電路700的一或多個特定功能。功能電路700運行時,可透過記憶體控制器800存取記憶體900中之記憶體位址MA部分。
第二檢驗器333暫存權限值P並接收來自功能電路700傳來的功能電路控制器記憶體位址MA,以分析對應於功能電路700之記憶體位址MA可否被存取。第二檢驗器333接收來自功能電路700傳來的記憶體位址MA後,依據權限值P查找第四查找表LUT4,以確認記憶體位址MA可否被存取。經由第二檢驗器333分析後,輸出分析結果AR至記憶體控制器800,以使記憶體控制器800據以啟動/禁止記憶體900之記憶體位址MA之讀取/寫入操作。
如此一來,只需在第二檢驗器333暫存權限值P,即可讓各個作業系統直接存取記憶體位址MA,而無須額外透過處理器即時運行一軟體(例如:虛擬機器)來進操作。
請參照第10圖,其繪示根據另一實施例之硬體控制系統400之方塊圖。本實施例之分析電路430包括分離器431、第一檢驗器432及第二檢驗器433。分離器431將權限實體位址PPA拆解為硬體實體位址PA及權限值P後,將硬體實體位址PA傳遞至第一檢驗器432,並將權限值P傳遞至第一檢驗器432及功能電路700。
第一檢驗器432查找第三查找表LUT3,以決定對應於硬體實體位址PA之功能電路控制器600可否被啟用。如第10圖所示,透過硬體實體位址PA,即可控制其對應之功能電路控制器600的控制值,並進而准許操作對應之功能電路700的一或多個特定功能。操作功能電路700時,可能須透過記憶體控制器800存取記憶體900中之記憶體位址MA部分。
第二檢驗器433接收來自功能電路700傳來的記憶體位址MA與對應之權限值P,以分析對應於功能電路700之記憶體位址MA可否被啟用。第二檢驗器433接收來自功能電路700傳來的記憶體位址MA及權限值P後,依據權限值P查找第四查找表LUT4,以確認記憶體位址MA可否被准許操作。經由第二檢驗器433分析後,輸出分析結果AR至記憶體控制器800,以使記憶體控制器800據以啟動/禁止記憶體900之記憶體位址MA之讀取/寫入操作。
如此一來,在第二檢驗器433不具備暫存功能的情況下,亦可從功能電路700來取得權限值P,以進行上述之分析程序。請注意,在硬體控制系統300中,第二檢驗器333先儲存了權限值P,然而由於訊號的處理(例如第一檢驗器332、功能電路控制器600與功能電路700的操作)需要時間而有延遲的問題,因此第二檢驗器333收到記憶體位址MA時尚需先確認是否為對應該權限值P的記憶體位址MA,也就是需要先進行權限值P與記憶體位址MA的同步才能進行查表。然而在硬體控制系統400中,由於對應的記憶體位址MA與權限值P係同時自功能電路700傳送至第二檢驗器433,因而免除了同步的需求、也避免了同步錯誤所衍生的問題。
在上述各種實施例中,透過將權限值P包含於權限實體位址PPA的方式,可以區分來自不同作業系統的命令。如此一來,可以讓作業系統直接運作被准許啟用之功能電路700,而無須額外透過處理器即時運行一軟體(例如:虛擬機器)來進行操作。
綜上所述,雖然本發明已以實施例揭露如上,然其並非用以限定本發明。本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾。因此,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100、200、300、400‧‧‧硬體控制系統
110‧‧‧第一轉換電路
120‧‧‧第二轉換電路
130、230、330、430‧‧‧分析電路
131、231、331、431‧‧‧分離器
132、232‧‧‧檢驗器
332、432‧‧‧第一檢驗器
333、433‧‧‧第二檢驗器
500‧‧‧第一作業系統
550‧‧‧第二作業系統
600‧‧‧功能電路控制器
700‧‧‧功能電路
800‧‧‧記憶體控制器
900‧‧‧記憶體
AR‧‧‧分析結果
C‧‧‧指令
ID‧‧‧識別碼
IPA‧‧‧中介位址
LUT1‧‧‧第一查找表
LUT2‧‧‧第二查找表
LUT3‧‧‧第三查找表
LUT4‧‧‧第四查找表
MA‧‧‧記憶體位址
P‧‧‧權限值
PA‧‧‧硬體實體位址
PPA‧‧‧權限實體位址
S110、S120、S130、S140、S150、S260‧‧‧步驟
第1圖繪示依據一實施例之硬體控制系統的方塊圖。 第2圖繪示根據一實施例之硬體控制方法的流程圖。 第3圖繪示根據一實施例之權限實體位址之示意圖。 第4圖繪示第二查找表之示意圖。 第5圖繪示第1圖之分析電路之方塊圖。 第6圖繪示根據另一實施例之硬體控制系統之方塊圖。 第7圖繪示第6圖之分析電路之方塊圖。 第8圖繪示根據另一實施例之硬體控制方法的流程圖。 第9圖繪示根據另一實施例之硬體控制系統之方塊圖。 第10圖繪示根據另一實施例之硬體控制系統之方塊圖。

Claims (20)

  1. 一種硬體控制方法,用來控制一功能電路,該硬體控制方法包括: 轉換來自一作業系統之一指令為一中介位址; 依據該作業系統之一識別碼轉換該中介位址為一權限實體位址,該權限實體位址係由一硬體實體位址及一權限值所組成; 分析該權限實體位址以產生該硬體實體位址及該權限值; 依據該權限值決定對應於該硬體實體位址的一控制值;以及 依據該控制值允許該作業系統控制該功能電路。
  2. 如申請專利範圍第1項所述之硬體控制方法,其中轉換來自該作業系統之該指令為該中介位址之步驟係依據一第一查找表進行。
  3. 如申請專利範圍第1項所述之硬體控制方法,其中依據該作業系統之該識別碼轉換該中介位址為該權限實體位址之步驟係依據一第二查找表進行。
  4. 如申請專利範圍第1項所述之硬體控制方法,其中依據該權限值控制對應於該硬體實體位址的該控制值之步驟係依據一第三查找表進行。
  5. 如申請專利範圍第1項所述之硬體控制方法,其中該控制值係表示該硬體實體位址對應之一功能電路控制器的狀態,該功能電路控制器用以控制該功能電路的至少一部份功能是否被准許操作。
  6. 如申請專利範圍第1項所述之硬體控制方法,更包括: 依據該權限值,決定對應於該功能電路之一記憶體位址是否被准許啟用。
  7. 如申請專利範圍第6項所述之硬體控制方法,其中決定對應於該功能電路之該記憶體位址是否被准許啟用之步驟係依據一第四查找表進行。
  8. 如申請專利範圍第6項所述之硬體控制方法,其中決定對應於該功能電路之該記憶體位址是否被准許啟用之步驟更包括: 依據該權限值,決定對應於該功能電路之該記憶體位址是否被准許讀取;以及 依據該權限值,決定對應於該功能電路之該記憶體位址是否被准許寫入。
  9. 如申請專利範圍第6項所述之硬體控制方法,更包括: 暫存該權限值;以及 確認對應於該功能電路之該記憶體位址是否對應於該權限值。
  10. 一種硬體控制系統,用來控制一功能電路,該硬體控制系統包括: 一第一轉換電路,用以轉換來自一作業系統之一指令為一中介位址; 一第二轉換電路,用以依據該作業系統之一識別碼轉換該中介位址為一權限實體位址,該權限實體位址係由一硬體實體位址及一權限值所組成;以及 一分析電路,用以分析該權限實體位址以產生該硬體實體位址及該權限值,並依據該權限值決定對應於該硬體實體位址的一控制值,其中該控制值係用來允許該作業系統控制該功能電路。
  11. 如申請專利範圍第10項所述之硬體控制系統,其中該第一轉換電路係透過查找一第一查找表來轉換來自該作業系統之該指令為該中介位址。
  12. 如申請專利範圍第10項所述之硬體控制系統,其中該第二轉換電路係透過查找一第二查找表來依據該作業系統之該識別碼轉換該中介位址為該權限實體位址。
  13. 如申請專利範圍第10項所述之硬體控制系統,其中該分析電路包括: 一第一檢驗器,用以查找一第三查找表來依據該權限值控制對應於該硬體實體位址的該控制值。
  14. 如申請專利範圍第10項所述之硬體控制系統,其中該控制值係表示該硬體實體位址對應之一功能電路控制器的狀態,該功能電路控制器用以控制該功能電路的至少一部份功能是否被准許操作。
  15. 如申請專利範圍第10項所述之硬體控制系統,其中該分析電路包括: 一第二檢驗器,用以依據該權限值,決定對應於該功能電路之一記憶體位址是否被准許啟用。
  16. 如申請專利範圍第15項所述之硬體控制系統,其中該第二檢驗器係透過查找一第四查找表決定對應於該功能電路之該記憶體位址是否被准許啟用。
  17. 如申請專利範圍第15項所述之硬體控制系統,其中該第二檢驗器更用以暫存該權限值,並於接收到來自該功能電路之對應於該功能電路之該記憶體位址時,確認對應於該功能電路之該記憶體位址是否對應於該權限值。
  18. 如申請專利範圍第15項所述之硬體控制系統,其中該第二檢驗器係自該功能電路接收該權限值以及對應於該功能電路之該記憶體位址。
  19. 如申請專利範圍第13項所述之硬體控制系統,其中該分析電路更包括: 一第二檢驗器,用以依據該權限值,決定對應於該功能電路之一記憶體位址是否被准許啟用。
  20. 如申請專利範圍第19項所述之硬體控制系統,其中該第二檢驗器係依據該權限值決定對應於該功能電路之該記憶體位址是否被准許讀取,以及依據該權限值決定對應於該功能電路之該記憶體位址是否被准許寫入。
TW106144975A 2017-12-21 2017-12-21 硬體控制系統及硬體控制方法 TW201928689A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW106144975A TW201928689A (zh) 2017-12-21 2017-12-21 硬體控制系統及硬體控制方法
US16/036,989 US11481338B2 (en) 2017-12-21 2018-07-17 Hardware control system and hardware control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106144975A TW201928689A (zh) 2017-12-21 2017-12-21 硬體控制系統及硬體控制方法

Publications (1)

Publication Number Publication Date
TW201928689A true TW201928689A (zh) 2019-07-16

Family

ID=66951271

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106144975A TW201928689A (zh) 2017-12-21 2017-12-21 硬體控制系統及硬體控制方法

Country Status (2)

Country Link
US (1) US11481338B2 (zh)
TW (1) TW201928689A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11221962B2 (en) * 2019-09-04 2022-01-11 Apple Inc. Unified address translation
KR20250012646A (ko) 2022-06-28 2025-01-24 애플 인크. Pc-기반 컴퓨터 허가들

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69428881T2 (de) * 1994-01-12 2002-07-18 Sun Microsystems, Inc. Logisch adressierbarer physikalischer Speicher für ein Rechnersystem mit virtuellem Speicher, das mehrere Seitengrössen unterstützt
US6647508B2 (en) * 1997-11-04 2003-11-11 Hewlett-Packard Development Company, L.P. Multiprocessor computer architecture with multiple operating system instances and software controlled resource allocation
JP2003233534A (ja) * 2002-02-07 2003-08-22 Hitachi Ltd メモリシステム

Also Published As

Publication number Publication date
US20190196980A1 (en) 2019-06-27
US11481338B2 (en) 2022-10-25

Similar Documents

Publication Publication Date Title
RU2295834C2 (ru) Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей средство управления доступом к данным
US8560829B2 (en) Method and system for command interface protection to achieve a secure interface
US8171309B1 (en) Secure memory controlled access
JP4522372B2 (ja) プロセッサと外部のデバイスとの間にセキュアセッションを実現する方法および装置
US8762719B2 (en) Method and system for command authentication to achieve a secure interface
US8769295B2 (en) Computing system feature activation mechanism
JPH08212141A (ja) システム動作の妥当性検査の方法および装置
US10037206B2 (en) Methods and systems for state switching
US7774615B2 (en) Integrity control of a memory external to a processor
US11972002B2 (en) Method of logging in to operating system, electronic device and readable storage medium
JP4537003B2 (ja) レジスタ内容の不正操作からコンピュータを保護するための方法及びこの方法を実施するためのコンピュータ
TW201928689A (zh) 硬體控制系統及硬體控制方法
US6519701B1 (en) Information processing apparatus, information processing method, and transmission medium
US12437056B2 (en) Transaction process between an application and a device
JP2017102853A (ja) 機能デバイス、制御装置
CN110096457B (zh) 硬件控制系统及硬件控制方法
JP2001043139A (ja) 信号処理装置及びそれに用いる情報記録媒体
US20120216050A1 (en) Microcode authentication
CN116866028A (zh) 一种安全检测方法、系统、设备及存储介质
JPWO1999063429A1 (ja) セキュリティ装置、キー装置、プログラム・プロテクション・システムおよび方法
CN115618356A (zh) 一种多媒体数据处理方法、装置、设备及可读存储介质
EP4300342B1 (en) Secure element and electronic device including the same
JP5494389B2 (ja) 電子制御装置
US20060212944A1 (en) Signal processing circuit, content control apparatus, content control method and recording medium in or on which content control program is stored
US20230254114A1 (en) Semiconductor device and control method thereof