公开(公告)号：CN110663024B

公开(公告)日：2023-11-17

申请号：CN201880032317.X

申请日：2018-04-27

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F9/30

Abstract: 本文提供用于诠释与能力相关联的权限的装置及方法。该装置具有：处理电路，用于执行指令以执行操作；以及能力存储组件，可由处理电路可访问并且被布置为存储用于约束处理电路在执行指令时执行的至少一个操作的能力。该能力标识数目为N个的多个默认权限，所述默认权限的状态是根据默认诠释从该能力中提供的N个权限标志来确定的。根据该默认诠释，每个权限标志可以与这些默认权限中的一个相关联。处理电路随后被布置为根据替代诠释来分析能力，以便根据N个权限标志的逻辑组合来导出权限的扩展集的状态，其中该扩展集包括至少N+1个权限。这提供了用于将额外权限编码到能力中而不增加所需的权限标志数量，同时仍保持期望行为的机制。

公开(公告)号：CN108351935B

公开(公告)日：2023-07-14

申请号：CN201680066821.2

申请日：2016-09-30

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F21/52

Abstract: 提供控制边界指标的使用的设备及方法。设备具有多个边界指针储存组件，每一边界指针储存组件用以储存边界指针及指示该边界指标的允许使用的相关联的许可属性。根据本技术，相关联的许可属性包括指示是否允许边界指标进行复制操作的复制许可属性。随后，处理电路可响应于规定复制操作的至少一个指令，以利用源边界指针储存组件的源边界指针及相关联的许可属性而生成将储存在目的地边界指针储存组件中的目的地边界指针及相关联的许可属性。此外，处理电路根据源边界指针的复制许可属性是否指示源边界指标将被阻止进行复制操作，而将源边界指针储存组件标记为储存无效边界指针。这提供当在设备上执行软件时，用于禁止破坏控制流完整性的有效机制。

公开(公告)号：CN107924366B

公开(公告)日：2022-08-05

申请号：CN201680047574.1

申请日：2016-07-21

Applicant: ARM 有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F12/14

Abstract: 提供了一种用于控制指令执行行为的装置及方法。该装置包括用于存储数据值的一组数据寄存器，以及一组有界指针存储元件，其中，每个有界指针存储元件存储具有相关联的范围信息的指针，在使用该指针时，该相关联的范围信息指示地址的可允许范围。控制存储元件存储当前指令上下文，并且该当前指令上下文被用于影响由处理电路执行的至少一个指令的行为，该至少一个指令指定用于所需要的指针的指针参考，其中，指针参考在值的至少第一子集内(在一个实施例中，行为被影响而不管所需要的指针的值)。具体地，当当前指令上下文标识默认状态时，处理电路使用指针参考来标识数据寄存器中其所存储的数据值形成所需要的指针的一个数据寄存器。然而，当当前指令上下文标识有界指针状态时，处理电路替代地使用指针参考来标识有界指针存储元件中其所存储指针形成所需要的指针的一个有界指针存储元件。这允许提供可以用于有界指针已知代码和有界指针未知代码二者的指令组，而不显著增加对指令组编码空间的压力。

公开(公告)号：CN108701174B

公开(公告)日：2021-12-10

申请号：CN201680081100.9

申请日：2016-12-23

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F21/12 ,  G06F21/54

Abstract: 提供了一种用于从通用指定数据，例如从可存在于诸如盘片之类的备用存储库内的数据生成有签名的有界指针的设备及方法。该设备具有处理电路，该处理电路响应于有界指针生成请求来执行生成操作以在满足至少一个生成条件情况下从指定数据生成有界指针。该有界指针包含指针值及关联属性，并且该关联属性包括指示当使用该指针值时地址的可允许范围的范围信息。该处理电路还响应于从指定数据检测到待生成的有界指针为并入有签名的有签名的有界指针，以至少在存在满足的一个签名条件的情况下，作为生成操作的一部分而执行插入签名操作，在该插入签名操作期间签名根据指定数据的一部分来确定并被并入在所生成的有界指针内。此后，输出所生成的有界指针用于在设备的储存组件中进行存储。

公开(公告)号：CN108604271B

公开(公告)日：2021-08-10

申请号：CN201680081078.8

申请日：2016-12-23

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯 ,  理查德·罗伊·格里森思怀特

IPC: G06F21/52 ,  G06F21/12

Abstract: 一种用于控制有界指针的使用的设备及方法。设备包括用于储存有界指针的储存器，其中每一有界指针包括指针值及相关联的属性，其中相关联的属性包括指示使用指针值时的可允许地址范围的范围信息。处理电路用于对输入有界指针执行签名操作以生成输出有界指针，其中通过签名操作所生成的签章被包括于输出有界指针内替换输入有界指针的规定位。另外，相关联的属性包括签名信息，签名信息由处理电路在输出有界指针内设置以标识已经签名该输出有界指针。方法使得在使用有界指针时增加控制流完整性攻击的复原力成为可能。

公开(公告)号：CN111742304A

公开(公告)日：2020-10-02

申请号：CN201980014313.3

申请日：2019-01-17

Applicant: ARM有限公司

Inventor： 迈克尔·约翰·威廉姆斯 ,  格雷姆·彼得·巴尔内斯 ,  约翰·迈克尔·霍利

IPC: G06F11/36

Abstract: 提供了用于在调试要在处理电路上执行的程序时访问元数据的技术。处理电路对由具有相关联的元数据项的数据颗粒形成的数据进行操作。提供了操作调试器的方法，该方法包括：当调试器决定访问指定数量的元数据项时，控制元数据访问操作的执行。特别地，该指定数量使得元数据访问操作需要由处理电路执行多次，以便访问该指定数量的元数据项。一旦调试器决定访问指定数量的元数据项，就发出至少一个命令以使处理电路执行元数据访问操作的多个实例，以便访问指定数量的元数据项的至少一个子集。元数据访问操作的每个实例所访问的元数据项的数量是无法由调试器根据元数据访问操作而确定的。然而，该至少一个命令使得在无需调试器在元数据访问操作的每个实例之间询问处理电路以确定关于所访问的元数据项的数量的进展的情况下，由处理电路执行元数据访问操作的多个实例。这样的方法可以显著地提高在调试器控制下执行这种对元数据项的访问的效率。

公开(公告)号：CN110709817A

公开(公告)日：2020-01-17

申请号：CN201880037975.8

申请日：2018-04-27

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F9/30

Abstract: 本文提供了一种用于控制指令集改变的设备与方法。该设备具有用于执行指令集的指令的处理电路，该处理电路经被布置以在能力域中操作，该能力域包含用以限制由该处理电路在执行指令时执行的操作的能力。程序计数器能力存储单元用于存储由处理电路使用以判定程序计数器值的程序计数器能力。处理电路被布置以采用基于能力的机制来改变指令集。特别地，响应于执行用于将所识别的能力加载到程序计数器能力存储单元中的至少一种类型的指令，该处理电路被布置以调用基于能力的机制，以对所识别的能力执行能力检查操作，并且若通过该能力检查操作，则使指令集由来自所识别的能力的指令集识别符字段来识别。这提供了允许改变指令集的受控机制，由此减轻无意或恶意尝试改变指令集的风险。

公开(公告)号：CN110663024A

公开(公告)日：2020-01-07

申请号：CN201880032317.X

申请日：2018-04-27

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F9/30

Abstract: 本文提供用于诠释与能力相关联的权限的装置及方法。该装置具有：处理电路，用于执行指令以执行操作；以及能力存储组件，可由处理电路可访问并且被布置为存储用于约束处理电路在执行指令时执行的至少一个操作的能力。该能力标识数目为N个的多个默认权限，所述默认权限的状态是根据默认诠释从该能力中提供的N个权限标志来确定的。根据该默认诠释，每个权限标志可以与这些默认权限中的一个相关联。处理电路随后被布置为根据替代诠释来分析能力，以便根据N个权限标志的逻辑组合来导出权限的扩展集的状态，其中该扩展集包括至少N+1个权限。这提供了用于将额外权限编码到能力中而不增加所需的权限标志数量，同时仍保持期望行为的机制。

公开(公告)号：CN108604271A

公开(公告)日：2018-09-28

申请号：CN201680081078.8

申请日：2016-12-23

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯 ,  理查德·罗伊·格里森思怀特

IPC: G06F21/52 ,  G06F21/12

CPC classification number: G06F21/52 ,  G06F21/125

Abstract: 一种用于控制有界指针的使用的设备及方法。设备包括用于储存有界指针的储存器，其中每一有界指针包括指针值及相关联的属性，其中相关联的属性包括指示使用指针值时的可允许地址范围的范围信息。处理电路用于对输入有界指针执行签名操作以生成输出有界指针，其中通过签名操作所生成的签章被包括于输出有界指针内替换输入有界指针的规定位。另外，相关联的属性包括签名信息，签名信息由处理电路在输出有界指针内设置以标识已经签名该输出有界指针。方法使得在使用有界指针时增加控制流完整性攻击的复原力成为可能。

公开(公告)号：CN108351935A

公开(公告)日：2018-07-31

申请号：CN201680066821.2

申请日：2016-09-30

Applicant: ARM有限公司

Inventor： 格雷姆·彼得·巴尔内斯

IPC: G06F21/52

CPC classification number: G06F21/52

Abstract: 提供控制边界指标的使用的设备及方法。设备具有多个边界指针储存组件，每一边界指针储存组件用以储存边界指针及指示该边界指标的允许使用的相关联的许可属性。根据本技术，相关联的许可属性包括指示是否允许边界指标进行复制操作的复制许可属性。随后，处理电路可响应于规定复制操作的至少一个指令，以利用源边界指针储存组件的源边界指针及相关联的许可属性而生成将储存在目的地边界指针储存组件中的目的地边界指针及相关联的许可属性。此外，处理电路根据源边界指针的复制许可属性是否指示源边界指标将被阻止进行复制操作，而将源边界指针储存组件标记为储存无效边界指针。这提供当在设备上执行软件时，用于禁止破坏控制流完整性的有效机制。