HARDWARE-FACILITATED SECURE SOFTWARE EXECUTION ENVIRONMENT

HARDWARE-FACILITATED SECURE SOFTWARE EXECUTION ENVIRONMENT

A hardware-facilitated secure software execution environment provides protection of both program instructions and data against unauthorized access and/or execution to maintain confidentiality and integrity of the software or the data during distribution, in external memories, and during execution. T...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GRAF, JONATHAN, P, MAHAR, ANTHONY, MUZAL, BENJAMIN, J, PATTERSON, CAMERON, D, JONES, MARK, T, POLAKOWSKI, BARRY, L, ATHANAS, PETER, M, EDMISON, JOSHUA, N
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A hardware-facilitated secure software execution environment provides protection of both program instructions and data against unauthorized access and/or execution to maintain confidentiality and integrity of the software or the data during distribution, in external memories, and during execution. The secure computing environment is achieved by using a hardware-based security method and apparatus to provide protection against software privacy and tampering. A Harvard architecture CPU core is instantiated on the same silicon chip along with encryption management unit (EMU) circuitry and secure key management unit (SKU) circuitry. Credential information acquired from one or more sources is combined by the SKU circuitry to generate one or more security keys provided to the EMU for use in decrypting encrypted program instructions and/or data that is obtained from a non-secure, off-chip source such as an external RAM, an information storage device or other network source. In a non- limiting illustrative example implementation, the EMU decrypts a single memory page of encrypted instructions or data per a corresponding encryption key provided by the SKU. Although instantiated on the same chip, the CPU core does not have direct access to the SKU circuitry or to encryption key information generated by the SKU. La présente invention concerne un environnement d'exécution de logiciel sécurisé facilité par un matériel apportant une protection aux instructions et aux données du programme contre tout accès et/ou exécution non autorisé afin de préserver la confidentialité et l'intégrité du logiciel ou des données pendant la distribution, dans des mémoires externes, et pendant l'exécution. L'environnement informatique sécurisé est obtenu en utilisant un procédé de sécurité basé sur le matériel et un appareil fournissant une protection de la confidentialité et contre les falsifications. Un coer de processeur d'architecture Harvard est instancié sur la même puce de silicium que les circuits de l'unité de gestion de chiffrement (EMU : encryption management unit) et les circuits de l'unité de gestion des clés sécurisées (SKU : secure key management unit). Des informations de référence acquises depuis une ou plusieurs sources sont combinée par les circuits SKU pour générer une ou plusieurs clés de sécurité envoyées à l'EMU et pour servir à décrypter les instructions et/ou les données de programme chiffrées envoyées par une source hors puce non sécurisée, comme une RAM externe,