METHOD, APPARATUS, AND SYSTEM FOR DYNAMIC MANAGEMENT OF INTEGRITY-PROTECTED MEMORY

In certain aspects of the disclosure, an apparatus, comprises a first memory having a plurality of bits. Each bit of the plurality of bits of the first memory is associated with a region of a second memory, and each bit indicates whether the associated region of the second memory is to be integrity-protected. The first memory further stores a first minimum set of data necessary for integrity protection (MSD) of an associated first integrity protection tree when a first bit of the plurality of bits is set to a value indicating that the first associated region of the second memory is to be integrity-protected. Regions of the second memory that are integrity-protected may be non-contiguous, and may be adjusted during run-time. Selon certains aspects, l'invention concerne un appareil qui comprend une première mémoire ayant une pluralité de bits. Chaque bit de la pluralité de bits de la première mémoire est associé à une région d'une seconde mémoire, et chaque bit indique si la région associée de la seconde mémoire doit être protégée en termes d'intégrité. La première mémoire stocke en outre un premier ensemble minimal de données nécessaires à la protection d'intégrité (MSD) d'un premier arbre de protection d'intégrité associé lorsqu'un premier bit de la pluralité de bits est réglé à une valeur indiquant que la première région associée de la seconde mémoire doit être protégée en termes d'intégrité. Des régions de la seconde mémoire à intégrité protégée peuvent être non contiguës, et peuvent être ajustées pendant le temps d'exécution.