A memory management unit (MMU) is disclosed for managing a memory storing
data arranged within a plurality of memory pages. The MMU includes a
security check unit (SCU) receiving a physical address generated during
execution of a current instruction. The physical address resides within a
selected memory page. The SCU uses the physical address to access one or
more security attribute data structures located in the memory to obtain a
security attribute of the selected memory page, compares a numerical value
conveyed by a security attribute of the current instruction to a numerical
value conveyed by the security attribute of the selected memory page, and
produces an output signal dependent upon a result of the comparison. The
MMU accesses the selected memory page dependent upon the output signal.
The security attribute of the selected memory page may include a security
context identification (SCID) value indicating a security context level of
the selected memory page. The security attribute of the current
instruction may include an SCID value indicating a security context level
of a memory page containing the current instruction. A central processing
unit (CPU) is described including an execution unit and the MMU. A
computer system is described including the memory, the CPU, and the MMU. A
method is described for providing access security for a memory used to
store data arranged within a plurality of memory pages. The method may be
embodied within the MMU.
Een eenheid van het geheugenbeheer (MMU) wordt onthuld voor het beheren van een geheugen opslaand gegevens die binnen een meerderheid van geheugenpagina's worden geschikt. MMU omvat een eenheid die van de veiligheidscontrole (SCU) een fysiek adres ontvangt dat tijdens uitvoering van een huidige instructie wordt geproduceerd. Het fysieke adres verblijft binnen een geselecteerde geheugenpagina. SCU gebruikt het fysieke adres om tot één of meerdere de gegevensstructuren toegang te hebben van veiligheidsattributen die in het geheugen worden gevestigd een veiligheidsattribuut van de geselecteerde geheugenpagina te verkrijgen, vergelijkt een numerieke waarde die door een veiligheidsattribuut wordt vervoerd van de huidige instructie bij een numerieke waarde die door de veiligheidsattributen wordt vervoerd van de geselecteerde geheugenpagina, en veroorzaakt een outputsignaal afhankelijk van een resultaat van de vergelijking. MMU heeft toegang tot de geselecteerde geheugenpagina afhankelijk van het outputsignaal. De veiligheidsattributen van de geselecteerde geheugenpagina kunnen een de identificatie (SCID) waarde omvatten die van de veiligheidscontext op een niveau van de veiligheidscontext van de geselecteerde geheugenpagina wijst. De veiligheidsattributen van de huidige instructie kunnen een waarde omvatten SCID die op een niveau van de veiligheidscontext van een geheugenpagina wijst die de huidige instructie bevat. Een centrale verwerkingseenheid (cpu) wordt beschreven met inbegrip van een uitvoeringseenheid en MMU. Een computersysteem wordt beschreven met inbegrip van het geheugen, cpu, en MMU. Een methode wordt voor het verstrekken van toegangsveiligheid voor een geheugen beschreven dat wordt gebruikt om gegevens op te slaan die binnen een meerderheid van geheugenpagina's worden geschikt. De methode kan binnen MMU worden opgenomen.