储器单元的所述安全部分,所述安全存储器管理 单元利用含有用于所述第一存储器单元的所述安全部分的地址范围的安全页表,且 其中所述存储器存取控制器经配置以通过利用不安全存储器管理单元从所述第一存 储器单元的所述不安全部分读取数据,所述不安全存储器管理单元利用含有用于所述第一 存储器单元的所述不安全部分的地址范围的不安全页表。4. 根据权利要求3所述的设备,其中所述存储器存取控制器根据来自虚拟存储器地址 范围的虚拟存储器地址而读取及写入数据,其中所述虚拟存储器地址范围包含与由所述安 全存储器管理单元利用的所述安全页表中的条目相关的第一虚拟存储器地址范围,及与由 所述不安全存储器管理单元利用的所述不安全页表中的条目相关的第二虚拟存储器地址 范围。5. 根据权利要求4所述的设备,其进一步包括: 第二存储器单元,其存储图形驱动程序,所述图形驱动程序经配置以将所述GPU置于 安全模式或不安全模式中。6. 根据权利要求5所述的设备,其中所述图形驱动程序进一步经配置以向所述GPU提 供包含所述第一虚拟存储器地址范围及所述第二虚拟存储器地址范围的所述虚拟存储器 地址范围。7. 根据权利要求6所述的设备,其进一步包括: 所述安全存储器管理单元; 所述不安全存储器管理单元;及 中央处理单元CPU,其执行安全操作系统及所述图形驱动程序,所述安全操作系统经配 置以将所述安全页表供应到所述安全存储器管理单元且将所述不安全页表供应到所述不 安全存储器管理单元。8. 根据权利要求7所述的设备,其中所述GPU进一步包括清除寄存器及一或多个内部 存储器,且其中所述安全操作系统经配置以将指令发送到所述清除寄存器,所述指令致使 所述GPU在所述GPU从所述安全模式转变到所述不安全模式时清除来自所述一或多个内部 存储器的至少一些内容且使所述一或多个内部存储器失效。9. 根据权利要求7所述的设备,其中所述GPU进一步包括命令流寄存器及一或多个内 部存储器,且其中所述图形驱动程序经配置以将指令发送到所述命令流寄存器,所述指令 致使所述GPU在所述GPU从所述安全模式转变到所述不安全模式时清除来自所述一或多个 内部存储器的至少一些内容且使所述一或多个内部存储器失效。10. 根据权利要求1所述的设备,其中所述GPU进一步包括: 一或多个硬件块,其经配置以将数据写入到所述第一存储器的所述不安全部分,而不 管所述GPU是处于所述不安全模式还是所述安全模式中,其中所述一或多个硬件块不具有 对所述第一存储器单元的所述安全部分的读取存取权。11. 根据权利要求10所述的设备,其中所述一或多个硬件块包含前端命令处理器。12. -种图形处理方法,其包括: 使用图形处理单元GPU根据不安全模式及安全模式中的一者而存取第一存储器单元, 其中存取包括: 在所述GPU处于所述不安全模式中时允许所述GPU仅从所述第一存储器单元的不安全 部分读取数据,及 在所述GPU处于所述安全模式中时允许所述GPU仅将数据写入到所述第一存储器单元 的安全部分。13. 根据权利要求12所述的方法,其进一步包括: 在所述GPU处于所述不安全模式中时允许所述GPU仅将数据写入到所述第一存储器单 元的所述不安全部分,及 在所述GPU处于所述安全模式中时允许所述GPU从所述第一存储器单元的所述安全部 分及所述不安全部分读取数据。14. 根据权利要求12所述的方法,其进一步包括: 通过利用安全存储器管理单元而将数据写入到所述第一存储器单元的所述安全部分, 所述安全存储器管理单元利用含有用于所述第一存储器单元的所述安全部分的地址范围 的安全页表,及 通过利用不安全存储器管理单元从所述第一存储器单元的所述不安全部分读取数据, 所述不安全存储器管理单元利用含有用于所述第一存储器单元的所述不安全部分的地址 范围的不安全页表。15. 根据权利要求14所述的方法,其进一步包括: 根据来自虚拟存储器地址范围的虚拟存储器地址而读取及写入数据,其中所述虚拟存 储器地址范围包含与由所述安全存储器管理单元利用的所述安全页表中的条目相关的第 一虚拟存储器地址范围,及与由所述不安全存储器管理单元利用的所述不安全页表中的条 目相关的第二虚拟存储器地址范围。16. 根据权利要求15所述的方法,其进一步包括: 使用图形驱动程序将所述GPU置于安全模式或不安全模式中。17. 根据权利要求16所述的方法,其进一步包括: 使用所述图形驱动程序向所述GPU提供包含所述第一虚拟存储器地址范围及所述第 二虚拟存储器地址范围的所述虚拟存储器地址范围。18. 根据权利要求17所述的方法,其进一步包括: 使用在中央处理单元CPU上执行的安全操作系统将所述安全页表供应到所述安全存 储器管理单元且将所述不安全页表供应到所述不安全存储器管理单元。19. 根据权利要求18所述的方法,其进一步包括: 将指令从所述安全操作系统发送到所述GPU的清除寄存器,所述指令致使所述GPU在 所述GPU从所述安全模式转变到所述不安全模式时清除来自一或多个内部存储器的至少 一些内容且使所述一或多个内部存储器失效。20. 根据权利要求18所述的方法,其进一步包括: 将指令从所述图形驱动程序发送到所述GPU的命令流寄存器,所述指令致使所述GPU 在所述GPU从所述安全模式转变到所述不安全模式时清除来自一或多个内部存储器的至 少一些内容且使所述一或多个内部存储器失效。21. 根据权利要求12所述的方法,其进一步包括: 使用所述GPU的一或多个硬件块将数据写入到所述第一存储器的所述不安全部分,而 不管所述GPU是处于所述不安全模式还是所述安全模式中,其中所述一或多个硬件块不具 有对所述第一存储器单元的所述安全部分的读取存取权。22. 根据权利要求21所述的方法,其中所述一或多个硬件块包含前端命令处理器。23. -种经配置以用于图形处理的设备,其包括: 用于使用图形处理单元GPU根据不安全模式及安全模式中的一者而存取第一存储器 单元的装置,其中所述用于存取的装置包括: 用于在所述GPU处于所述不安全模式中时允许所述GPU仅从所述第一存储器单元的不 安全部分读取数据的装置,及 用于在所述GPU处于所述安全模式中时允许所述GPU仅将数据写入到所述第一存储器 单元的安全部分的装置。24. 根据权利要求23所述的设备,其进一步包括: 用于在所述GPU处于所述不安全模式中时允许所述GPU仅将数据写入到所述第一存储 器单元的所述不安全部分的装置,及 用于在所述GPU处于所述安全模式中时允许所述GPU从所述第一存储器单元的所述安 全部分及所述不安全部分读取数据的装置。25. 根据权利要求23所述的设备,其进一步包括: 用于通过利用安全存储器管理单元而将数据写入到所述第一存储器单元的所述安全 部分的装置,所述安全存储器管理单元利用含有用于所述第一存储器单元的所述安全部分 的地址范围的安全页表,及 用于通过利用不安全存储器管理单元从所述第一存储器单元的所述不安全部分读取 数据的装置,所述不安全存储器管理单元利用含有用于所述第一存储器单元的所述不安全 部分的地址范围的不安全页表。26. 根据权利要求25所述的设备,其进一步包括: 用于根据来自虚拟存储器地址范围的虚拟存储器地址而读取及写入数据的装置,其中 所述虚拟存储器地址范围包含与由所述安全存储器管理单元利用的所述安全页表中的条 目相关的第一虚拟存储器地址范围,及与由所述不安全存储器管理单元利用的所述不安全 页表中的条目相关的第二虚拟存储器地址范围。27. 根据权利要求26所述的设备,其进一步包括: 用于使用图形驱动程序将所述GPU置于安全模式或不安全模式中的装置。28. 根据权利要求27所述的设备,其进一步包括: 用于使用所述图形驱动程序向所述GPU提供包含所述第一虚拟存储器地址范围及所 述第二虚拟存储器地址范围的所述虚拟存储器地址范围的装置。29. 根据权利要求28所述的设备,其进一步包括: 用于使用在中央处理单元CPU上执行的安全操作系统将所述安全页表供应到所述安 全存储器管理单元且将所述不安全页表供应到所述不安全存储器管理单元的装置。30. 根据权利要求29所述的设备,其进一步包括: 用于将指令从所述安全操作系统发送到所述GPU的清除寄存器的装置,所述指令致使 所述GPU在所述GPU从所述安全模式转变到所述不安全模式时清除来自一或多个内部存储 器的至少一些内容且使所述一或多个内部存储器失效。31. 根据权利要求29所述的设备,其进一步包括: 用于将指令从所述图形驱动程序发送到所述GPU的命令流寄存器的装置,所述指令致 使所述GPU在所述GPU从所述安全模式转变到所述不安全模式时清除来自一或多个内部存 储器的至少一些内容且使所述一或多个内部存储器失效。32. 根据权利要求23所述的设备,其进一步包括: 用于使用所述GPU的一或多个硬件块将数据写入到所述第一存储器的所述不安全部 分而不管所述GPU是处于所述不安全模式还是所述安全模式中的装置,其中所述一或多个 硬件块不具有对所述第一存储器单元的所述安全部分的读取存取权。33. 根据权利要求32所述的设备,其中所述一或多个硬件块包含前端命令处理器。
【专利摘要】本发明提出用于图形处理的技术。在一个实例中,图形处理单元GPU经配置以根据不安全模式及安全模式中的一者而存取第一存储器单元。所述GPU包括存储器存取控制器,所述存储器存取控制器经配置以在所述GPU处于所述不安全模式中时允许GPU仅从所述第一存储器单元的不安全部分读取数据,且经配置以在所述GPU处于所述安全模式中时允许所述GPU仅将数据写入到所述第一存储器单元的安全部分。
【IPC分类】G06F21/74, G06F21/10
【公开号】CN104981811
【申请号】CN201380072797
【发明人】科林·克里斯托弗·夏普, 苏迪普·拉维·科蒂林加尔, 托马斯·埃德温·弗里辛格, 安德鲁·E·格鲁贝尔
【申请人】高通股份有限公司
【公开日】2015年10月14日
【申请日】2013年3月19日
【公告号】EP2956881A1, US8931108, US20140237609, WO2014126597A1