基于PowerPC的安全隔離執(zhí)行架構(gòu)設(shè)計.pdf

1、隨著計算機信息系統(tǒng)的迅猛發(fā)展，信息系統(tǒng)安全成為一個舉足輕重的問題，其在軍事、民用等諸多領(lǐng)域產(chǎn)生著日益重要的影響。然而隨著現(xiàn)代計算機系統(tǒng)中底層系統(tǒng)軟件層代碼數(shù)量和復(fù)雜度的增加，其中所隱藏的可能被惡意攻擊者所利用的漏洞數(shù)量也隨之增加。僅通過軟件來防御惡意攻擊的傳統(tǒng)方法已經(jīng)變得越來越困難，使用硬件協(xié)助進行安全防護已經(jīng)成為當(dāng)前安全防護技術(shù)的主流。同時， IBM公司宣布向研究與學(xué)術(shù)機構(gòu)免費開放在嵌入式處理器中有著廣泛應(yīng)用的PowerPC架構(gòu)。因此

2、，本文對應(yīng)用于PowerPC處理器之上的安全技術(shù)進行了研究。
　　本文提出并驗證了一種適用于PowerPC處理器的安全架構(gòu)，基于隔離執(zhí)行的思想將PowerPC處理器運行狀態(tài)劃分為安全狀態(tài)與非安全狀態(tài)，保證敏感程序及數(shù)據(jù)運行在安全狀態(tài)下，免受惡意攻擊的侵?jǐn)_。本文完成了對PowerPC處理器的安全擴展設(shè)計，新增一個用于控制處理器安全狀態(tài)切換的處理器模式，并對寄存器、中斷、指令集等進行了相應(yīng)擴展和修改，同時對諸如存儲系統(tǒng)、DMA、Cac