基于RISC-V指令架构的物理内存隔离方法

本发明提供了一种基于RISC‑V指令架构的物理内存隔离方法，是一种在RISC‑V指令架构现有的Machine mode可配置的物理内存隔离技术PMP的基础之上，增加了Supervisor mode可配置的物理内存隔离技术sPMP；所述物理内存隔离技术sPMP：依赖于只有Machine mode程序和Supervisor mode程序可以读写的几组sPMP寄存器。本发明突破了现有基于PMP寄存器组的TEE系统的安全应用数量的限制，并且能够提供高效安全应用启动，高效安全应用间通信，细粒度安全应用内存资源分配等特性。本系统对于现有TEE设计在安全性和可扩展性上均有极大的提升。
上海交通大学
路旭 | 杜东 | 夏虞斌 | 陈海波