(EN) A secure execution environment for execution of sensitive code and data including a secure asset management unit (SAMU) is described. The SAMU provides a secure execution environment to run sensitive code, for example, code associated with copy protection schemes established for content consumption. The SAMU architecture allows for hardware-based secure boot and memory protection and provides on-demand code execution for code provided by a host processor. The SAMU may boot from an encrypted and signed kernel code, and execute encrypted, signed code. The hardware-based security configuration facilitates preventing vertical or horizontal privilege violations.
(FR) L'invention concerne un environnement d'exécution sécurisé pour l'exécution de codes et données sensibles, comprenant une unité de gestion de biens sécurisée (UGBS). L'UGBS offre un environnement d'exécution sécurisé pour l'exécution d'un code sensible, par exemple un code associé aux programmes de protection contre la copie établis pour la consommation de contenu. L'architecture UGBS sécurise l'amorçage matériel, protège la mémoire et assure l'exécution de code à la demande pour un code provenant d'un processeur hôte. L'UGBS peut effectuer l'amorçage à partir d'un code noyau chiffré et signé, et exécuter le code chiffré et signé. La configuration matérielle sécurisée facilite la prévention des violations de droits verticales et horizontales.