【技术实现步骤摘要】
【国外来华专利技术】支持用于存储器地址范围的可配置安全级别
本公开的实施例一般涉及计算机系统,并且更具体地涉及但不限于支持用于存储器地址范围的可配置安全级别。背景确保计算机系统内的应用和数据的执行和完整性的安全越来越重要。各种已知的安全技术不能以灵活但可靠的方式充分确保应用和数据的安全。附图说明通过下文给出的具体实施方式并通过本公开各种实施例的附图,将更完整地理解本公开。然而,不应当认为这些附图将本公开限制为特定实施例,而是这些附图仅用于说明和理解。图1示出根据一个实施例的处理设备的框图。图2示出根据一个实施例的包括用于支持用于存储器地址范围的可配置安全级别的存储器的系统。图3示意性地示出根据本公开的一个或多个方面的为存储用于实现完整性和重放保护的加密元数据所采用的示例数据结构。图4示出根据一个实施例的用于支持用于存储器地址范围的可配置安全级别的方法的流程图。图5A是示出根据一个实施例的处理器的微架构的框图。图5B是示出根据一个实施例的有序流水线以及寄存器重命名级、乱序发布/执行流水线的框图。图6是示出根据一种实现方式的计算机系统的框图。图7是示出系统的框图,在该系统中可以使用本公开的实施例。图8是示出系统的框图,在该系统中可以使用本公开的实施例。图9是示出系统的框图,在该系统中可以使用本公开的实施例。图10是示出芯片上系统(SoC)的框图,在该芯片上系统中可以使用本公开的实施例。图11是示出SoC设计的框图,在该SoC设计中可以使用本公开的实施例。图12示出了示出计算机系统的框图,在该计算机系统中可以使用本公开的实施例。具体实施方式描述了用于支持用于存储器地址范围的可配 ...
【技术保护点】
一种处理器,包括:处理核;存储器控制器,可操作地耦合至所述处理核,用于访问芯片外存储器中的数据;以及存储器加密引擎(MEE),可操作地耦合至所述存储器控制器,所述MEE用于:响应于检测到关于与所述芯片外存储器相关联的存储器地址范围内的存储器地址标识的存储器位置的存储器访问操作,基于存储在安全范围寄存器上的值来标识与所述存储器位置相关联的安全级别指示符;以及考虑到所述安全级别指示符而访问与所述芯片外存储器的所述存储器地址范围相关联的数据项的至少一部分。
【技术特征摘要】
【国外来华专利技术】2015.07.20 US 14/803,9561.一种处理器,包括:处理核;存储器控制器,可操作地耦合至所述处理核,用于访问芯片外存储器中的数据;以及存储器加密引擎(MEE),可操作地耦合至所述存储器控制器,所述MEE用于:响应于检测到关于与所述芯片外存储器相关联的存储器地址范围内的存储器地址标识的存储器位置的存储器访问操作,基于存储在安全范围寄存器上的值来标识与所述存储器位置相关联的安全级别指示符;以及考虑到所述安全级别指示符而访问与所述芯片外存储器的所述存储器地址范围相关联的数据项的至少一部分。2.如权利要求1所述的处理器,其特征在于,所述安全级别指示符标识所述芯片外存储器的仅加密存储器范围和完全保护存储器范围。3.如权利要求2所述的处理器,其特征在于,所述安全级别指示符包括一个或多个存储器地址范围,用于标识所述芯片外存储器的所述仅加密存储器范围和所述完全保护存储器范围中的至少一个。4.如权利要求2所述的处理器,其特征在于,所述安全级别指示符包括将所述芯片外存储器分成所述仅加密存储器范围和所述完全保护存储器范围的存储器地址。5.如权利要求2所述的处理器,其特征在于,响应于检测到所述数据项要被传输至所述芯片外存储器的所述仅加密存储器范围,所述MEE进一步用于加密与所述数据项相关联的数据。6.如权利要求2所述的处理器,其特征在于,响应于检测到所述数据项要从所述芯片外存储器的所述仅加密存储器范围传输,所述MEE进一步用于解密与所述数据项相关联的数据。7.如权利要求2所述的处理器,其特征在于,响应于检测到所述数据项要被传输至所述芯片外存储器的所述完全保护存储器范围,所述MEE进一步用于存储与所述数据项相关联的加密元数据。8.如权利要求2所述的处理器,其特征在于,响应于检测到所述数据项要从所述芯片外存储器的所述完全保护存储器范围传输,所述MEE进一步用于检索与所述数据项相关联的加密元数据。9.如权利要求2所述的处理器,其特征在于,所述数据由与所述处理器核相关联的指令集架构(ISA)指令保护,所述ISA指令保护所述数据免受软件攻击,并且与所述ISA指令相关联的存储器的范围存储在所述完全保护存储器范围中以保护所述数据免受主动和重放攻击。10.一种方法,包括:响应于检测到关于与芯片外存储器设备相关联的存储器地址范围内的存储器地址标识的存储器位置的存储器访问操作,使用处理设备基于存储在安全范围寄存器上的值来标识与所述存储器位置相关联的安全级别指示符;以及考虑到所述安全级别指示符而使用所述处理设备访问与所述芯片外存储器的所述存储器地址范围相关联的数据项的至少一部分。11.如权利要求10所述的方法,其特征在于,所述安全级别指示符标识所述芯片外存储器设备的仅加密存储器范围和完全保护存储器范围。12.如权利要求11所述的方法,其特征在于,所述安全级别指示符包括标识所述芯片外存储器设备的所述仅加密存储器范...
【专利技术属性】
技术研发人员:B·巴塔查里亚,R·玛卡拉姆,A·L·桑托尼,G·Z·克里索斯,S·P·约翰逊,B·S·莫里斯,F·X·麦克金,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。