【技术实现步骤摘要】
【国外来华专利技术】用于安全可信I/O访问控制的技术相关申请的交叉引用本申请要求享有于2015年12月18日提交的、题为“TECHNOLOGIESFORSECURETRUSTEDI/OACCESSCONTROL”的美国实用专利申请序号14/974,944的优先权,该申请根据35U.S.C.§119(e)要求享有于2015年7月20日提交的、题为“CRYPTOGRAPHICPROTECTIONOFI/ODATAFORDMACAPABLEI/OCONTROLLERS”的美国临时专利申请序号62/194,763的优先权,要求享有于2015年7月21日提交的、题为“CRYPTOGRAPHICPROTECTIONOFI/ODATAFORDMACAPABLEI/OCONTROLLERS”的美国临时专利申请序号62/195,148的优先权,并且要求享有于2015年7月29日提交的、题为“SECUREI/ODEVICEMANAGEMENTFORHARDWARECRYPTOGRAPHYTRUSTEDI/O”的美国临时专利申请序号62/198,201的优先权。
技术介绍
为了安全性,典型的计算设备可以依靠软件代理(例如,防恶意软件代理)。然而,赶上用户设备上越来越多的恶意软件攻击是很困难的。为了对抗恶意软件威胁,存在通过在可信执行环境(TEE)内运行安全敏感的软件来保护安全敏感的软件的趋势。TEE提供了即使当系统的其他部分受到损害时也可以保护秘密的无菌环境。TEE的示例包括软件防护扩展(SGX)、安全虚拟机(VM)以及融合安全引擎(CSE)。TEE虽然对于保护TEE内的秘密很有用,但是不能保护传送到安 ...
【技术保护点】
一种用于可信I/O访问控制的计算设备,所述计算设备包括:公共信任模块,其用于(i)执行可信I/O核心服务,其中,所述可信I/O核心服务具有由所述计算设备的操作系统授予的密码引擎编程特权,以及(ii)接收来自应用的保护与所述计算设备的I/O设备相关联的DMA通道的请求,其中,所述应用不具有所述密码引擎编程特权;访问控制模块,其用于(i)响应于对来自所述应用的保护所述DMA通道的请求的接收,由所述操作系统接收来自所述可信I/O核心服务的保护所述DMA通道的请求,以及(ii)响应于对保护所述DMA通道的请求的接收,由所述操作系统验证所述可信I/O核心服务的所述密码引擎编程特权;以及编程模块,其用于响应于对所述可信I/O核心服务的所述密码引擎编程特权的验证,对所述计算设备的密码引擎进行编程以保护所述DMA通道。
【技术特征摘要】
【国外来华专利技术】2015.07.20 US 62/194,763;2015.07.21 US 62/195,148;1.一种用于可信I/O访问控制的计算设备,所述计算设备包括:公共信任模块,其用于(i)执行可信I/O核心服务,其中,所述可信I/O核心服务具有由所述计算设备的操作系统授予的密码引擎编程特权,以及(ii)接收来自应用的保护与所述计算设备的I/O设备相关联的DMA通道的请求,其中,所述应用不具有所述密码引擎编程特权;访问控制模块,其用于(i)响应于对来自所述应用的保护所述DMA通道的请求的接收,由所述操作系统接收来自所述可信I/O核心服务的保护所述DMA通道的请求,以及(ii)响应于对保护所述DMA通道的请求的接收,由所述操作系统验证所述可信I/O核心服务的所述密码引擎编程特权;以及编程模块,其用于响应于对所述可信I/O核心服务的所述密码引擎编程特权的验证,对所述计算设备的密码引擎进行编程以保护所述DMA通道。2.根据权利要求1所述的计算设备,还包括具有安全隔离区支持的处理器,其中,所述应用包括利用所述处理器的安全隔离区支持而建立的安全隔离区。3.根据权利要求1所述的计算设备,其中,所述公共信任模块还用于:响应于对所述密码引擎进行编程以保护所述DMA通道,由所述可信I/O核心服务从所述操作系统接收对所述DMA通道解除保护的请求;响应于对所述DMA通道解除保护的请求的接收,由与所述DMA通道相关联的特许委托确定所述计算设备的用户是否已经确认对所述DMA通道的保护终止,其中,所述特许委托是由所述可信I/O核心服务建立的;以及响应于所述用户已经确认对所述DMA通道的保护终止的确定,由所述可信I/O核心服务对所述DMA通道解除保护。4.根据权利要求3所述的计算设备,其中,确定所述计算设备的用户是否已经确认对所述DMA通道的保护终止包括经由所述计算设备的受保护的DMA通道来接收受保护的用户输入。5.根据权利要求4所述的计算设备,其中,经由所述受保护的DMA通道来接收所述受保护的用户输入包括经由第二DMA通道来接收所述受保护的用户输入,其中,所述第二DMA通道与对所述DMA通道解除保护的请求中的所述DMA通道不同。6.根据权利要求3所述的计算设备,其中,接收保护所述DMA通道的请求包括接收识别所述特许委托的请求。7.根据权利要求3所述的计算设备,还包括具有安全隔离区支持的处理器,其中,所述特许委托包括利用所述处理器的安全隔离区支持而建立的安全隔离区。8.根据权利要求3所述的计算设备,其中,所述访问控制模块还用于:响应于对所述密码引擎进行编程以保护所述DMA通道,由所述操作系统确定是否对所述DMA通道解除保护;以及响应于对所述DMA通道解除保护的确定,由所述操作系统请求所述可信I/O核心服务对所述DMA通道解除保护。9.根据权利要求8所述的计算设备,其中,确定是否对所述DMA通道解除保护包括确定所述应用是否已经终止。10.根据权利要求1-9中任一项所述的计算设备,其中:所述公共信任模块还用于:(i)响应于对保护所述DMA通道的请求的接收,由所述可信I/O核心服务建立的密码引擎隔离区(CEE)生成通道加密密钥,以及(ii)由所述CEE对所述通道加密密钥进行打包以生成经打包的编程信息;并且接收来自所述可信I/O核心服务的保护所述DMA通道的请求包括接收来自所述可信I/O核心服务的所述经打包的编程信息。11.根据权利要求10所述的计算设备,其中,对所述通道加密密钥进行打包包括:调用所述计算设备的处理器中的处理器指令,以生成所述经打包的编程信息。12.根据权利要求10所述的计算设备,其中,生成所述通道加密密钥包括:生成用于生成所述通道加密密钥的随机种子;以及将所述随机种子提供给所述计算设备的不可信软件。13.根据权利要求10所述的计算设备...
【专利技术属性】
技术研发人员:幸滨,P·M·帕帕占,S·查伯拉,R·拉尔,S·B·麦高恩,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。