示例实现涉及安全的外围设备通信。在一个示例中,主机计算设备能够包括串行器/解串行器(SERDES)、PCIe总线、视频源、经由SERDES耦合到PCIe总线和视频源的连接器;以及主机控制器,用以以安全模式操作并且引起来自PCIe总线的PCIe数据被经由SERDES和连接器而仅提供到向外围设备的外围控制器。
Secure peripheral equipment communication
The example implements peripheral device communication involving security. In one example, the host computing device can include a serial/de-serializer (SERDES), a PCIe bus, a video source, a connector coupled to the PCIe bus and a video source via SERDES, and a host controller for operating in a secure mode and causing PCI data from the PCIe bus to be provided only to peripheral controllers of peripheral devices via SERDES and connectors.
【技术实现步骤摘要】
【国外来华专利技术】安全的外围设备通信
技术介绍
计算系统可以包括多个输入/输出(I/O)系统。系统能够是诸如以太网、通用串行总线(USB)、快速串行高技术配置(esata)、IEEE1394、雷电接口(thunderbolt)或者另外的系统的有线I/O。这样的有线I/O系统能够准许物理连接,以在外围设备和计算系统之间交换数据和/或电力。附图说明图1图示根据本公开的用于安全的外围设备通信的主机计算设备的示例的示图。图2图示根据本公开的用于安全的外围设备通信的外围设备的示例的示图。图3图示根据本公开的用于安全的外围设备通信的系统的示例的示图。图4图示根据本公开的安全的外围设备通信的方法的示例的流程图。具体实施方式连接器可以被包括在主机计算设备中以将主机计算设备以有线或者无线的方式耦合到外围设备。例如,在有线输入/输出(I/O)系统中,有线连接器能够准许物理连接以在诸如坞站的外围设备的有线连接器和诸如膝上型电脑的主机计算系统的对应的有线连接器之间交换数据和/或电力。也就是,将主机计算机耦合到外围设备可以准许主机计算机和外围设备之间的通信。例如,当主机设备耦合到外围设备时,该外围设备(以及在一些情况下“菊花链接”(daisychained)到外围设备的附加的外围设备)能够经由在主机设备和耦合到主机设备的外围设备之间的通信路径来接收诸如PCIe数据的数据。然而,外围设备和主机设备之间的通信路径可能被恶意的外围设备利用。例如,恶意的外围设备可能能够通过拓展这样的通信路径以获得对主机计算设备的非意图的访问从而对计算设备执行直接存储器攻击(DMA)或者其它类型的攻击。例如,恶意的外围设备可以通过经主机计算设备的PCIe总线通向主机计算设备的存储器来获得对主机计算设备的存储器的访问(例如,读/写访问)。虽然有诸如提示计算设备的用户来启用外围设备连接的一些机制,但是这样的方法可能不会和/或可能不会充分地保护计算设备免受诸如DMA攻击的攻击。因此,本公开涉及安全的外围设备通信。在各种示例中,安全的外围设备通信能够采用主机计算设备(其包括串行化器/解串行化器(SERDES)、PCIe总线、视频源、经由SERDES耦合到PCIe总线和视频源的连接器、以及主机控制器)来以安全模式操作并且引起来自PCIe总线的PCIe数据被经由SERDES和连接器而仅提供给外围设备的外围控制器。如在此使用的那样,PCIe数据指代经由PCIe总线提供的数据。如在此使用的那样,“仅”在至外围设备的外围控制器之间提供的PCIe数据指代将PCIe数据排它地提供到外围控制器并且不向其它部分(除了通过外围设备的SERDES的PCIe数据路径)提供,也不将PCIe数据提供到外围设备的外部。“仅”将数据提供到外围控制器与其它方法相反,所述其它方法可以将PCIe数据传递到外围设备的其它部分(例如,传递到第二SERDES)和/或将PCIe数据传递到外围设备的外部,诸如传递到与外围设备耦合的其它外围设备,并且因此遭受诸如DMA攻击的攻击。理解的是,当如在此描述那样仅在主机计算设备和外围计算设备之间(即,去往和/或来自)通信PCIe数据时,外围控制器和主机计算设备能够以全双工操作(具有发送和接收能力)。如在此使用的那样,当主机设备响应于系统状况(例如,诸如主机计算设备耦合到外围设备)而以“安全模式”(或是作为默认的操作模式)操作时和/或当由主机计算设备的终端用户进行了选择——诸如选择了“安全模式”时,能够发生安全的外围设备通信。安全的外围设备通信能够合期望地提供诸如具有PCIe数据的坞站的外围设备,同时通过仅将PCIe数据提供到外围设备的外围控制器来阻断诸如DMA攻击的各种攻击的可能性。如提到的那样,PCIe数据不被传递到外围设备的其它部分和/或不被传递到外围设备本身的外部。作为结果,主机计算设备由此内在地阻断来自耦合到以安全模式操作的主机计算机的恶意外围设备的诸如DMA攻击的攻击。尤其是,外围设备能够将各种其它类型的非PCIe数据(诸如显示端口数据和/或USB数据,其可以是在外围设备控制器内内部地得自于PCIe数据的)通信到外围设备的其它部分和/或外围设备的外部,例如通信到与外围设备耦合的其它外围设备。通过这样做,即使在耦合到以安全模式操作的主机计算设备时,外围设备(以及耦合到外围设备的其它外围设备)也能够合期望地保持诸如显示功能的各种功能。图1图示根据本公开的用于安全的外围设备通信的主机计算设备102的示例的示图。如在图1中图示那样,主机计算设备102能够包括SERDES104、PCIe总线106、视频源108、主机控制器110以及连接器111。虽然图1将SERDES104、PCIe总线106、视频源108、主机控制器110以及连接器111图示为分离的并且不同的组件,但是理解的是可以将这样的组件和/或其它组件进行组合。例如,虽然图1将SERDES104图示为与主机控制器110分离并且不同,但是在一些实施例中SERDES104能够被包括在主机控制器110中(在物理占位大小内)。除了包括用以耦合到(以有线或者无线的方式)外围设备并且与外围设备通信数据(例如,快速外围组件互连(PCIe)数据)的连接器的其它类型的计算设备之外,主机计算设备102还可以是移动电话、支付工具、平板电脑、桌上型计算机和/或膝上型计算机。SERDES104能够执行指令和/或数据的串行化和/或解串行化以提供通过受限制的输入/输出接口的数据传输。例如,SERDES能够接收数据并且将数据转换(例如,串行化/解串行化)成不同的格式。除了其它可能性之外,SERDES104还能够接收诸如来自视频源108的显示端口数据和/或来自PCIe总线106的PCIe数据的数据并且使用用以接收和转换数据的并行入串行出(PISO)硬件来在串行通信中转换数据。如在此描述的那样,能够经由连接器111将串行通信发送到外围设备。如在图1中图示那样,SERDES104能够被耦合到连接器111、主机控制器110、PCIe总线以及视频源108。与以另外的非串行方式发送数据相反,在主机设备102和外围设备之间以串行的方式发送传输能够提供改进的数据传输速率、减小针对接口所要求的信号的数量、和/或改进的安全性。PCIe总线106可以是串行扩展接口电路(总线),除了其它方面之外,其还可以提供在例如PCI、PCI-X和AGP(加速图形端口)总线标准上的改进。虽然图1将计算设备102图示为包括PCIe总线106,但是本公开不被如此限制。相反,除了其它连接器和接口之外,主机计算设备102还能够包括替换的或者附加的接口,诸如串行先进技术附件(SATA)、快速SATA、外围组件互连(PCI)和/或通用串行总线(USB)。视频源108指代能够生成视频信号(诸如与显示端口(DP)、VGA和/或分量视频一起采用的那些信号)的组件。在一些示例中,视频源108可以是DP接口。视频源108能够将DP数据单独地或者与其它视频、音频、USB或者其它类型的数据一起提供给SERDES104。在各种示例中,视频源108能够经由SERDES104和/或连接器111将诸如DP数据的视频数据提供给能够显示视频数据的外围设备。主机控制器110指代能够执行指令以执行安全的外围设备通信的各种方面本文档来自技高网...
【技术保护点】
1.一种主机计算设备,包括:串行化器/解串行化器(SERDES);快速外围组件互连(PCIe)总线;视频源;连接器,经由SERDES耦合到PCIe总线和视频源;以及主机控制器,用以以安全模式操作并且引起来自PCIe总线的PCIe数据被经由SERDES和连接器而仅提供给外围设备的外围控制器。
【技术特征摘要】
【国外来华专利技术】1.一种主机计算设备,包括:串行化器/解串行化器(SERDES);快速外围组件互连(PCIe)总线;视频源;连接器,经由SERDES耦合到PCIe总线和视频源;以及主机控制器,用以以安全模式操作并且引起来自PCIe总线的PCIe数据被经由SERDES和连接器而仅提供给外围设备的外围控制器。2.如权利要求1所述的主机计算设备,其中所述SERDES进一步包括并行入串行出(PISO)硬件以将来自视频源的视频数据和PCIe数据串行化成提供到外围控制器的串行化数据通信。3.如权利要求2所述的主机计算设备,其中所述视频数据进一步包括来自被包括在主机计算设备中的显示端口接口的显示端口视频数据。4.如权利要求1所述的主机计算设备,其中所述连接器进一步包括有线连接器以耦合到外围设备中的对应的有线连接器。5.如权利要求4所述的主机计算设备,其中所述有线连接器进一步包括通用串行总线连接器。6.如权利要求1所述的主机计算设备,其中所述主机计算设备进一步包括膝上型计算设备、移动电话、平板电脑、桌上型计算设备、或者它们的组合。7.一种外围附件,包括:SERDES;对应的连接器;以及外围控制器,用以在耦合到以安全模式操作的主机计算设备时:经由SERDES仅与主机计算设备通信快速外围组件互连...
【专利技术属性】
技术研发人员:J·K·詹索内,J·C·普林德尔,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。