在安全飞地中的指令和逻辑中断和恢复分页。实施例包括指令,指定分配给安全飞地的页地址,该指令被解码用于由处理器执行。该处理器包括飞地页高速缓存,其用于与该页地址相对应的页的第一高速缓存行和最后的高速缓存行中存储安全数据。当用于该页的飞地页高速缓存映射中的条目仅指示存储在该飞地页高速缓存的部分页时,从该页的第一或最后的高速缓存行读取页状态。用于部分页的条目可以被设置,并且新的页状态当写回时可以记录在第一高速缓存行,或当在该指令的执行被中断时加载该页时记录在该最后的高速缓存行。因此该写回或加载可以恢复。
【技术实现步骤摘要】
本公开属于处理逻辑、微处理器和相关联的指令集体系结构领域,其当由处理器 或其他处理逻辑执行时,执行加载、存储、逻辑、数学或其他功能操作。特别地,本公开设及 在安全飞地中进行中断和恢复分页的指令和逻辑。
技术介绍
用于支持新的使用模型和服务,如语音、视频、事务和私有数据的应用和高性能网 络给安全区域带来了新的挑战。在存储或传输中针对机密性和完整性来保护数据的需要是 重要的,但支持保持对被保护代码和/或数据的安全访问所需要的高速密码操作和存储增 加了复杂度并且最终增加了成本。 已知一种用于建立和保持安全的、受保护的或隔离的分区或环境的技术为建立飞 地。飞地为一组信息和处理能力,其作为分组来进行保护。该信息和处理能力可W包括网 络、主机或应用。当用于飞地的数据和/或指令从外部的存储器加载时,其被解密、认证、然 后存储或高速缓存于受保护的存储器中。类似地,当用于飞地的数据和/或指令从受保护 的存储器收回时,其在被存储回外部存储器之前被加密。 因此,当针对安全飞地执行存储器页的页面换入(即加载)和/或页面换出(即 收回和写回)时,密码的操作必须在整个页上执行,整个页可W典型地为4KB大小。因此, 加载或收回用于安全飞地的页可能需要数万个处理周期。如果页面换入或页面换出过程中 断,则可能需要重新执行,但由于中断的出现可能相对频繁,所W加载或收回用于安全飞地 的页的前向进展可能难W保证。另一方面,如果中断服务不被允许,直到加载或收回用于安 全飞地的页已完成,则延迟的中断服务在某些服务(诸如,语音、视频和实时事务)中可能 导致不可接受的差错。 因此,保证加载和/或收回用于安全飞地的存储器页的前向进展呈现出一系列特 别的用户体验和性能挑战。目前为止,解决该挑战的解决方案,潜在的性能限制问题和实时 复杂度还没有被充分地开发。 附图示出 本专利技术W示例的形式示出并且不受附图的图的限制。 图1A为执行指令W在安全飞地中进行中断和恢复分页的系统的一个实施例的框 图。 图1B为执行指令W在安全飞地中进行中断和恢复分页的系统的另一个实施例的 框图。 图1C为执行指令W在安全飞地中进行中断和恢复分页的系统的另一个实施例的 框图。 图2为执行指令W在安全飞地中进行中断和恢复分页的处理器的一个实施例的 框图。 图3A示出了根据一个实施例的封装的数据类型。 图3B示出了根据一个实施例的封装的数据类型。 图3C示出了根据一个实施例的封装的数据类型。 图3D示出了根据一个实施例的编码用于在安全飞地中进行中断和恢复分页的指 令。 图3E示出了根据另一实施例的编码用于在安全飞地中进行中断和恢复分页的指 令。 图3F示出了根据另一实施例的编码用于在安全飞地中进行中断和恢复分页的指 令。 图3G示出了根据另一实施例的编码用于在安全飞地中进行中断和恢复分页的指 令。 图3H示出了根据另一实施例的编码用于在安全飞地中进行中断和恢复分页的指 令。 图4A示出了用于执行在安全飞地中进行中断和恢复分页的指令的处理器微体系 结构的一个实施例的元件。 图4B示出了用于执行在安全飞地中进行中断和恢复分页的指令的处理器微体系 结构的另一实施例的元件。 图5为用于执行在安全飞地中进行中断和恢复分页的指令的处理器的一个实施 例的框图。图6为用于执行在安全飞地中进行中断和恢复分页的指令的计算机系统的一个 实施例的框图。图7为用于执行在安全飞地中进行中断和恢复分页的指令的计算机系统的另一 个实施例的框图。图8为用于执行在安全飞地中进行中断和恢复分页的指令的计算机系统的另一 个实施例的框图。图9为用于执行在安全飞地中进行中断和恢复分页的指令的片上系统的一个实 施例的框图。 图10为用于执行在安全飞地中进行中断和恢复分页的指令的处理器的实施例的 框图。图11为提供用于安全飞地页高速缓存的高级分页能力的IP核开发系统的一个实 施例的框图。图12示出了提供用于安全飞地页高速缓存的高级分页能力的体系结构仿真系统 的一个实施例。图13示出了用于转换在安全飞地中进行中断和恢复分页的指令的系统的一个实 施例。 图14示出了使用指令来提供包括在安全飞地中进行中断和恢复分页的高级分页 能力的处理系统的一个实施例。 图15示出了使用指令来提供包括在安全飞地中进行中断和恢复分页的高级分页 能力的处理器中的装置的一个实施例。 图16A示出了用于提供包括在安全飞地中进行中断和恢复分页的高级分页能力 的过程的一个实施例的流程图。 图16B示出了用于在安全飞地中进行中断和恢复分页的过程的一个实施例的流 程图。 图16C示出了用于在安全飞地中进行中断和恢复分页的过程的一个实施例的流 程图。 图17示出了用于提供用于安全飞地页高速缓存的高级分页能力的过程的可选实 施例的流程图。 图18A示出了用于提供包括在安全飞地中进行中断和恢复分页的高级分页能力 的过程的另一实施例的流程图。 图18B示出了用于提供包括在安全飞地中进行中断和恢复分页的高级分页能力 的过程的另一实施例的流程图。 图18C示出了用于在安全飞地中进行中断和恢复分页的过程的实施例的流程图。 图18D示出了用于在安全飞地中进行中断和恢复分页的过程的另一实施例的流 程图。【具体实施方式】 如下描述公开了指令和处理逻辑,其用于在处理器、计算机系统或其他处理装置 中或与处理器、计算机系统或其他处理装置关联的在安全飞地(secureenclave)中进行中 断和恢复分页。 在仅保存私有或受保护数据(例如,与飞地相关联的)的专口的高速缓存或高速 缓存部分中,当未加密时对该私有或受保护数据的访问可能仅限于授权的处理器核、硬件 线程、或逻辑处理器。运样的飞地私有存储器可W被称为飞地页高速缓存巧PC)存储器。正 如其他物理存储器一样,EPC可W被做成通过按需对数据和/或代码进行页面换入和换出 W支持更大的私行或受保护的地址空间。 公开指令和逻辑W在安全飞地中进行中断和恢复分页操作。在某些实施例中,指 令指定分配给安全飞地的页地址(例如,在安全飞地页高速缓存中),W用于从外部存储器 加载或用于写回外部存储器。该指令被解码用于由处理器执行。处理器包括飞地页高速缓 存,其用于至少在与页地址相对应的页的第一高速缓存行和最后的高速缓存行存储安全数 据。当针对该页的飞地页高速缓存映射中的条目仅指示部分页存储在飞地页高速缓存中 时,从页的第一或最后的高速缓存行读取页状态。可W设置部分页的条目,并且当写回时新 的页状态可W记录在第一高速缓存行中,或当在指令的执行被中断时加载该页时新的页状 态可W记录在最后的高速缓存行。因此写回或加载可W恢复。 改变页的映射典型地由普通计算系统的0S管理,但在飞地中,0S不一定需要访问 飞地私有存储器的内容。传输后备缓冲器(TLB)中的条目与一个或多个特定处理器核、硬 件线程或逻辑处理器相关联,在其页面被换出至存储器或非易失性存储装置时均不应当被 允许修改页。因此,改变飞地的页的映射,例如收回飞地的页或加载飞地的新的页,可能需 要系统W某种方式通过将访问飞地资源的一个或多个处理器核、硬件线程或逻辑处理器置 为暂时非活动或抑制状态或另外停止飞地中的任何应用运行来"停止"访问飞地资源的一 个或多个处理器核、硬件线程或逻辑处理器本文档来自技高网...
【技术保护点】
一种处理器,包括:飞地页高速缓存,其用于在分配给相对应的安全飞地的页地址的安全存储中存储安全数据;解码级,其用于对第一指令进行解码以供由所述处理器执行,所述第一指令指定所述页地址作为操作数;以及一个或多个执行单元,响应于所解码的第一指令,用于:设置与所述页地址的飞地页高速缓存映射相对应的条目,以指示当第一指令执行被中断时所述第一指令执行的部分完成,以及当所述第一指令执行被中断时,在与所述页地址相对应的页的所述安全存储中记录页状态部分。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:C·V·罗扎斯,I·亚力山德罗维奇,G·奈格,F·X·麦基恩,I·阿纳蒂,V·尚博格,S·格伦,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。