用于验证虚拟地址转换的系统和方法。示例处理系统包括:执行与第一特权级别相关联的第一应用以及与第二特权级别相关联的第二应用的处理核,其中与所述第一特权级别相关联的第一组特权包括与所述第二特权级别相关联的第二组特权;以及,地址验证组件,所述地址验证组件,考虑到由所述第一应用维护的地址转换数据结构,验证在所述第二应用的第一地址空间中定义的第一地址到所述第二应用的第二地址空间中的定义的第二地址的映射。
【技术实现步骤摘要】
本专利技术一般涉及计算机系统,具体而言,涉及用于验证计算机系统中的虚拟地址 转换的系统和方法。
技术介绍
处理系统可以通过利用用于将由正在被处理系统执行的应用引用的虚拟地址转 换为在处理系统的地址空间中定义的物理地址的页面表,来虚拟化存储器。在处理系统可 以被配置成执行由虚拟机管理器管理的一个或多个虚拟机的虚拟化环境中,类似的地址转 换过程可以在虚拟机内执行。【附图说明】 本专利技术是通过示例而不是作为限制来说明的,当与附图一起考虑时并参考下列详 细描述时,可以更完全地理解本专利技术,在附图中: 图1描绘了根据本公开的一个或多个方面的示例处理系统的高级组件图示; 图2示意地示出了根据本公开的一个或多个方面的验证虚拟地址转换的示例实 现; 图3示意地示出了根据公开的一个或多个方面的示例RLC表结构。 图4描绘根据本公开的一个或多个方面的用于验证虚拟地址转换的示例方法的 流程图; 图5描绘了根据本公开的一个或多个方面的示例计算机系统的高级组件图; 图6描绘了根据本公开的一个或多个方面的处理器的框图; 图7a_7b示意地示出了根据本公开的一个或多个方面的处理器微架构的要素; 图8描绘了根据本公开的一个或多个方面的示例计算机系统的框图; 图9描绘了根据本公开的一个或多个方面的示例片上系统(SoC)的框图; 图10描绘了根据本公开的一个或多个方面的示例计算机系统的框图;以及 图11描绘了根据本公开的一个或多个方面的示例片上系统(SoC)的框图。【具体实施方式】 此处描述了用于验证虚拟地址转换的处理系统和相关的方法。 处理系统可以执行虚拟机管理器(VMM),该虚拟机管理器被配置成创建和管理执 行由相应的客户操作系统控制的各种软件应用的一个或多个虚拟机。正在由虚拟机执行的 软件应用可以使用客户虚拟地址(例如,由客户线性地址所表示的)来引用存储器位置。响 应于接收到存储器访问请求,处理器使用客户页面表(OS PT),将引用的客户虚拟地址转换 为客户物理地址。然后,处理系统可以使用扩展的页面表(EPT),将客户物理地址转换为对 应的主机物理地址。 使用可被客户操作系统修改的OS PT,执行客户虚拟地址到客户物理地址的转换 在某些情况下可能被视为漏洞。潜在攻击者可以利用修改os PT的能力来执行数据映射替 换或编码重新映射攻击。本公开通过提供受限制的线性检查(RLC)表,来解决各种常见的 实现的此缺陷及其他缺陷,VMM可以使用该表来验证客户虚拟地址到客户物理地址的转换。 在说明性示例中,客户操作系统可以,使用OS PT,确定对应于由客户应用引用的 客户虚拟地址的客户物理地址。然后,处理系统可以通过将试探性客户物理地址与由RLC 表查询产生的预期的客户物理地址进行比较,验证客户虚拟地址到试探性客户物理地址的 映射。如果由OS PT表遍历(walk)所产生的试探性客户物理地址匹配由RLC表查询所产生 的预期的客户物理地址,则可以根据EPT确定客户物理地址到主机物理地址的映射;否则, 可以向VMM发送VM退出信号,如下文比较详细地描述的。 下面作为示例而并非作为限制地比较详细地描述了上面引用的方法和系统的各 方面。 在以下描述中,阐明了众多具体细节,如具体类型的处理器和系统配置的示例、具 体硬件结构、具体架构和微架构细节、具体寄存器配置、具体指令类型、具体系统组件、具体 测量/高度、具体处理器流水线阶段和操作等,以提供对本公开的透彻理解。然而,对本领 域普通技术人员显而易见的是,不一定要采用这些具体细节来实施本文所公开的实施例。 在其它实例中,未详细描述公知的组件或方法,诸如具体或替代的处理器架构、用于所描述 算法的具体逻辑电路/代码、具体固件代码、具体互连操作、具体逻辑配置、具体制造技术 和材料、具体编译器实现、代码中算法的具体表达、具体掉电和功率限制技术/逻辑、以及 计算机系统的其它具体操作细节,以避免不必要地模糊本专利技术。 虽然参照处理器来描述下列多个示例,但是其他实现也适用于其他类型的集成电 路和逻辑设备。可以将此处所描述的示例的类似的技术和原理应用于可以得益于较高流水 线吞吐量和改善的性能的其他类型的电路或半导体器件。此处所描述的示例的原理适用于 执行数据操纵的任何处理器或机器。然而,本专利技术不仅限于执行512位、256位、128位、64 位、32位或16位数据操作的处理器或机器,并可以应用于其中执行对数据的操纵或管理的 任何处理器和机器。 然而,示出了本专利技术和附图的示例不应该以限制的方式来解释,因为它们只是提 供此处所描述的各实施例的示例,而并非提供此处所描述的各实施例的所有可能的实现的 详细清单。虽然下面的示例在执行单元以及逻辑电路的上下文中描述了指令处理和分布, 但是此处所描述的系统和方法的其他实现可以通过存储在机器可读的、有形的介质上的数 据或指令来完成,这些数据或指令当由机器执行时,使机器执行根据此处所描述的至少一 个实施例的功能。在某些实现中,与此处所描述的各实施例相关联的功能是以机器可执行 指令来实现的。指令可以用来使利用指令编程的通用或专用的处理器来执行此处所描述的 方法。此处所描述的实现可以作为计算机程序产品或软件来提供,该计算机程序产品或软 件可以包括在其上存储了机器或计算机可读介质,指令可以被用来编程计算机(或其他电 子器件)以执行根据此处所描述的各实施例的一个或多个操作。可另选地,可以由包含用 于执行操作的固定功能逻辑的特定硬件组件,或由编程的计算机组件和固定功能硬件组件 的任何组合,来执行此处所描述的系统和方法的操作。 用于编程逻辑以执行此处所描述的方法的指令可以存储在系统中的存储器内,诸 如DRAM、缓存、闪存,或其他存储器。此外,指令可经由网络或通过其他计算机可读介质来 分配。因此,计算机可读介质可包括用于以机器(诸如,计算机)可读的形式存储或发送 信息的任何机制,但不限于:软盘、光盘、紧致盘只读存储器(CD-ROM)、磁光盘、只读存储器 (ROM)、随机存取存储器(RAM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存 储器(EEPROM)、磁卡或光卡、闪存、或在经由互联网通过电、光、声、或其他形式的传播信号 (诸如,载波、红外信号、数字信号等)发送信息中所用的有形机器可读存储器。因此,计算 机可读介质包括适用于存储或发送机器(例如,计算机)可读形式的电子指令或信息的任 何类型的有形机器可读介质。 此处"处理器"应该是指能够执行指令编码算术、逻辑或I/O操作的设备。在一个 说明性示例中,处理器可以遵循冯诺依曼架构模型,并可以包括算术逻辑单元(ALU)、控制 单元以及多个寄存器。另一方面,处理器可以包括一个或多个处理核,因此可以是通常能够 处理单指令流水线的单核处理器,或可以同时处理多个指令流水线的多核处理器。在另一 方面,处理器可以实现为单个集成电路,两个或更多个集成电路,或可以是多芯片模块(例 如,其中,单个微处理器晶片被包括在单个集成电路封装中,因此共享单个插槽)的组件。 现在参考图1,所示是根据本公开的一个或多个方面的示例处理系统100的框图。 如图1所示,处理系统100可以包括通过共享互连115耦合到存储器120的一个或多个处 理核111。处理系统本文档来自技高网...
【技术保护点】
一种处理系统,包括:处理核,用于执行与第一特权级别相关联的第一应用以及与第二特权级别相关联的第二应用,其中与所述第一特权级别相关联的第一组特权包括与所述第二特权级别相关联的第二组特权;以及,地址验证组件,所述地址验证组件,考虑到由所述第一应用维护的地址转换数据结构,验证在所述第二应用的第一地址空间中定义的第一地址到所述第二应用的第二地址空间中的定义的第二地址的映射。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:R·L·萨希塔,G·尼格,D·M·杜汉姆,V·尚伯格,M·勒梅,I·欧兹尔,S·什沃茨曼,B·亨特利,A·V·安德森,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。