【技术实现步骤摘要】
【国外来华专利技术】保护存储器
实施例涉及对存储器的保护。
技术介绍
对计算系统的基于存储器的攻击越来越多受到关注。由于缺乏机密性、完整性和回滚保护,各种各样的攻击可能发生以窃取有价值的数据(特别是当存储在存储器中时)并获得对系统的控制。现有解决方案提供部分保护以试图降低性能开销或提供更健壮的保护,但具有高性能和存储开销,这阻碍了广泛采用。附图说明图1是根据实施例的处理器的框图。图2是根据本专利技术的实施例的用于处理写入操作的方法的流程图。图3是根据本专利技术的实施例的用于处理读取操作的方法的流程图。图4是根据本专利技术的一个实施例的密钥更新(re-keying)方法的流程图。图5是根据本专利技术的另一个实施例的密钥更新方法的流程图。图6是根据本专利技术实施例的MAC存储区的框图。图7是可以使用实施例的示例系统的框图。图8是可以使用实施例的示例系统的框图。图9是根据本专利技术实施例的系统的框图。具体实施方式实施例提供一组用于对具有低延迟、带宽和存储开销的存储器系统实施机密性、完整性和回滚保护的技术。因此,实施例可以被用于广泛的应用并且更好地扩展以适应未来的产品。更具体地,实施例提供了总存储器保护(TMP)技术,使得要提供给耦合到诸如中央处理单元(CPU)、片上系统(SoC)或其他多核处理器的主系统处理器的存储器的所有信息通过机密性、完整性检查和回滚保护机制而得到保护。在实施例中,从处理器发送到片外存储器(例如动态随机存取存储器(DRAM)和/或非易失性随机存取存储器(RAM))的所有数据可以使用带密文窃取(ciphertextstealing)的基于XEX的调整码本(twea ...
【技术保护点】
一种方法,包括:响应于读请求,在处理器的存储器保护逻辑中获得来自存储器的加密数据,并根据数据相关解密模式对所述加密数据进行解密以获得解密数据;基于所述加密数据生成验证完整性值;用第一密钥对加密的完整性值进行解密,所述加密的完整性值与所述加密数据相关联;以及基于解密的完整性值与所述验证完整性值的比较,将所述解密数据提供给目的地。
【技术特征摘要】
【国外来华专利技术】2015.03.27 US 14/669,2261.一种方法,包括:响应于读请求,在处理器的存储器保护逻辑中获得来自存储器的加密数据,并根据数据相关解密模式对所述加密数据进行解密以获得解密数据;基于所述加密数据生成验证完整性值;用第一密钥对加密的完整性值进行解密,所述加密的完整性值与所述加密数据相关联;以及基于解密的完整性值与所述验证完整性值的比较,将所述解密数据提供给目的地。2.根据权利要求1所述的方法,还包括:如果所述解密的完整性值与所述验证完整性值的比较导致不匹配,则报告完整性违背,而不向所述目的地提供所述解密数据。3.根据权利要求1所述的方法,还包括从所述处理器的高速缓存存储器获得所述加密的完整性值。4.根据权利要求1所述的方法,还包括:基于所述加密数据生成第一完整性值,并且用第一密钥对所述第一完整性值进行加密;之后,用所述第一密钥对所述第一完整性值进行解密;以及用第二密钥对所述第一完整性值进行加密,以获得所述加密的完整性值,其中,在密钥更新操作期间执行对所述第一完整性值的解密和用所述第二密钥进行对所述第一完整性值的加密。5.根据权利要求4所述的方法,还包括:在存储器请求和针对所述第一完整性值的密钥更新操作之间进行仲裁;以及当与所述密钥更新操作相关联的第一优先级大于与所述存储器请求相关联的第二优先级时,选择针对所述第一完整性值的密钥更新操作。6.根据权利要求1所述的方法,还包括根据密钥更新调度,对每个均与存储在所述存储器中的数据段相关联的多个完整性值进行密钥更新。7.根据权利要求6所述的方法,还保持指向要进行密钥更新的所述多个完整性值的下一个完整性值的指针。8.根据权利要求6所述的方法,还包括当所述存储器保护逻辑空闲时,对所述多个完整性值中的至少一些完整性值进行密钥更新。9.根据权利要求1所述的方法,还包括在所述解密的完整性值与所述验证完整性值的比较之前,将所述解密数据提供给所述目的地,并且如果所述比较导致不匹配,则产生错误以防止所述解密的数据被提交到所述处理器的状态。10.根据权利要求1所述的方法,还包括:响应于写请求,在所述存储器保护逻辑中接收来自核的未加密数据;根据数据相关加密模式对所述未加密数据进行加密以生成所述加密数据;以及将所述加密数据发送到所述存储器。11.根据权利要求10所述的方法,还包括:基于所述加密数据生成完整性值;用所述第一密钥对所述完整性值进行加密以获得所述加密的完整性值;以及将所述加密的完整性值发送到所述存储器,所述加密的完整性值要被与所述加密数据相关联地存储在所述存储器中。12.一种机器可读存储介质,其包括机器可读指令,所述指令当被执行时,实现根据权利要求1至11中任一项所述的方法。13.一种装置,包括用于执行根据权利要求1至11中任一项所述的方法的单元。14.一种处理器,包括:执行指令的至少一个核;以及存储器保护逻辑,用于对要被...
【专利技术属性】
技术研发人员:E·M·基申维斯凯,S·查伯拉,龙门,J·欧,D·M·德拉姆,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。