This article describes a device. The device consists of a general purpose serial bus (USB) component and a controller interface. Controller interface for register allocation of space docking with the USB component, and USB component is virtualized to multiple instantiation. The device also includes a security environment and security environment, further the virtualization of the plurality of cases, so that the plurality of security environment have been exemplary.
【技术实现步骤摘要】
【国外来华专利技术】具有SR-IOV和xHCI-IOV的附加安全执行环境
本申请要求于2015年3月27日提交的美国专利申请号14/671,465的申请日的权益,该申请被通过引用并入本文。
本技术一般涉及用于USB设备的安全环境。更具体地,本技术涉及具有SR-IOV和xHCI-IOV的附加安全执行环境。
技术介绍
可以使用单根输入/输出虚拟化(SR-IOV)来虚拟化USB设备。虚拟化经由虚拟机管理器(VMM)抽象出连接到主机系统的每个USB设备。VMM可以获得USB设备的独占所有权并将USB设备的所有权分配给虚拟机(VM)。然而,不可一直依赖于虚拟机管理器来隔离和保护USB设备。附图说明图1是具有安全环境的系统的框图;图2A是具有未虚拟化的xHCI接口的系统的框图;图2B是具有虚拟化的xHCI接口的系统的框图;图2C是具有管理引擎虚拟化的xHCI接口的系统的框图;图2D是具有三层虚拟化的xHCI接口的系统的框图;图3是用于具有SR-IOV和xHCI-IOV的安全执行环境的方法的过程流程图;以及图4是示出存储用于具有SR-IOV的安全执行环境的代码的有形非暂时性计算机可读介质的框图。在整个公开和附图中使用相同的数字来引用类似的组件和特征。100系列的数字指代最初在图1中发现的特征;200系列的数字指代最初在图2中发现的特征;以此类推。具体实施方式受信任的执行环境是使得能够实现系统或平台的代码和设备的保护和安全性的隔离环境。受信任的执行环境独立于主机操作系统,并且可以包括硬件组件和软件组件二者。受信任的执行环境可以是主机的处理器,诸如专用的受保护环境管理引擎(ME)。通用串 ...
【技术保护点】
一种装置,包括:通用串行总线(USB)设备;控制器接口,其中,所述控制器接口分配用于与所述USB设备对接的寄存器空间,并且所述USB设备被虚拟化到多个例示中;以及安全环境,其中,所述安全环境通过模拟用于所述多个例示的寄存器空间来虚拟化所述多个例示。
【技术特征摘要】
【国外来华专利技术】2015.03.27 US 14/6714651.一种装置,包括:通用串行总线(USB)设备;控制器接口,其中,所述控制器接口分配用于与所述USB设备对接的寄存器空间,并且所述USB设备被虚拟化到多个例示中;以及安全环境,其中,所述安全环境通过模拟用于所述多个例示的寄存器空间来虚拟化所述多个例示。2.根据权利要求1所述的装置,其中,所述控制器接口是可扩展主机控制器接口(xHCI)。3.根据权利要求2所述的装置,其中,USB集线器通过使用单根输入/输出虚拟化(SR-IOV)和xHCI输入/输出虚拟化(xHCI-IOV)的组合的组合而被虚拟化到多个例示中。4.根据权利要求3所述的装置,其中,所述安全环境是管理引擎。5.根据权利要求1所述的装置,其中,所述USB设备是多个USB设备、多个USB集线器或其任何组合。6.一种装置,包括:通用串行总线(USB)设备;控制器接口,其中,所述控制器接口定义用于与所述USB设备对接的寄存器空间并且所述控制器接口由操作系统进行管理;以及管理引擎,其中,所述管理引擎虚拟化所述寄存器空间,以使得所述USB设备由所述管理引擎拥有并被模拟至所述操作系统。7.根据权利要求6所述的装置,其中,所述控制器接口可为可扩展主机控制器接口。8.根据权利要求6所述的装置,其中,所述管理引擎拥有将虚拟功能一撇(VF1')模拟至所述操作系统的物理功能零撇(PF0')。9.根据权利要求6所述的装置,其中,所述USB设备是多个USB设备、多个USB集线器或其任何组合。10.一种系统,包括:与多个USB设备耦合的USB集线器;微控制器,其中,所述微控制器与所述USB集线器对接;虚拟机管理器,其用于将所述USB集线器的地址空间虚拟化到多个例示中;以及至少一个策略管理器,其中,所述策略管理器进一步虚拟化所述多个例示,以使得所述多个例示由所述策略管理器拥有。11.根据权利要求10所述的系统,其中,所述微控制器顺从于可扩展主机控制器接口。12.根据权利要求10所述的系统,其中,所述USB集线器通过使用单根输入/输出...
【专利技术属性】
技术研发人员:NV萨兰格哈尔,SB麦克戈万,R古蒂雷茨,KR瓦迪韦卢,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。