使用可信域在虚拟化系统中提供隔离技术方案

实现描述了使用可信域在虚拟化系统中提供隔离。在一个实现中，处理装置包括存储器所有权表（MOT），其针对软件访问被访问控制。处理装置还包括处理核以执行可信域资源管理器（TDRM）来管理可信域（TD），维持可信域控制结构（TDCS）以用于管理每个TD的全局元数据，维持至少一个可信域线程控制结构（TD‑TCS）中的TD的执行状态，所述TD‑TCS针对软件访问被访问控制，以及参考MOT以获得对应于指配到TD的加密密钥的至少一个密钥标识符（密钥ID），密钥ID允许处理装置解密响应于处理装置在TD的上下文中执行而指配到TD的存储器页，指配到TD的存储器页通过加密密钥加密。

【技术实现步骤摘要】
使用可信域在虚拟化系统中提供隔离本公开涉及计算机系统；更具体地，涉及使用可信域在虚拟化系统中提供隔离。
技术介绍
现代处理装置采用盘加密来保护静止的数据。然而，存储器中的数据是明文的，并且容易受到攻击。攻击者可以使用各种技术，包括基于软件和硬件的总线扫描、存储器扫描、硬件探测等来从存储器中检索数据。来自存储器的此数据可以包括敏感数据，例如，隐私敏感数据、IP敏感数据，以及还包括用于文件加密或通信的密钥。在利用由云服务提供商提供的基于虚拟化的托管服务将数据和企业工作负载移动到云中的当前趋势的情况下进一步加剧了数据的暴露。附图说明图1A是示出根据一个实现的使用可信域在虚拟化系统中提供隔离的示例计算系统的框图。图1B是示出根据一个实现的使用可信域在虚拟化系统中提供隔离的另一示例计算系统的框图。图2A是根据一个实现的可信域架构的示例的框图。图2B是根据一个实现的可信域架构的另一示例的框图。图3是根据一个实现的可信域架构的另外的示例的框图。图4是根据一个实现的用于使用可信域在虚拟化系统中提供隔离的示例方法的流程图。图5是根据一个实现的用于在使用可信域在虚拟化系统中提供隔离时执行可信域退出例程的示例方本文档来自技高网...

【技术保护点】
1. 一种处理装置，所述处理装置包括：存储器所有权表（MOT），所述MOT针对软件访问被访问控制；以及处理核，所述处理核要：执行可信域（TD）以及管理所述TD的可信域资源管理器（TDRM）；维持可信域控制结构（TDCS）以用于管理由所述处理装置执行的所述TD或其它TD中的一个或多个的全局元数据；在由所述TDCS参考并且针对来自所述TDRM、虚拟机管理器（VMM）、或所述其它TD中的至少一个的软件访问被访问控制的一个或多个可信域线程控制结构（TD‑TCS）中维持所述TD的执行状态；参考所述MOT以获得对应于指配到所述TD的加密密钥的至少一个密钥标识符（ID），所述密钥ID允许所述处理装置解密响应...

【技术特征摘要】
2017.09.15 US 15/7055621.一种处理装置，所述处理装置包括：存储器所有权表（MOT），所述MOT针对软件访问被访问控制；以及处理核，所述处理核要：执行可信域（TD）以及管理所述TD的可信域资源管理器（TDRM）；维持可信域控制结构（TDCS）以用于管理由所述处理装置执行的所述TD或其它TD中的一个或多个的全局元数据；在由所述TDCS参考并且针对来自所述TDRM、虚拟机管理器（VMM）、或所述其它TD中的至少一个的软件访问被访问控制的一个或多个可信域线程控制结构（TD-TCS）中维持所述TD的执行状态；参考所述MOT以获得对应于指配到所述TD的加密密钥的至少一个密钥标识符（ID），所述密钥ID允许所述处理装置解密响应于所述处理装置在所述TD的上下文中执行而指配到所述TD的存储器页，指配到所述TD的所述存储器页通过所述加密密钥加密；以及参考所述MOT以获得对应于指配到所述TD的主机物理存储器页的访客物理地址，其中从所述MOT获得的所述访客物理地址与所访问的访客物理地址的匹配要允许到响应于所述处理装置在所述TD的所述上下文中执行而指配到所述TD的所述存储器页的处理装置访问。2.如权利要求1所述的处理装置，其中所述VMM包括TDRM组件以经由扩展页表（EPT）为以下中的至少一个提供存储器管理：所述TD、所述其它TD或一个或多个虚拟机（VM）。3.如权利要求1所述的处理装置，其中所述TD-TCS参考所述TDCS，其中所述TDCS维持对应于所述TD的逻辑处理器的一个或多个TD-TCS的计数，并且其中所述TD-TCS存储所述TD的用户执行状态和管理程序执行状态。4.如权利要求1所述的处理装置，其中所述加密密钥由所述处理装置的多密钥总存储器加密（MK-TME）引擎生成。5.如权利要求4所述的处理装置，其中所述MK-TME引擎生成经由指配到所述TD的密钥ID访问的多个加密密钥，以用于加密和解密所述TD的所述存储器页，以及加密和解密对应于指配到所述TD的持久存储器的存储器页，并且其中所述MOT经由与所述MOT中的每个条目关联的一个密钥ID来跟踪所述多个密钥ID。6.如权利要求2所述的处理装置，其中所述处理核参考作为页遍历操作的部分被访问的主机物理存储器页的所述MOT，以访问由所述EPT映射的访客物理存储器页。7.如权利要求1所述的处理装置，其中所述TD包括以下中的至少一个：用于管理一个或多个应用的操作系统（OS）或用于管理一个或多个虚拟机（VM）的所述VMM，并且其中TD进入操作以将所述处理核的操作上下文从所述VMM中的至少一个转移到所述TD的所述OS或者从所述TDRM转移到所述TD的所述VMM。8.如权利要求1所述的处理装置，其中所述TDRM不包括在所述TD的可信计算基（TCB）中。9.如权利要求1所述的处理装置，其中所述TDCS包括签名结构，所述签名结构捕获所述TD的密码测量，所述密码测量由所述处理装置的硬件可信根签名，并且其中所述签名结构被提供到证明方以用于验证所述密码测量。10.如权利要求1所述的处理装置，其中所述处理核还要维持所述TDCS中的所述TD的测量状态，所述TDCS针对来自至少包括由所述处理装置执行的所述TDRM、所述VMM或所述其它TD的软件的软件访问被访问控制。11.如权利要求1所述的处理装置，其中，所述TDRM管理所述TD和所述其它TD。12.一种方法，所述方法包括：通过执行可信域资源管理器（TDRM）以管理在处理装置上执行的可信域（TD）的所述处理装置识别TD退出事件；响应于识别所述TD退出事件，利用对应于指配到所述TD的第一加密密钥的第一密钥标识符（ID）以将所述TD的用户执行状态和TD管理程序执行状态保存到对应于指配到所述TD的逻辑处理器的可信域线程控制结构（TD-TCS）中，所述执行状态通过所述第一加密密钥加密，其中所述TD-TCS针对来自由所述处理装置执行的所述TDRM、虚拟机管理器（VMM）或其它TD中的至少一个的软件访问被访问控制；将所述处理装置的密钥ID状态从所述第一密钥ID修改成对应于所述TDRM或所述VMM中的至少一个的第二密钥ID；以及加载TDRM执行和控制状态以及所述TDRM的退出信息，以使所述处理装置在所述TDRM的上下文中操作。13.如权利要求12所述的方法，还包括：在所述TDRM的所述上下文中执行TD进入事件；利用对应于指配到所述TDRM的第二加密密钥的第二密钥标识符（ID）以从对应于指配到所述TD的所述逻辑处理器的可信域资源管理器控制结构（TD-RCS）加载由所述TDRM指定的TDRM执行控制，所述执行状态通过所述第二加密密钥加...

【专利技术属性】
技术研发人员：RL萨希塔，BV帕特尔，BE亨特利，G奈格，HM科斯拉维，I奥齐尔，DM德拉姆，IT肖伊纳斯，S克哈布拉，CV罗扎斯，G格宗，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US