In one example, a system for managing an encrypted memory includes a processor for storing the first MAC based on data stored in the system memory in response to write operations on the system memory. The processor can also detect the read operation corresponding to the data stored in the system memory, calculate the second MAC based on the data retrieved from the system memory, determine that the second MAC does not match the first MAC, and recalculate the second MAC using the correction operation, which includes the correction operation based on the data retrieved from the system memory and the replacement value of the device used for the system memory. XOR operation. In addition, the processor can decrypt the data stored in the system memory in response to the detection of the second MAC matching the first MAC, and send the decrypted data to the cache to correct the memory error.
【技术实现步骤摘要】
密码系统存储器管理相关申请的交叉引用本申请是2015年12月24日提交的题为“MemoryIntegritywithErrorDetectionandCorrection”的美国专利申请第14/998,054号的部分继续申请,该专利申请的内容通过引用并入,如同完全在本文中阐述一样。
本公开总体上涉及管理存储在存储器中的数据,并且具体地但非排他地,涉及管理存储在存储器中的经加密的数据。
技术介绍
计算设备可以以分层方式存储数据,其中数据在较大的存储设备与较小的高速缓冲存储器设备之间传输。在一些示例中,数据可以以加密格式存储在存储设备中,并且以未加密格式存储在较小的片上高速缓存设备中。在一些示例中,纠错码(ECC)存储器技术可以用于检测存储在存储器设备中的数据中的错误。ECC存储器技术可以是确定性的和可逆的,但不是密码的。附图说明通过参考附图可以更好地理解以下详细描述,附图包含所公开的主题的许多特征的特定示例。图1示出了可以管理经加密的数据的计算设备的框图;图2示出了双列直插式存储器模块的框图;图3示出了用于管理经加密的数据的过程流程图;图4示出了用于管理经加密的数据...
【技术保护点】
1.一种用于管理经加密的存储器的系统,包括:处理器,用于:基于响应于对系统存储器的写入操作而被存储在所述系统存储器中的数据,存储第一消息认证码(MAC);检测与存储在所述系统存储器中的所述数据相对应的读取操作;基于从所述系统存储器取回的所述数据,计算第二MAC;确定所述第二MAC与所述第一MAC不匹配;在纠正操作之后重新计算所述第二MAC,其中,所述纠正操作包括基于从所述系统存储器取回的所述数据和用于所述系统存储器的设备的替代值的XOR运算;响应于检测到重新计算的第二MAC与所述第一MAC匹配,对存储在所述系统存储器中的所述数据进行解密;以及将经解密的数据发送到高速缓存。
【技术特征摘要】
2017.11.17 US 15/816,9011.一种用于管理经加密的存储器的系统,包括:处理器,用于:基于响应于对系统存储器的写入操作而被存储在所述系统存储器中的数据,存储第一消息认证码(MAC);检测与存储在所述系统存储器中的所述数据相对应的读取操作;基于从所述系统存储器取回的所述数据,计算第二MAC;确定所述第二MAC与所述第一MAC不匹配;在纠正操作之后重新计算所述第二MAC,其中,所述纠正操作包括基于从所述系统存储器取回的所述数据和用于所述系统存储器的设备的替代值的XOR运算;响应于检测到重新计算的第二MAC与所述第一MAC匹配,对存储在所述系统存储器中的所述数据进行解密;以及将经解密的数据发送到高速缓存。2.根据权利要求1所述的系统,其中,所述纠正操作包括针对所述系统存储器的多个设备重新计算所述第二MAC。3.根据权利要求2所述的系统,其中,所述处理器用于:针对所述多个设备中的每个设备执行所述XOR运算,其中,所述XOR运算是基于所述替代值和存储在所述多个设备中的其中一个设备被排除的每个设备中的所述数据的。4.根据权利要求1或2所述的系统,其中,所述处理器用于:针对所述系统存储器的每个设备,响应于检测到所述重新计算的第二MAC与所述第一MAC不匹配,生成不可纠正的错误。5.根据权利要求1或2所述的系统,其中,所述处理器用于:对存储在所述系统存储器中的所述数据的块进行解密,其中,所述块的大小对应于块密码的输入或输出的大小;确定经解密的数据的块中的明文的熵高于阈值级别;以及对存储所述数据的块的一部分的所述系统存储器中的每个设备执行纠正命令。6.根据权利要求1或2所述的系统,其中,所述处理器包括用于在并行流水线中执行纠正命令的逻辑,其中,所述并行流水线包括针对所述系统存储器的每个设备利用所述替代值生成所述第二MAC。7.根据权利要求1或2所述的系统,其中,所述处理器用于:生成块纠正值。8.根据权利要求1所述的系统,其中,所述处理器用于:响应于预先确定的时间段到期而对所述第一MAC和所述第二MAC重设密钥。9.根据权利要求8所述的系统,其中,所述处理器用于:基于存储器刷新速率来对所述第一MAC和所述第二MAC重设密钥,其中,重设密钥包括:检测第二读取操作;将所述第一MAC与先前存储的密钥进行比较;利用新密钥来重新计算所述第一MAC;以及将利用所述新密钥加密的所述第一MAC存储在所述系统存储器中。10.一种用于管理经加密的数据的系统,包括:处理器,用于:基于响应于对系统存储器的写入操作而被存储在所述系统存储器中的数据,存储经加密的第一块纠正值;检测与存储在所述系统存储器中的所述数据相对应的读取操作;基于存储在...
【专利技术属性】
技术研发人员:D·M·德拉姆,R·阿加瓦尔,S·查伯拉,S·多伊奇,K·S·格雷瓦尔,I·T·朔伊纳斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。