【技术实现步骤摘要】
【国外来华专利技术】密码存储器所有权
本公开总体上涉及数据中心计算领域,并且更具体地但非独占地涉及用于密码存储器所有权的系统和方法。
技术介绍
多处理器系统正变得越来越普遍。在现代世界中,计算资源在人类生活中起到越来越综合的作用。随着计算机变得越来越普遍,控制从电网到大的工业机器到个人计算机到灯泡的一切事物,对更有能力的处理器的需求增加。附图说明通过在结合所附附图来阅读以下具体实施方式,最好地理解本公开。值得强调的是,根据行业内的标准惯例,各种特征不一定是按比例绘制的,并且仅用作说明目的。在显式或隐式地示出比例的情况下,它仅提供一个说明性示例。在其他实施例中,为了使讨论清楚,可以任意地扩大或缩小各种特征的尺寸。图1是根据本说明书的一个或多个示例的具有网络连接性的数据中心的所选择组件的框图。图2是根据本说明书的一个或多个示例的终端用户计算设备的所选择组件的框图。图3是根据本说明书的一个或多个示例的计算系统的框图。图4是图示了本说明书的教导的附加方面的计算系统的框图。图5是可以结合本说...
【技术保护点】
1.一种微处理器,包括:/n处理核;以及/n总存储器加密(TME)引擎,所述TME引擎用于为第一信任域(TD)提供TME,并且进一步用于:/n将物理存储器块分配给所述第一TD,并且将第一密码密钥分配给所述第一TD;/n在扩展页表(EPT)内将主机物理地址(HPA)空间映射到所述TD的客户机物理地址(GPA)空间;/n为所述物理存储器块内的存储器页创建存储器所有权表(MOT)条目,其中,所述MOT表包括GPA逆向映射;/n使用所述第一密码密钥对所述MOT条目进行加密;并且/n将MOT条目验证数据附加到所述MOT条目,其中,所述MOT条目验证数据使得能够检测对所述MOT条目的攻击。/n
【技术特征摘要】
【国外来华专利技术】1.一种微处理器,包括:
处理核;以及
总存储器加密(TME)引擎,所述TME引擎用于为第一信任域(TD)提供TME,并且进一步用于:
将物理存储器块分配给所述第一TD,并且将第一密码密钥分配给所述第一TD;
在扩展页表(EPT)内将主机物理地址(HPA)空间映射到所述TD的客户机物理地址(GPA)空间;
为所述物理存储器块内的存储器页创建存储器所有权表(MOT)条目,其中,所述MOT表包括GPA逆向映射;
使用所述第一密码密钥对所述MOT条目进行加密;并且
将MOT条目验证数据附加到所述MOT条目,其中,所述MOT条目验证数据使得能够检测对所述MOT条目的攻击。
2.如权利要求1所述的微处理器,其特征在于,所述处理器用于响应于一个或多个指令而在由物理存储器范围寄存器控制的存储器范围内供应所述MOT。
3.如权利要求1所述的微处理器,其特征在于,所述TME引擎是多密钥TME引擎,其中,所述第一密码密钥提供第一密钥域,并且其中,所述TME引擎进一步用于分配具有第二密钥域的第二TD。
4.如权利要求1所述的微处理器,其特征在于,所述MOT进一步包括TD控制结构(TDCS)指针字段。
5.如权利要求1所述的微处理器,其特征在于,所述条目验证数据包括版本号字段。
6.如权利要求1所述的微处理器,其特征在于,所述条目验证数据包括完整性字段。
7.如权利要求6所述的微处理器,其特征在于,所述完整性字段包括由所述第一加密密钥签名的所述MOT条目的密码散列。
8.如权利要求7所述的微处理器,其特征在于,所述MOT条目是128位的散列。
9.如权利要求7所述的微处理器,其特征在于,所述MOT条目被划分为128位的行。
10.如权利要求1所述的微处理器o,其特征在于,所述TME被配置成用于以高速缓存行粒度对存储器进行加密。
11.如权利要求10所述的微处理器,其特征在于,所述MOT被配置成用于将高速缓存操作划分为128位的对齐的块。
12.如权利要求1-11中任一项所述的微处理器,其特征在于,所述处理器进一步包括页未命中处理程序(PMH),所述PMH被配置成用于在页未命中时走查存储器页、用于确定基于所述条目验证数据的完整性检查已经失败、以及用于使所述存储器页无效。
13.如权利要求12所述的微处理器,其特征在于,所述PMH进一步用于针对所述第一TD发送TD退出的信号。
14.一种包括存储器和权利要求1-13中任一项所述的微处理器的计算设备。
15.如权利要...
【专利技术属性】
技术研发人员:D·M·杜汉姆,R·萨希塔,V·尚伯格,B·E·亨特利,B·V·帕特尔,G·盖尔宗,I·T·肖伊纳斯,H·M·科斯拉维,S·查博拉,C·V·罗扎斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。