【技术实现步骤摘要】
用于存储器保护的装置ID
本公开一般涉及计算机安全领域,并且更特别地但非排他地涉及提供用于存储器保护的装置标识的系统和方法。
技术介绍
在现代世界中,计算资源在人类生活中扮演着越来越集成的角色。随着计算机变得越来越普遍,控制从电网和大型工业机器到台式工作站和灯泡的所有事物,计算机安全性在许多情况下是首要关注的问题。附图说明当结合附图阅读时,从以下详细描述中可以最好地理解本公开。要强调的是,根据工业中的标准实践,各种特征不一定按比例绘制,并且仅用于说明目的。在明确或隐含地示出了比例的情况下,它仅提供了一个说明性示例。在其它实施例中,为了讨论的清楚,各种特征的尺寸可以任意地增加或减小。图1是用于加密存储器区域的分布式实施机制的框图。图2是示出基于统一源ID的存储器访问系统的框图。图3是示出说明性架构的所选方面的系统的框图。图4是示出了被配置成提供存储器访问控制策略的系统的附加所选元件的框图。图5是设置存储器访问策略的方法的流程图。图6是实施存储器访问策略的方...
【技术保护点】
1.一种计算系统,包括:/n处理器;/n存储器;以及/n存储器加密引擎(MEE),所述存储器加密引擎(MEE)包括电路和逻辑,用于:/n分配受保护的隔离存储器区域(IMR);/n对所述受保护的IMR加密;/n设置访问控制策略,用于允许通过由装置标识符标识的装置访问所述IMR;以及/n在接收到针对所述IMR的存储器访问请求时,实施所述访问控制策略。/n
【技术特征摘要】
20190627 US 16/4544761.一种计算系统,包括:
处理器;
存储器;以及
存储器加密引擎(MEE),所述存储器加密引擎(MEE)包括电路和逻辑,用于:
分配受保护的隔离存储器区域(IMR);
对所述受保护的IMR加密;
设置访问控制策略,用于允许通过由装置标识符标识的装置访问所述IMR;以及
在接收到针对所述IMR的存储器访问请求时,实施所述访问控制策略。
2.如权利要求1所述的计算系统,其中所述MEE逻辑还用于拒绝访问未由所述装置标识符标识的任何装置。
3.如权利要求1所述的计算系统,其中所述MEE逻辑还用于接收多个装置的多个装置标识符,并且仅准许所述多个装置访问所述IMR。
4.如权利要求1所述的计算系统,其中所述MEE是多密钥总存储器加密(MKTME)引擎。
5.如权利要求1所述的计算系统,其中所述MEE是部分范围MEE。
6.如权利要求1所述的计算系统,其中所述处理器包括一个或多个访问策略寄存器以及电路和逻辑,用于根据所述访问策略寄存器来设置所述MEE的所述访问控制策略。
7.如权利要求1所述的计算系统,其中所述处理器包括用于提供SET_POLICY指令的逻辑,所述SET_POLICY指令用于提供用于设置所述访问控制策略的软件可访问部件。
8.如权利要求1所述的计算系统,还包括用于实现所述SET_POLICY指令的处理器微码。
9.如权利要求1所述的计算系统,还包括所述处理器和所述MEE之间的管芯上互连构造,所述管芯上互连构造包括专用装置标识符总线线路。
10.如权利要求9所述的计算系统,还包括非核,以及在所述处理器和所述非核之间的源标识符总线线路。
11.如权利要求1所述的计算系统,还包括外围组件互连高速(PCIe)控制器,所述PCIe控制器包括装置ID处理器模块。
12.如权利要求11所述的计算系统,其中所述装置ID处理器模块包括用于处理事务层协议(TLP)分组前缀内的装置ID的逻辑。
13.如权利要求1所述的计算系统,其中所述MEE包括存储器映射输入/输出(MMIO)模块,用于提供接口对所述存储器访问策略编程。
14.如权利要求13所述的计算系统,其中所述MMIO模块包括;用于验证尝试对所述存储器访问策略编程的代理是可信...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。