【技术实现步骤摘要】
【国外来华专利技术】
本专利技术关于计算机系统,详言之,关于使用保护存储于计算机系统内存内的数据免于未经授权访问的可信赖执行模式(trusted executionmode)的计算机系统。
技术介绍
现代的计算机系统正改变着人类的生活方式。此对于包括使用x86系统架构的微处理器的系统平台特别感到真切。x86为基础的系统的对大量的拥有者可安装第三部分外围装置和应用程序的开放式设计,已经造成了广大的促进竞争、创新、和发展硬件和软件贩售的市场。此种发展的一个例子是现在广泛使用的像是一直增进品质和能力的数字通信和媒介系统平台。这些系统平台与网际网络相配合,明确地发展大量分布的数字内容,使得可随选〔on-demand〕访问至报纸、从世界各地来的实时气象状况和无线电台报导、线上银行和购物、和声音与视讯为基础的娱乐。因为x86平台为开放式架构,因此各装置一般具有提供贩售的驱动器(drivers)运作于核模式,以便访问装置,而某些应用程序可包括核模式组件。因此,虽然开放式架构可具有优点,和对于一个应用程序与另一应用程序的意外干扰仍可提供相当程度的保护,但是现有架构的保护机制也许曝露于不须操作的此环...
【技术保护点】
一种用于桥接具有安全执行模式能力处理器(100A-B)和安全服务处理器(130)间事务的总线桥(121,211,321),该总线桥包括:事务来源检测器(450),配置成供接收实施作为安全起始指令执行结果的安全起始事务,和配置成供判定 该具有安全执行模式能力处理器是否为该安全起始事务的来源;配置报头(415)配置成提供与该安全服务处理器相关信息的存储;以及控制逻辑(416)耦接至该配置报头,且配置成供判定该安全服务处理器是否耦接至非可计数的外围总线(135 ,335)。
【技术特征摘要】
【国外来华专利技术】US 2003-5-2 10/429,1321.一种用于桥接具有安全执行模式能力处理器(100A-B)和安全服务处理器(130)间事务的总线桥(121,211,321),该总线桥包括事务来源检测器(450),配置成供接收实施作为安全起始指令执行结果的安全起始事务,和配置成供判定该具有安全执行模式能力处理器是否为该安全起始事务的来源;配置报头(415)配置成提供与该安全服务处理器相关信息的存储;以及控制逻辑(416)耦接至该配置报头,且配置成供判定该安全服务处理器是否耦接至非可计数的外围总线(135,335)。2.如权利要求1所述的总线桥,其中,该控制逻辑进一步配置成于激活序列期间使得该排配置报头是可访问的,以响应判定该安全服务处理器系耦接至该非可计数的外围总线。3.如权利要求1所述的总线桥,进一步包括耦接到该事务来源检测器的命令翻译器(455),该命令翻译器并配置成将该安全起始事务翻译成适用于依于该非可计数的外围总线传输至该安全服务处理器的事务,以响应该事务来源检测器判定该具有安全执行模式能力处理器为该安全起始事务的来源。4.如权利要求1所述的总线桥,进一步包括事务滤波器(405)为耦接到该事务来源检测器,并配置成判定接收的事务是否为施行作为安全起始指令执行结果的安全起始事务。5.如权利要求4所述的总线桥,其中,该事务滤波器配置成将该安全起始事务传输至该事务来源检测器,以响应判定该接收事务为施行作为安全起始指令执行结果的安全起始事务。6.如权利要求1所述的总线桥,进一步包括桥单元(401)耦接以从HyperTransportTM链接(401)自该具有安全执行模式能力处理器接收接收HyperTransportTM事务,并配置成阻隔对该安全服务处理器的点对点访问,以响应于接...
【专利技术属性】
技术研发人员:DE久利克,GS斯特隆金,LD休伊特,
申请(专利权)人:先进微装置公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。