【技术实现步骤摘要】
【国外来华专利技术】机密计算机制
技术介绍
[0001]传统上,操作系统(OS)能够查看在操作系统上运行的所有应用的所有数据。这里的“查看”表示能够检查和修改应用可以从存储器的(多个)相同区域检查和修改所有相同应用数据。类似地,如果操作系统在管理程序(“hypervisor”)上运行,则管理程序可以查看操作系统和应用的所有数据。这表示分层信任系统,由此,应用信任操作系统,并且操作系统信任管理程序。
[0002]最近,引入了“指定位址空间”(“enclave”)的概念,由此应用可以在机密环境中运行,这使得操作系统或管理程序无法访问应用的数据。这消除了分层信任的想法:应用不需要信任操作系统,并且操作系统也不需要信任管理程序。作为示例应用,这将使数据中心的租户能够将其数据保密,不让数据中心的运营方知道。
[0003]对存储器的访问可能受到能力系统的限制。“能力”是领域术语,其指代不可伪造的数字机构令牌,例如,该令牌授予对指定存储器地址范围的访问。已知提供在硬件中实施的能力系统。这表示,尝试访问存储器中的某个目标地址的机器代码指令(诸如,加载或存储指令)将触发硬...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:执行逻辑,包括一个或多个执行单元;存储器,包括一个或多个存储器单元;以及存储器访问逻辑,用于查找所述存储器的物理地址空间与虚拟地址空间之间的映射;其中所述执行逻辑被布置为运行各自在所述物理地址空间的相应分区中的多个软件模块,包括执行由所述软件模块中的当前执行的软件模块执行的存储器访问操作,所述存储器访问操作将所述虚拟地址范围中的虚拟地址指定为所述存储器访问操作的目标;所述存储器访问逻辑被配置为执行以下操作:查找所述物理地址空间中被映射到所述虚拟地址的物理地址,检查授予对所述物理地址的访问的能力在所述当前执行的软件模块有权访问的存储位置中是否被找到,并且如果所述能力在所述存储位置中被找到,则授予对所述物理地址的访问以用于执行所述存储器访问操作;以及所述执行逻辑还被配置为执行线性能力转移操作,所述线性能力转移操作将所述能力中的一个能力从所述软件模块中的第一软件模块的所述分区转移到所述软件模块中的第二软件模块的所述分区,而不将所述能力保留在所述第一软件模块的所述分区中。2.根据权利要求1所述的系统,其中所述分区中的每个分区包括相应基本区域,并且所述存储器访问逻辑被配置为至少通过以下方式来执行所述检查:检查授予对所述物理地址的访问的能力在所述当前执行的软件模块的所述基本区域中是否被找到。3.根据权利要求2所述的系统,其中每个软件模块的所述基本区域被实现在所述存储器的受保护的执行程序区域中,所述受保护的执行程序区域仅由在所述执行逻辑的特权执行程序模式下运行的执行程序级代码可访问。4.根据权利要求2或3所述的系统,其中所述分区中的每个分区除所述基本区域以外还包括所述物理地址空间的相应的另外的区域,其中所述相应基本区域中的所述能力授予对所述相应的另外的区域的访问。5.根据权利要求2、3或4所述的系统,其中所述软件模块中的每个软件模块包括相应地址空间执行程序,所述相应地址空间执行程序是用于管理所述相应分区的可执行的执行程序代码的部分,所述相应地址空间执行程序被存储在所述相应软件模块的所述相应基本区域中、并且从所述相应基本区域被取指。6.根据至少从属于权利要求4的权利要求5所述的系统,其中所述软件模块中的每个软件模块还包括除所述地址空间执行程序以外的相应程序,所述相应程序被存储在所述相应分区的所述相应的另外的区域中、并且从所述相应的另外的区域被取指。7.根据任一前述权利要求所述的系统,包括:至少一个根能力寄存器,用于存储所述当前执行的软件组件的根能力;以及所述存储器访问逻辑被配置为至少通过检查授予对所述物理存储器地址的访问的能力在所述根能力寄存器中是否被找到来执行所述检查。8.根据从属于权利要求2至6中任一项的权利要求7所述的系统,其中所述根能力授予对所述当前执行的软件模块的所述基本区域的访问。9.根据从属于权利要求2至6中任一项的权利要求7或8所述的系统,其中所述存储器访问逻辑被配置为通过以下方式执行所述检查:检查授予对所述物理存储器...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。