【技术实现步骤摘要】
带有分解式存储器的密码式计算
[0001]本公开总体上涉及计算机系统的领域,更具体而言,涉及密码式计算。
技术介绍
[0002]密码式计算可以指代计算机系统安全解决方案,其在处理器组件的内部采用密码式机制以保护由计算系统存储的数据。密码式机制可以用以使用密钥、细调或其他安全机制对数据自身和/或指向数据的指针进行加密。密码式计算是计算行业中的重要趋势,其中,计算自身的真正基础从根本上变为密码式的。密码式计算代表浩瀚的改变,对系统安全性的根本性重新思考,对行业具有广泛影响。
附图说明
[0003]为了提供本公开及其特征和优点的更完整地理解,结合附图参照以下描述,其中,相同的附图标记代表相同的部分。
[0004]图1是根据本公开的至少一个实施例的示例的被配置有安全存储器存取逻辑的示例性计算设备的简化框图。
[0005]图2A是示出根据本公开的至少一个实施例的将广义化的已编码指针绑定到由该指针引用的数据的加密的过程的流程图。
[0006]图2B是示出根据本公开的至少一个实施例的对绑定到广义化的...
【技术保护点】
【技术特征摘要】
1.一种片上系统(SoC),包括:一个或多个处理器;和软件栈,其包括用于以下操作的指令:从主机节点跨越网络获得关于所述主机节点和远程节点的设备能力信息,所述设备能力信息指示所述节点是否可以执行基于指针的密码式操作;指引所述主机节点上执行的应用以分配所述远程节点的存储器地址;至少部分地基于所述设备能力信息,选择所述主机节点或所述远程节点之一以对所述应用的应用数据进行加密;以及将所选择的节点配置为基于密钥和指向所述远程节点的所述存储器地址的指针对所述应用数据进行加密。2.如权利要求1所述的SoC,其中,所述软件栈指令用于实现动态负载平衡策略,以选择所述主机节点和所述远程节点之一。3.如权利要求1或2所述的SoC,其中,关于每个节点的所述设备能力信息包括关于所述节点的基础设施处理单元(IPU)的能力信息。4.如权利要求3所述的SoC,其中,所述软件栈指令用于将所选择的节点的所述IPU配置为对所述应用数据进行加密。5.如权利要求1
‑
4中任一项所述的SoC,其中,所述软件栈指令用于经由存储器映射式输入/输出(MMIO)命令配置所选择的节点。6.如权利要求1
‑
5中任一项所述的SoC,其中,所述软件栈指令用于指引所述应用以分配所述远程节点的所述存储器地址以用于内核数据。7.如权利要求1
‑
6中任一项所述的SoC,其中,所述软件栈指令用于指引所述应用分配所述远程节点的存储器地址以用于输入/输出(IO)设备数据或代码。8.一种装置,包括用于以下操作的部件:从主机节点跨越网络获得关于所述主机节点和远程节点的设备能力信息,所述设备能力信息指示所述节点是否可以执行基于指针的密码式操作;指引所述主机节点上执行的应用以分配所述远程节点的存储器地址;至少部分地基于所述设备能力信息,选择所述主机节点或所述远程节点之一以对所述应用的应用数据进行加密;以及将所选择的节点配置为基于密钥和指向所述远程节点的所述存储器地址的指针对所述应用数据进行加密。9.如权利要求8所述的装置,其中,所述部件用于实现动态负载平衡策略,以选择所述主机节点和所述远程节点之一。10.如权利要求8所述的装置,其中,关于每个节点的所述设备能力信息包括关于所述节点的基础设施处理单元(IPU)的能力信息。11.如权利要求10所述的装置,其中,所述部件用于将所选择的节点的所述IPU配置为对所述应用数据进行加密。12.如权利要求8
‑
11中任一项所述的装置,其中,所述部件用于经由存储器映射式输入/输出(MMIO)命令配置所选择的节点。13.一种方法,包括:
从主机节点跨越网络获得关于所述主机节点和远程节点的设备能力信息,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。