用于通过不受信任的链路对硬件进行编程的ISA支持制造技术

本申请公开了用于通过不受信任的链路对硬件进行编程的ISA支持。在本文详述的实施例中描述了一种具有快速归零支持的加密架构(例如，FZ

【技术实现步骤摘要】
用于通过不受信任的链路对硬件进行编程的ISA支持

技术介绍

[0001]3D交叉点(3DXP)存储器可以提供持久存储器，该持久存储器可以在诸如存储器扩展之类的其他用途中代替传统的盘驱动器，并且可以在2级存储器(远存储器)配置中使用，在该2级存储器配置中，随机存取存储器(RAM)是“近存储器”，而3DXP是“远存储器”。3DXP存储器除了其持久性的特性外还具有高密度，从而允许在平台上存在多个TB的此类存储器，从而产生性能和功率效率。在系统启动时，基本输入/输出系统(BIOS)利用零来初始化全部存储器，以满足在对存储器的第一次读取时获得零数据的软件期望。对于具有千兆字节的存储器的典型系统，该过程可能是耗时的。
附图说明
[0002]将参考附图来描述根据本公开的各实施例，其中：
[0003]图1图示示例计算系统的示意图。
[0004]图2图示多密钥密码存储器保护系统的示例实施例。
[0005]图3图示使用处理器指令来配置受保护的域的示例。
[0006]图4图示包括提供快速归零支持的加密引擎的系统的实施例。
[0007]图5图示用于使用FZM
‑
MKTME引擎处理读取和写入的方法的实施例。
[0008]图6图示用于使用FZM
‑
MKTME引擎处理读取和写入的方法的实施例。
[0009]图7图示由处理器执行的用于处理WRAP_KEY指令的方法的实施例。
[0010]图8图示用于使用WRAP_KEY指令的流程的实施例。
[0011]图9图示示例性系统的实施例。
[0012]图10图示可具有多于一个的核、可具有集成存储器控制器、并且可具有集成图形器件的处理器的实施例的框图。
[0013]图11(A)是图示根据实施例的示例性有序流水线以及示例性寄存器重命名的乱序发布/执行流水线两者的框图。
[0014]图11(B)是图示根据实施例的要包括在处理器中的有序架构核的示例性实施例和示例性的寄存器重命名的乱序发布/执行架构核两者的框图。
[0015]图12图示(多个)执行单元电路的实施例。
[0016]图13是根据一些实施例的寄存器架构的框图。
[0017]图14图示指令格式的实施例。
[0018]图15图示寻址字段的实施例。
[0019]图16图示第一前缀的实施例。
[0020]图17(A)
‑
图17(D)图示如何使用第一前缀的R、X和B字段的实施例。
[0021]图18(A)
‑
图18(B)图示第二前缀的实施例。
[0022]图19图示第三前缀的实施例。
[0023]图20图示根据实施例的对照使用软件指令转换器将源指令集中的二进制指令转换成目标指令集中的二进制指令的框图。
具体实施方式
[0024]本公开涉及用于以下操作的方法、装置、系统和非暂态计算机可读存储介质：在接收到来自控制器的、关于从存储器读取的数据是第一次被读取的指示时，对被归零的数据进行加密和完整性保护，然后使用远存储器控制器中的加密引擎将其存储在近存储器中。
[0025]如在
技术介绍
中指出的，对存储器的归零会对用于初始化的引导时间产生负面影响。对于3DXP存储器，当作为易失性存储器使用时，在平台上可能存在多个TB的存储器，以充分利用3DXP存储器的优势。即使是初始化1TB的存储器也可能花费约4分钟，这严重影响用户体验。为了改善3DXP存储器的不切实际的长初始化时间的这种体验，本文详述被称为快速归零存储器(FZM)的特征，其中存储器控制器维护元数据以知晓在引导周期中第一次读取何时被发送至3DXP存储器中的任何位置，从而减轻对软件初始化的需求。
[0026]图1图示示例计算系统100的示意图。在各实施例中，系统100和/或其基本组件可以包括贯穿本公开描述的密码存储器保护功能。例如，云服务提供方120通常为多个客户或第三方主控工作负载130(例如，数据和/或应用)。因此，在一些实施例中，云服务提供方120可以实现多密钥密码存储器保护以逐租户地提供存储器加密，从而确保每个客户工作负载130使用唯一的加密密钥被单独地保护和隔离。密码存储器保护还可以由系统100的其他组件(诸如，边缘设备110)来实现。贯穿本公开结合其余附图进一步描述密码存储器保护的示例实施例。
[0027]现在将在下文中进一步讨论计算系统100的所图示示例中的各种组件。边缘设备110可包括靠近通信系统100的“边缘”而部署或连接的任何装备和/或设备。在所图示的实施例中，边缘设备110包括终端用户设备112(例如，台式机、膝上型计算机、移动设备)、物联网(IoT)设备114以及网关和/或路由器116，等等此类示例。边缘设备110可通过一个或多个网络和/或通信协议(诸如，通信网络150)彼此通信和/或与其他远程网络和服务(例如，云服务120)通信。此外，在一些实施例中，某些边缘设备110可以包括贯穿本公开描述的密码存储器保护功能。
[0028]终端用户设备112可包括允许或促进与计算系统100的用户交互的任何设备，包括例如，台式计算机、膝上型计算机、平板、移动电话和其他移动设备、以及可穿戴设备(例如，智能手表、智能眼镜、头戴式耳机)，等等此类示例。
[0029]IoT设备114可包括能够通信和/或能够参与物联网(IoT)系统或网络的任何设备。IoT系统可以指由为特定应用或用例交互操作或协同的多个不同设备(例如，IoT设备114)组成的新的或改善的自组织(ad
‑
hoc)系统和网络。随着越来越多的产品和装备演变成变得“智能”，此类自组织系统正在兴起，这意味着这些自组织系统由计算机处理器控制或监测，并且能够与其他设备通信。例如，IoT设备114可包括计算机处理器和/或通信接口以允许与系统100的其他组件(诸如，与云服务120和/或与其他边缘设备110)交互操作。IoT设备114可以是从头开发出IoT能力的“绿野”(“greenfield”)设备、或通过将IoT能力整合到最初并没有开发出IoT能力的现有传统设备中而创建的“棕野”(“brownfield”)设备。例如，在一些情况下，IoT设备114可从整合在“物体”中或附连至“物体”的传感器和通信模块建立，该“物体”诸如装备、玩具、工具、运载工具、活物(例如，植物、动物、人)，等等。替代地或附加地，某些IoT设备114可依赖于中介组件(诸如，边缘网关或路由器116)来与系统100的各种组件通信。
[0030]IoT设备114可包括用于监测、检测、测量和生成与它们的环境特性相关联的传感器数据和信号的各种类型的传感器。例如，给定的传感器可被配置成用于检测一个或多个相应特性，诸如，移动、重量、物理接触、生物属性、温度、风、噪声、光、位置、湿度、辐射、液体、具体的化学化合物、电池寿命、无线信号、计算机通信和带宽，等等此类示例。传感器可包括物理传感器(例如，物理监测组件)和虚拟传感器(例如，基于软件的监测组本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种装置，包括：远存储器，用于被用作易失性存储器；远存储器控制器，用于接收来自处理器的近存储器的请求，所述远存储器控制器用于：确定所接收的请求的请求类型；以及对于读取请求，至少确定快速归零存储器指示是否被设置；以及当指示被设置时，用于将来自远存储器的所读取的数据与消息认证码MAC一起发送至目的地；以及当指示未被设置时，用于对所述所读取的数据进行加密，生成MAC，并且将经加密的所读取的数据和所生成的MAC发送至目的地。2.如权利要求1所述的装置，其中，所述远存储器控制器包括密钥数据结构，所述密钥数据结构用于存储用于对所述所读取的数据进行加密的加密密钥。3.如权利要求1
‑
2中任一项所述的装置，进一步包括：快速归零存储器逻辑，用于使所述远存储器中的数据归零。4.如权利要求1
‑
3中任一项所述的装置，其中，所述远存储器是充当易失性存储器的非易失性存储器。5.如权利要求1
‑
4中任一项所述的装置，其中，所述远存储器控制器用于生成用于在对所述所读取的数据的加密中使用的微调。6.如权利要求5所述的装置，其中，所述微调基于所述请求的密钥标识符而被生成。7.如权利要求6所述的装置，其中，所述请求的所述密钥标识符用于被缓冲在所述远存储器控制器中。8.如权利要求1
‑
7中任一项所述的装置，其中，所述远存储器控制器用于：对于写入请求，将所述写入请求的数据发送至远存储器而不执行加密或MAC生成。9.如权利要求1
‑
8中任一项所述的装置，进一步包括：处理器；以及近存储器，所述近存储器接近所述处理器并且在所述处理器与所述远存储器之间。10.如权利要求9所述的装置，其中，所述处理器和所述近存储器是芯片上系统的一部分。11.如权利...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：