本公开涉及安全处理器的多个物理请求接口。一种过程包括多个租户中的第一租户经由计算机平台的安全处理器的第一物理请求接口与安全处理器进行通信以获取安全处理器的与第一物理请求接口相关联的第一命令执行引擎的所有权。过程包括多个租户中的第二租户经由安全处理器的第二物理请求接口与安全处理器进行通信以获取安全处理器的与第二物理请求接口相关联的第二命令执行引擎的所有权。过程包括安全处理器在第一物理接口中接收来自第一租户的第一请求,以及第二处理器在第二物理请求接口中接收来自第二租户的第二请求。根据框,过程包括第一命令执行引擎处理第一请求并且第二命令执行引擎处理第二请求以执行对应的可信计算操作。的可信计算操作。的可信计算操作。
【技术实现步骤摘要】
安全处理器的多个物理请求接口
技术介绍
[0001]计算机平台可能会受到安全攻击,其中,恶意实体试图访问存储在计算机平台上的信息或损害计算机平台的部件。为了防止安全攻击或至少抑制安全攻击造成的潜在危害的程度,计算机平台可以具有不同级别的保护。例如,计算机平台可以具有各种机制来限制访问,如防火墙、密码、密钥等。作为另一个示例,计算机平台可以具有安全密码处理器,所述安全密码处理器可以为计算机平台提供多个安全相关特征。安全相关特征可以例如用于确保计算机平台一致地以预期方式表现并证明计算机平台是值得信任的。
附图说明
[0002]图1是根据示例实施方式的具有安全处理器的计算机系统的示意图,所述安全处理器包括用于安全处理器的租户的多个物理命令响应输入/输出(I/O)接口。
[0003]图2是根据示例实施方式的安全处理器的示意图。
[0004]图3是描绘了根据示例实施方式的安全处理器的配置和安全处理器对命令的处理的流程图。
[0005]图4A是根据示例实施方式的租户共享安全处理器的平台配置寄存器(PCR)的图示。
[0006]图4B是根据示例实施方式的安全处理器的租户之间的PCR预留的图示。
[0007]图5是根据示例实施方式的对由安全处理器存储的受保护对象的基于租户共识的访问控制的图示。
[0008]图6是描绘了根据示例实施方式的用于执行可信计算操作的安全处理器的过程的流程图。
[0009]图7是根据示例实施方式的具有多个物理命令响应I/O接口的安全处理器的示意图。
[0010]图8是根据示例实施方式的具有安全处理器的计算机平台的示意图,所述安全处理器包括用于接收对可信计算操作的请求的物理接口。
具体实施方式
[0011]计算机平台的安全密码处理器或安全处理器可以为计算机平台提供可信计算操作,目的是确保计算机平台一致地以预期方式表现。作为可信计算操作的示例,安全处理器可以生成密码密钥;存储安全制品(例如,密码密钥和证书);访问安全制品;擦除安全制品;存储完整性测量结果摘要;为远程证明提供签名的完整性测量结果摘要;加密数据;解密数据;将密码密钥密封到某些完整性测量结果摘要状态(例如,将存储设备的密钥加密密钥绑定到一组完整性测量结果);解封密码密钥;为密码通信提供随机数;对证书进行签名;提供随机数或伪随机数;等等。可信计算操作还可以包括用于配置安全处理器的操作和用于拥有安全处理器的操作。可信平台模块或“TPM”是安全处理器的示例。
[0012]安全处理器可以具有物理命令响应输入/输出(I/O)接口,目的是接收包含用于安
全处理器的命令的请求并提供对应的响应。在这种情况下,“物理命令响应I/O接口”(在本文中也被称为“命令响应I/O接口”)是指安全处理器的实际物理部件,所述实际物理部件为计算机平台的一个或多个租户提供可寻址空间以将请求传送到安全处理器并从安全处理器接收对应的响应。如本文所使用的,“租户”是指安全处理器的与命令响应I/O接口相关联的用户部件。“请求”是指对要在安全处理器上执行或要由安全处理器执行的操作的请求。与向安全处理器提交请求有关的租户可以被视为“请求者”。
[0013]根据示例实施方式,请求可以包括如下信息:要由安全处理器执行的命令;表示与命令相关联的参数的一个或多个操作数;以及确立请求者使用安全处理器的权利的所有权信息(如下文所描述的)。作为示例,特定请求可以针对可信计算操作;建立安全处理器的所有权;或者配置安全处理器。响应于给定请求,安全处理器提供适当响应,如请求的确认或接受;确认已经执行了所请求的动作;拒绝请求;安全制品(例如,密码密钥、种子、随机数、签名的测量结果摘要或证书);等等。
[0014]安全处理器可以具有命令执行引擎,所述命令执行引擎执行通过命令响应I/O接口接收的命令。执行引擎一次可以处理一个命令,并且相应地,安全处理器的资源可以专用于一次处理一个命令。
[0015]可以限制对安全处理器的访问,目的是防止恶意实体访问安全数据或者以其他方式将安全处理器用于恶意目的。例如,一种方法可以在任何时候将对安全处理器的访问限制为单个所有者。在这种情况下,安全处理器的“所有者”可以指可以向安全处理器证明租户拥有所有权令牌(例如,口令或授权会话)的租户。例如,在安全处理器加电时,计算机平台的固件部件(如统一可扩展固件接口(UEFI))可以为安全处理器建立所有权令牌。由UEFI提交到安全处理器的请求可以例如指定所有权令牌或指定包含所有权令牌的文件以确立UEFI使用安全处理器的权利。
[0016]计算机平台的多个租户可以通过共享所有权令牌或通过获得其自己的(多个)所有权令牌来以时分多路复用的方式使用安全处理器。例如,UEFI可以建立所有权令牌并且用该所有权令牌在计算机平台的预引导环境(即,在控制被转移到操作系统之前的计算机平台的环境)中使用安全处理器,用于引导相关服务(例如,记录测量结果作为计算机平台的测得引导的一部分)。操作系统可以获得其自己的所有权令牌,使得操作系统和应用程序可以在计算机平台的引导后环境(即,在操作系统加载且控制被转移到操作系统之后的计算机平台的环境)中向安全处理器提交请求。
[0017]利用安全处理器的时分多路复用共享,安全处理器一次针对单个租户执行单个命令。即使在多个租户之间利用安全处理器的时分多路复用共享,该共享也不足以适应可能受益于安全处理器并行地处理针对多个租户的命令的更现代的计算机平台架构。例如,计算机平台可以具有都可以受益于在计算机平台的引导后环境中并行地使用安全处理器的基板管理控制器(BMC)和操作系统。
[0018]更具体地,BMC可以能够为计算机平台提供一个或多个安全相关功能,并且这些功能可以涉及由安全处理器处理的命令。例如,BMC可以提供如记录操作系统的证明的测量结果、验证计算机平台硬件、保护带外密钥或秘密分发等安全相关功能。BMC在引导后环境期间提供这些安全相关功能的一种潜在方法可以是BMC和操作系统共享安全处理器。此外,除了操作系统之外,在计算机平台的引导后环境中可能存在安全处理器的一个或多个其他租
户,如UEFI(作为UEFI的平台固件角色的一部分)。BMC在引导后环境中与一个或多个其他租户共享安全处理器的使用可能会呈现其中多个租户可以并行地拥有安全处理器要处理的命令的场景。因为安全处理器不是多线程的(即,安全进程不能并行地处理针对多个租户的命令),所以可能发生安全处理器的拒绝服务情况。
[0019]根据示例实施方式,计算机平台包括能够同时处理多于一个命令的多线程安全处理器。更具体地,根据示例实施方式,安全处理器包括多个物理命令响应I/O接口(在本文中也被称为“命令响应I/O接口”);并且每个物理命令响应I/O接口可以与不同的命令执行引擎(或“命令处理器”)相关联。根据示例实施方式,这种安全处理器架构允许安全处理器同时并行地处理针对多个租户的命令。
[0020]根据示例实施方式,安全处理器的第一物理命令响应I/O接口可以由与计算机平台的主本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:多个租户中的第一租户经由计算机平台的安全处理器的第一物理请求接口与所述安全处理器进行通信以获取所述安全处理器的与所述第一物理请求接口相关联的第一命令执行引擎的所有权;所述多个租户中的第二租户经由所述安全处理器的第二物理请求接口与所述安全处理器进行通信以获取所述安全处理器的与所述第二物理请求接口相关联的第二命令执行引擎的所有权;所述安全处理器在所述第一物理请求接口中接收来自所述第一租户的第一请求;所述安全处理器在所述第二物理请求接口中接收来自所述第二租户的第二请求;以及所述第一命令执行引擎处理所述第一请求并且所述第二命令执行引擎处理所述第二请求以执行对应的可信计算操作。2.如权利要求1所述的方法,其中:在所述第一物理请求接口中接收所述第一请求包括:从所述计算机系统的主处理核接收所述第一请求;并且在所述第二物理请求接口中接收所述第二请求包括:从所述计算机系统的除了所述主处理核之外的实体接收所述第二请求。3.如权利要求2所述的方法,其中,在所述第二物理请求接口中接收所述第二请求包括:从基板管理控制器接收所述第二请求。4.如权利要求1所述的方法,进一步包括:在所述第一物理请求接口中接收第一多个请求,其中,所述第一多个请求包括所述第一请求;执行操作系统指令或固件运行时指令中的至少一者以生成所述第一多个请求;在所述第二物理请求接口中接收第二多个请求,其中,所述第二多个请求包括所述第二请求;以及在管理控制器上执行固件指令以生成所述第二多个请求。5.如权利要求4所述的方法,其中,在所述管理控制器上执行所述固件指令包括:在基板管理控制器或智能输入输出(I/O)处理器中的至少一者上执行固件指令。6.如权利要求1所述的方法,进一步包括:响应于所述计算机系统的引导而配置对所述第一物理请求接口或所述第二物理请求接口中的至少一者的使用;以及锁定所述配置。7.如权利要求6所述的方法,进一步包括:响应于请求,所述安全处理器提供包括表示所述配置的数据的响应。8.如权利要求6所述的方法,其中,所述配置包括:为所述安全处理器的多个层次结构中的对应层次结构配置对所述第一物理请求接口或所述第二物理请求接口中的至少一者的使用。9.如权利要求1所述的方法,进一步包括:在所述第一物理请求接口与所述第二物理请求接口之间共享所述安全处理器的资源,其中,所述共享包括:
所述安全处理器允许经由所述第一物理请求接口和所述第二物理请求接口的与第一访问类型相对应的第一访问;所述安全处理器允许经由所述第一物理请求接口和所述第二物理请求接口中的一个接口的与第二访问类型相对应的第二访问;以及所述安全处理器阻止经由所述第一物理请求接口和所述第二物理请求接口中的另一个接口的与所述第二访问类型相对应的第三访问。10.如权利要求9所述的方法,其中:共享所述资源进一步包括:共享所述安全处理器的测量结果寄存器;所述第一访问类型与用于读取所述测量结果寄存器的内容的命令相对应;并且所述第二访问类型与用于扩展所述测量结果寄存器的内容的命令相对应。11.如权利要求9所述的方法,其中,共...
【专利技术属性】
技术研发人员:L,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。