为可信域设置访客物理地址映射属性的方法和装置制造方法及图纸

为可信域设置访客物理地址映射属性的方法和装置。在一个实施例中，该方法包括执行第一一个或多个指令以建立可信域并且执行第二一个或多个指令以将第一存储器页添加到可信域，其中，第一存储器页是可信域私有的，并且第一组页属性基于第二一个或多个指令而被针对第一存储器页设置，其中，第一组页属性指示出第一存储器页在安全扩展页表中如何被映射。该方法还包括，响应于执行第二一个或多个指令，在存储位置处在安全扩展页表中存储针对第一存储器页的第一组页属性。存储器页的第一组页属性。

【技术实现步骤摘要】
为可信域设置访客物理地址映射属性的方法和装置


[0001]本专利技术的实施例涉及计算机系统的领域；更具体而言，本专利技术的实施例涉及用于使用可信域的安全存储器访问的装置和方法。

技术介绍

[0002]在计算中，虚拟机(virtual machine，VM)是计算机系统的模拟。VM是基于特定的计算机体系结构的，并且提供底层物理计算机系统的功能。其实现可能涉及专门的硬件、软件或组合。虚拟机监视器(Virtual Machine Monitor，VMM)(也称为超级监督者)是一种软件程序，它使得能够创建、管理和治理VM，并且管理物理主机机器之上的虚拟化环境的操作。VMM是虚拟化环境和实现背后的主要软件。当被安装在主机机器上时，VMM促进了VM的创建，每个VM具有单独的操作系统(operating system，OS)和应用。VMM通过分配必要的计算、存储器、存储装置和其他输入/输出(I/O)资源来管理这些VM的后台操作。VMM还提供一种集中式接口，用于管理安装在单个主机机器上或分散在不同的互连主机上的VM的整体操作，包括状态和可用性。
[0003]为了实现保密的和/或受保护的VM执行，主机机器的存储器和运行时处理器状态也必须得到保护。例如，以下是重要的：维持指派给VM的存储器的保密性(和完好性)，并且防止恶意的或者被利用的VMM通过使用扩展页表(extended page table，EPT)对存储器地址空间执行页重映射攻击，以更改VM使用的最终页映射。此外，VM本身可能对存储器地址空间执行页重映射攻击(无意中或者有意地)。到当前为止，还不存在解决方案来增强VM存储器空间的自我保护。

技术实现思路

[0004]本公开的第一方面涉及一种装置，包括：执行电路，所述执行电路用于执行多个指令中的第一一个或多个指令以使用可信域密钥建立可信域，所述可信域密钥要被用于对所述可信域的存储器页加密，并且所述执行电路用于执行所述多个指令中的第二一个或多个指令来将第一存储器页添加到所述可信域，其中，所述第一存储器页是所述可信域私有的，并且第一组页属性基于所述第二一个或多个指令而被针对所述第一存储器页设置，并且其中，所述第一组页属性指示出所述第一存储器页在安全扩展页表中如何被映射，其中，所述安全扩展页表用于将访客物理地址转译为主机物理地址；以及存储位置，所述存储位置用于响应于执行所述第二一个或多个指令，在所述安全扩展页表中存储针对所述第一存储器页的所述第一组页属性。
[0005]本公开的第二方面涉及一种方法，包括：执行多个指令中的第一一个或多个指令以使用可信域密钥建立可信域，所述可信域密钥要被用于对所述可信域的存储器页加密；执行所述多个指令中的第二一个或多个指令来将第一存储器页添加到所述可信域，其中，所述第一存储器页是所述可信域私有的，并且第一组页属性基于所述第二一个或多个指令而被针对所述第一存储器页设置，并且其中，所述第一组页属性指示出所述第一存储器页
在安全扩展页表中如何被映射，其中，所述安全扩展页表用于将访客物理地址转译为主机物理地址；以及响应于执行所述第二一个或多个指令，在存储位置处在所述安全扩展页表中存储针对所述第一存储器页的所述第一组页属性。
[0006]本公开的第二方面涉及一种计算机可读存储介质，该介质存储代码，所述代码当被计算系统执行时，能够使得所述计算系统执行如下操作：执行多个指令中的第一一个或多个指令以使用可信域密钥建立可信域，所述可信域密钥要被用于对所述可信域的存储器页加密；执行所述多个指令中的第二一个或多个指令来将第一存储器页添加到所述可信域，其中，所述第一存储器页是所述可信域私有的，并且第一组页属性基于所述第二一个或多个指令而被针对所述第一存储器页设置，并且其中，所述第一组页属性指示出所述第一存储器页在安全扩展页表中如何被映射，其中，所述安全扩展页表用于将访客物理地址转译为主机物理地址；以及响应于执行所述第二一个或多个指令，在存储位置处在所述安全扩展页表中存储针对所述第一存储器页的所述第一组页属性。
附图说明
[0007]通过参考以下描述和附图可以最好地理解本专利技术，这些附图用于示出本专利技术的实施例。在附图中：
[0008]图1A的框图图示了根据一个实现方式利用信任域在虚拟化系统中提供隔离的示例计算系统。
[0009]图1B的框图图示了根据一个实现方式利用信任域在虚拟化系统中提供隔离的另一示例计算系统。
[0010]图2A是根据一个实现方式的信任域体系结构的示例的框图。
[0011]图2B是根据一个实现方式的信任域体系结构的另一示例的框图。
[0012]图3图示了按照一些实施例的示例计算系统。
[0013]图4图示了示例物理存储器。
[0014]图5图示了访客物理地址(GPA)空间的示例分区。
[0015]图6图示了处置共享页和私有页的地址转译的示例逻辑流程。
[0016]图7图示了用于建立、执行和拆除信任域的示例逻辑流程。
[0017]图8图示了安全扩展页表(SEPT)指令的示例集合。
[0018]图9是根据一个实现方式的计算机系统的框图。
[0019]图10是根据另一实现方式的计算机系统的框图。
[0020]图11是根据一个实现方式的片上系统的框图。
[0021]图12图示了计算系统的框图的另一实现方式。
[0022]图13图示了计算系统的框图的另一实现方式。
[0023]图14A的框图图示了根据一些实施例的示范性有序管线和示范性寄存器重命名、乱序发出/执行管线两者。
[0024]图14B的框图图示了根据一些实施例，要被包括在处理器中的有序体系结构核心的示范性实施例和示范性寄存器重命名、乱序发出/执行体系结构核心两者。
[0025]图15图示了按照一些实施例的主机VMM设置页属性。
[0026]图16图示了按照一些实施例存储被映射到私有页的一组属性。
[0027]图17图示了按照一些实施例的访客TD设置页属性。
[0028]图18图示了按照额外的实施例的访客TD设置页属性。
[0029]图19图示了按照一些实施例设置页属性的示例逻辑流程。
具体实施方式
[0030]在接下来的描述中，阐述了许多具体细节。然而，要理解，没有这些具体细节也可以实现本专利技术的实施例。在其他情况下，没有详细示出公知的电路、结构和技术，以免模糊对本说明书的理解。
[0031]括号内的文本和带有虚线边框的块(例如，长虚线、短虚线，点划线、点线)可用于说明向本专利技术的实施例添加附加特征的可选操作。然而，这样的符号不应当被理解为这些是唯一的选项或者可选操作，和/或在本专利技术的一些实施例中，具有实心边框的块不是可选的。
[0032]说明书中提及“一个实施例”、“一实施例”、“一示例实施例”等等表明描述的实施例可包括特定的特征、结构或特性，但可能不一定每个实施例都包括该特定特征、结构或特性。此外，这种短语不一定指的是同一实施例。另外，当本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种装置，包括：执行电路，所述执行电路用于执行多个指令中的第一一个或多个指令以使用可信域密钥建立可信域，所述可信域密钥要被用于对所述可信域的存储器页加密，并且所述执行电路用于执行所述多个指令中的第二一个或多个指令来将第一存储器页添加到所述可信域，其中，所述第一存储器页是所述可信域私有的，并且第一组页属性基于所述第二一个或多个指令而被针对所述第一存储器页设置，并且其中，所述第一组页属性指示出所述第一存储器页在安全扩展页表中如何被映射，其中，所述安全扩展页表用于将访客物理地址转译为主机物理地址；以及存储位置，所述存储位置用于响应于执行所述第二一个或多个指令，在所述安全扩展页表中存储针对所述第一存储器页的所述第一组页属性。2.如权利要求1所述的装置，其中，所述第一组页属性用于指示出所述第一存储器页是能够读取的、能够写入的或者能够执行的。3.如权利要求1或2所述的装置，其中，所述第一组页属性用于指示出所述第一存储器页是一组存储器页类型内的某个类型，所述一组存储器页类型包括监督者影子堆栈的类型或者超级监督者管理线性地址转译(HLAT)页的类型。4.如权利要求1至3中任一项所述的装置，其中，所述HLAT页的类型是HLAT分页
‑
写入(HLAT
‑
PW)页或者HLAT验证分页
‑
写入(HLAT
‑
VPW)页。5.如权利要求1至3中任一项所述的装置，其中，所述执行电路用于执行所述多个指令中的第三一个或多个指令来将第二存储器页增补到所述可信域，其中，所述第二存储器页是所述可信域私有的。6.如权利要求5所述的装置，其中，所述执行电路用于执行所述多个指令中的第四一个或多个指令来接受为所述可信域增补所述第二存储器页，其中，所述第四一个或多个指令用于针对所述第二存储器页设置第二组页属性，并且其中，所述第二组页属性指示出所述第二存储器页在所述安全扩展页表中如何被映射。7.如权利要求6所述的装置，其中，在执行所述第四一个或多个指令之前，所述可信域确定接受为所述可信域增补所述第二存储器页。8.如权利要求1至3中任一项所述的装置，其中，所述执行电路执行所述多个指令中的第五一个或多个指令以利用第三组页属性来设置第三存储器页，所述第三组页属性指示出所述第三存储器页在所述安全扩展页表中如何被映射，其中，所述第五一个或多个指令指定针对所述第三存储器页的访客物理地址并且指定映射级别。9.如权利要求1至3中任一项所述的装置，其中，在确定所述第三存储器页的映射级别与所述第五一个或多个指令所指定的映射级别之间的映射级别不匹配时，返回错误。10.一种方法，包括：执行多个指令中的第一一个或多个指令以使用可信域密钥建立可信域，所述可信域密钥要被用于对所述可信域的存储器页加密；执行所述多个指令中的第二一个或多个指令来将第一存储器页添加到所述可信域，其中，所述第一存储器页是所述可信域私有的，并且第一组页属性基于所述第二一个或多个指令而被针对所述第一存储器页设置，并且其中，所述第一组页属性指示出所述第一存储器页在安全扩展页表中如何被映射，其中，所述安全扩展页表用于将访客物理地址转译为
主机物理地址；...

【专利技术属性】
技术研发人员：德鲁尔，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：