【技术实现步骤摘要】
一种GPU内存保护方法、装置、芯片及电子设备
[0001]本申请实施例涉及计算机安全
,具体涉及一种GPU内存保护方法、装置、芯片及电子设备。
技术介绍
[0002]随着人工智能(AI)的发展,对于系统算力要求越来越高,云计算主机CPU无法为客户提供高性能的计算服务。云服务商开始在云主机部署GPU,通过将GPU直通给虚拟机使用,虚拟机客户可以高效地使用GPU来运行各种计算密集型业务。现有的GPU作为一个外设,通常不具有对GPU内存进行加解密的功能,因此GPU内存中的信息很容易被窃取,但是加密虚拟机和GPU内存之间是明文的,这就导致加密虚拟机数据泄漏。
[0003]现有技术中,通过PCIe通道加密的方式使GPU的运行由加密虚拟机管理,其他装置不应该有访问GPU内存的能力,再通过定制的GPU硬件,使得GPU硬件具备加解密的能力。运行时加密虚拟机把密文拷贝到GPU内存中,再由内置的密码引擎把密文解密并送到GPU核心内运行。
[0004]这种方法需要定制的GPU才能保护GPU内存,而现有的GPU硬件则不具备安全功能。如果替换掉现有GPU,势必造成大量资源的浪费。
[0005]因此,如何在现有GPU硬件基础上,保护GPU内存中的加密虚拟机的数据,成为了本领域技术人员亟需解决的技术问题。
技术实现思路
[0006]有鉴于此,本申请实施例提供一种GPU内存保护方法,以在现有GPU硬件基础上,保护GPU内存中的加密虚拟机的数据。
[0007]为实现上述目的,本专利技术实施例提供如...
【技术保护点】
【技术特征摘要】
1.一种GPU内存保护方法,其特征在于,适用于安全处理器,包括:获取GPU内存的系统地址;获取非安全设备的访问地址;通过所述GPU内存的系统地址和所述访问地址确定是否有非安全设备的进程使用所述GPU内存;若是,则停止访问所述GPU内存的安全设备。2.如权利要求1所述的一种GPU内存保护方法,其特征在于,所述获取非安全设备的访问地址包括:获取非安全设备的进程页表基地址,根据所述非安全设备的进程页表基地址获取主机物理地址;所述通过所述GPU内存的系统地址和所述访问地址确定是否有非安全设备的进程使用所述GPU内存的步骤还包括:通过所述GPU内存的系统地址和所述主机物理地址检查非安全设备的进程是否使用GPU内存。3.如权利要求2所述的一种GPU内存保护方法,其特征在于,所述通过所述GPU内存的系统地址和所述主机物理地址检查进程是否使用GPU内存包括:检查所述GPU内存的系统地址是否包括所述主机物理地址。4.如权利要求1所述的一种GPU内存保护方法,其特征在于,所述获取非安全设备的访问地址包括:从页表控制模块获取所述访问地址。5.如权利要求1所述的一种GPU内存保护方法,其特征在于,还包括:若否,则获取下一个非安全设备的访问地址。6.如权利要求1所述的一种GPU内存保护方法,其特征在于,所述安全设备包括目标虚拟机。7.如权利要求1所述的一种GPU内存保护方法,其特征在于,所述非安全设备包括主机和/或非目标虚拟机。8.如权利要求1所述的一种GPU内存保护方法,其特征在于,所述获取GPU内存的系统地址包括:在上电初始化分配系统地址时,获取所述GPU内存的系统地址。9.如权利要求1所述的一种GPU内存保护方法,其特征在于,还包括:接收消息包;检测所述消息包的发送频率是否为预设频率,若否,则停止访问所述GPU内存的安全设备。10.如权利要求1所述的一种GPU内存保护方法,其特征在于,还包括:获取所述非安全设备的访问地址对应进程的进程标志;当同时接收到非安全设备的访问地址和所述进程标志时,存储所述非安全设备的访问地址。11.如权利要求10所述的一种GPU内存保护方法,其特征在于,还包括:当只接收到所述进程标志时,删除所述进程标志对应的非安全设备的访问地址。
12.一种GPU内存保护方法,其特征在于,适用于BIOS,包括:发送GPU内存的系统地址至安全处理器,以便所述安全处理器在通过所述GPU内存的系统地址和获取的非安全设备的访问地址确定有非安全设备的进程使用所述GPU内存时,停止访问所述GPU内存的安全设备。13.一种GPU内存保护方法,其特征在于,适用于非安全设备,包括:发送非安全设备的访问地址至安全处理器,以便所述安全处理器在通过获取的GPU内存的系统地址和所述访问地址确定有非安全设备的进程使用所述GPU内存时,停止访问所述GPU内存的安全设备。14.一种GPU内存保护装置,其特征在于,包括:系统地址获取模块,用于获取GPU内存的系统地址;访问地址获取模块,用于获取非安全设备的访问地址;安全设备停止模块,用于当通过所述GP...
【专利技术属性】
技术研发人员:姜新,应志伟,刘子行,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。