【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及机密计算,并且更具体地涉及用于机密计算环境中的设备认证的虚拟微控制器。
技术介绍
1、传统上,设备已随着时间的推移而添加功能,诸如添加了数据变换加速、将功能从中央处理单元(central processing unit,cpu)迁移到设备等。此种过程也增加了设备的复杂性,以便维持性能和安全性。此类演进的示例可以在诸如网络控制器、存储控制器、现场可编程门阵列(field programmable gate array,fpga)、以及图形设备之类的设备中看到。如今的设备还需要高效地被共享,以实现诸如云、虚拟化、容器等之类的多租户使用。这些多租户要求也经由设备上的专门的引擎来实施,以实施特权的分离、数据路径以及安全仲裁。在来自直接设备分派(direct device assignment,dda)的虚拟化输入/输出(input/output,io)、单根输入输出虚拟化(single–root input-output virtualization,sr-iov)和可扩展io虚拟化(scalable io virtualiza...
【技术保护点】
1.一种处理系统,包括:
2.如权利要求1所述的处理系统,其中,所述一个或多个处理器还用于:
3.如权利要求2所述的处理系统,其中,所述一个或多个处理器还用于使得一个或多个TD能够经由所述VMC-TD来访问所述设备的一个或多个虚拟功能(VF),并且其中,所述设备使用所述VMC证书链被认证。
4.如权利要求3所述的处理系统,其中,为了认证所述设备,所述TSM用于向在主控所述一个或多个TD的虚拟机监视器(VMM)中执行的设备主机驱动器传输质询,其中,所述设备主机驱动器用于与所述设备通信以使得所述设备能够将对所述质询的响应发送回到所述TS...
【技术特征摘要】
【国外来华专利技术】
1.一种处理系统,包括:
2.如权利要求1所述的处理系统,其中,所述一个或多个处理器还用于:
3.如权利要求2所述的处理系统,其中,所述一个或多个处理器还用于使得一个或多个td能够经由所述vmc-td来访问所述设备的一个或多个虚拟功能(vf),并且其中,所述设备使用所述vmc证书链被认证。
4.如权利要求3所述的处理系统,其中,为了认证所述设备,所述tsm用于向在主控所述一个或多个td的虚拟机监视器(vmm)中执行的设备主机驱动器传输质询,其中,所述设备主机驱动器用于与所述设备通信以使得所述设备能够将对所述质询的响应发送回到所述tsm,并且其中,对认证所述设备的所述质询的所述响应由所述vmc-td利用所述别名密钥对中的所述私钥来生成。
5.如权利要求3所述的处理系统,其中,所述tsm用于:
6.如权利要求3所述的处理系统,其中,所述tsm用于:
7.如权利要求3所述的处理系统,其中,在所述安全通信信道的建立之后,所述tsm用于使用用于设备管理的协议、经由与所述vmc-td的通信来控制所述一个或多个vf,并且其中,所述vmc-td利用存储器映射的i/o(mmio)来与所述设备的物理功能和设备管理器通信以实现对所述一个或多个vf的控制,或者利用mmio从硬件寄存器获得所述设备测量。
8.如权利要求7所述的处理系统,其中,所述mmio用于接受完整性和数据加密(ide)值被置位的事务,并且其中,所述ide值被置位的事务是利用所述一个或多个td被供应的td密钥标识符(id)来生成的。
9.如权利要求1所述的处理系统,其中,响应于所述vmc-td的整体是可更新的,所述vmc-td用于将vmc-td数据保存至td扩展(tdx)模块的安全存储区域,并在所述vmc-td的无缝更新之后将所述vmc-td数据恢复至所述vmc-td,所述tdx模块包括所述机密计算环境的安全性服务模块,所述安全性服务模块确保对于所述一个或多个td活跃的执行控制不允许不可信实体拦截对td分派的资源的td访问。
10.如权利要求1所述的处理系统,其中,响应于所述vmc-td的可变部分是可更新的,所述vmc-td用于将vmc...
【专利技术属性】
技术研发人员:姚颉文,V·尚伯格,R·萨希塔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。