[發(fā)明專利]保護(hù)系統(tǒng)管理模式(SMM)空間免受高速緩存攻擊無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 200810074189.3 | 申請(qǐng)日: | 2008-02-27 |
| 公開(kāi)(公告)號(hào): | CN101276388A | 公開(kāi)(公告)日: | 2008-10-01 |
| 發(fā)明(設(shè)計(jì))人: | S·蓋切 | 申請(qǐng)(專利權(quán))人: | 英特爾公司 |
| 主分類號(hào): | G06F21/00 | 分類號(hào): | G06F21/00 |
| 代理公司: | 永新專利商標(biāo)代理有限公司 | 代理人: | 王英 |
| 地址: | 美國(guó)加*** | 國(guó)省代碼: | 美國(guó);US |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 保護(hù) 系統(tǒng) 管理模式 smm 空間 免受 高速緩存 攻擊 | ||
1、一種處理器,包括:
處理單元,
耦合到所述處理單元的高速緩存存儲(chǔ)器,以及
耦合到所述處理單元和外部總線的接口,
其中,所述處理單元將指向所述高速緩存存儲(chǔ)器中的系統(tǒng)管理模式地址范圍的存儲(chǔ)器訪問(wèn)重新路由至所述外部總線。
2、根據(jù)權(quán)利要求1所述的處理器,還包括耦合到所述處理單元的寄存器組,其中,所述寄存器組包括第一存儲(chǔ)器類型寄存器,其中,所述第一存儲(chǔ)器類型寄存器包含系統(tǒng)管理模式空間的基址和存儲(chǔ)器類型值。
3、根據(jù)權(quán)利要求2所述的處理器,其中,所述寄存器組還包括第二存儲(chǔ)器類型范圍寄存器,其中,所述第二存儲(chǔ)器類型寄存器包含所述基址的掩碼和保護(hù)機(jī)制指示符。
4、根據(jù)權(quán)利要求1所述的處理器,其中,在將所述存儲(chǔ)器訪問(wèn)重新路由到所述外部總線上之前,所述處理單元確定所述存儲(chǔ)器訪問(wèn)是否指向表示所述系統(tǒng)管理模式空間的所述高速緩存存儲(chǔ)器區(qū)域,其中,所述處理器運(yùn)行于非系統(tǒng)管理模式。
5、根據(jù)權(quán)利要求4所述的處理器,其中,如果所述存儲(chǔ)器訪問(wèn)指向表示所述系統(tǒng)管理模式空間的所述高速緩存存儲(chǔ)器區(qū)域,則所述存儲(chǔ)器類型是非相關(guān)混合寫入類型。
6、根據(jù)權(quán)利要求5所述的處理器,其中,所述非相關(guān)混合寫入存儲(chǔ)器類型包括將所述存儲(chǔ)器訪問(wèn)重新路由到所述外部總線上的特性,以及當(dāng)所述存儲(chǔ)器訪問(wèn)被重新路由到所述外部總線上時(shí),防止總線代理偵聽(tīng)所述高速緩存存儲(chǔ)器。
7、根據(jù)權(quán)利要求4所述的處理器,其中,如果所述存儲(chǔ)器訪問(wèn)指向表示所述系統(tǒng)管理模式空間的所述高速緩存存儲(chǔ)器區(qū)域,則所述存儲(chǔ)器類型是非相關(guān)不可緩存類型。
8、根據(jù)權(quán)利要求7所述的處理器,其中,所述非相關(guān)不可緩存類型包括將所述存儲(chǔ)器訪問(wèn)重新路由到所述外部總線上的特性,以及當(dāng)所述存儲(chǔ)器訪問(wèn)被重新路由到所述外部總線上時(shí),防止總線代理偵聽(tīng)所述高速緩存存儲(chǔ)器。
9、根據(jù)權(quán)利要求4所述的處理器,其中,如果指向所述高速緩存存儲(chǔ)器區(qū)域的所述存儲(chǔ)器訪問(wèn)是從信任源接收的,則所述存儲(chǔ)器類型是回寫類型。
10、根據(jù)權(quán)利要求2所述的處理器,其中,所述處理單元基于所述存儲(chǔ)器類型值和頁(yè)面屬性表值來(lái)確定所述存儲(chǔ)器類型,其中,所述處理器運(yùn)行于系統(tǒng)管理模式。
11、一種方法,包括:
確定訪問(wèn)高速緩存的系統(tǒng)管理模式區(qū)域的存儲(chǔ)器訪問(wèn)是否來(lái)自信任源,
為所述存儲(chǔ)器訪問(wèn)指定存儲(chǔ)器類型,以及
如果所述存儲(chǔ)器訪問(wèn)來(lái)自非信任源,則將指向所述高速緩存中的所述系統(tǒng)管理模式區(qū)域的所述存儲(chǔ)器訪問(wèn)重新路由至外部總線。
12、根據(jù)權(quán)利要求11所述的方法,還包括將第一存儲(chǔ)器類型寄存器配置為包含系統(tǒng)管理模式空間的基址和存儲(chǔ)器類型值。
13、根據(jù)權(quán)利要求11所述的方法,還包括將第二存儲(chǔ)器類型寄存器配置為包含所述系統(tǒng)管理模式空間的基址的掩碼和保護(hù)機(jī)制指示符。
14、根據(jù)權(quán)利要求11所述的方法,包括:
確定與所述高速緩存相關(guān)聯(lián)的處理器是否運(yùn)行于系統(tǒng)管理模式,
確定所述存儲(chǔ)器訪問(wèn)是否指向所述高速緩存中的所述系統(tǒng)管理模式區(qū)域,以及
如果所述存儲(chǔ)器訪問(wèn)指向所述高速緩存中的所述系統(tǒng)管理模式區(qū)域,則將所述存儲(chǔ)器訪問(wèn)重新路由到所述外部總線上。
15、根據(jù)權(quán)利要求14所述的方法,其中,如果所述存儲(chǔ)器訪問(wèn)指向所述高速緩存中的所述系統(tǒng)管理模式區(qū)域,則所述存儲(chǔ)器類型是非相關(guān)混合寫入類型。
16、根據(jù)權(quán)利要求15所述的方法,其中,所述非相關(guān)混合寫入存儲(chǔ)器類型包括將所述存儲(chǔ)器訪問(wèn)重新路由到所述外部總線上的特性,以及當(dāng)所述存儲(chǔ)器訪問(wèn)被重新路由到所述外部總線上時(shí),防止總線代理偵聽(tīng)所述高速緩存。
17、根據(jù)權(quán)利要求14所述的方法,其中,如果所述存儲(chǔ)器訪問(wèn)指向所述高速緩存中的所述系統(tǒng)管理模式區(qū)域,則所述存儲(chǔ)器類型是非相關(guān)不可緩存類型。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810074189.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 用于管理多節(jié)點(diǎn)SMP系統(tǒng)的方法和系統(tǒng)
- 系統(tǒng)管理模式的模擬方法
- 更新提交列表以指示數(shù)據(jù)將被寫入固件接口變量存儲(chǔ)庫(kù)
- 檢測(cè)系統(tǒng)管理模式BIOS代碼的改變
- 處理器和區(qū)分系統(tǒng)管理模式條目的方法
- 系統(tǒng)管理模式特權(quán)架構(gòu)
- 一種修改啟動(dòng)順序的方法及裝置
- SMM的健壯性和穩(wěn)定性的測(cè)試方法、裝置及存儲(chǔ)介質(zhì)
- 處理器、區(qū)分系統(tǒng)管理模式條目的方法以及存儲(chǔ)介質(zhì)
- 具有形狀記憶材料線的計(jì)算設(shè)備的鎖定裝置
