背景技術

計算機系統通常包括處理器、芯片組、存儲器以及I/O設備。處理器可以運行于普通模式和受保護模式，所述受保護模式例如系統管理模式(SMM)。SMM允許系統開發者以對于操作系統(OS)和其它應用程序透明的方式提供例如功率管理或者安全性等功能。稱作系統管理中斷(SMI)的硬件中斷可以促使處理器進入SMM。

在接收到SMI之后，處理器可以在執行例如SMI處理程序的軟件例程之前，將稱為“上下文(context)”的當前執行狀態存儲到系統管理隨機存取存儲器(SMRAM)。SMRAM可以包括稱為SMM空間的預先指定的存儲器區域。當處理器運行于SMM時，入侵者可以在可能對應于SMI處理程序的地址處寫入一段惡意代碼。這種高速緩存攻擊的后果就是這段惡意代碼可能控制處理器。

附圖說明

以實例的方式而不是以附圖進行限制的方式，示出了本文所描述的發明。為了說明的簡便和清楚，附圖中所示元件未必按比例進行繪制。例如，為了清楚，將某些元件的大小相對于其它元件而進行放大。此外，在認為適當的地方，將參考標簽在附圖中重復使用，以指示相應或者類似的元件。

圖1示出計算機系統100的一個實施例。

圖2示出保護SMM空間免受高速緩存攻擊的計算機系統100的一個實施例。

具體實施方式

以下描述說明了一種用于保護SMM空間免受高速緩存攻擊的機制。在以下描述中，為了提供對本發明的更透徹的理解，闡述了大量具體細節，例如邏輯實現方式、資源劃分或共享或復制實現方式、系統組件的類型和相互關系、以及邏輯劃分或組合選擇。但是，本領域技術人員將會理解，可以在沒有這些具體細節的情況下實現本發明。在其它情況下，為了避免使本發明變得不夠明確，并未詳細示出控制結構、門級電路以及全軟件指令序列。通過本文所包含的描述，本領域技術人員無需過多的實驗就能夠實現適當的功能。

說明書中對于“一個實施例”、“實施例”、“示例性實施例”的引用指示所描述的實施例可以包括特定的特征、結構或特性，但是，不必每個實施例都包括該特定的特征、結構或特性。此外，這種術語未必涉及同一個實施例。此外，當結合一個實施例描述特定的特征、結構或特性時，認為其位于本領域技術人員結合其它明確描述或未明確描述的實施例來應用這種特征、結構或特性的知識范圍內。

本發明的實施例可以實現在硬件、固件、軟件或者其任意組合中。本發明的實施例還可以實現為存儲于機器可讀介質上的指令，所述指令可以由一個或多個處理器讀取和執行。機器可讀介質可以包含用于對機器(例如計算設備)可讀方式的信息進行存儲或發送的任何機制。

例如，機器可讀介質可以包括：只讀存儲器(ROM)；隨機存取存儲器(RAM)；磁盤存儲介質；光存儲介質；閃存設備；電、光、聲或者其它形式的傳播信號(例如，載波、紅外信號以及數字信號)。此外，在本文中，可以將固件、軟件、例程和指令描述為執行特定的操作。但是，應當理解，這些描述僅僅是為了方便，并且所述操作實際上源自執行固件、軟件、例程和指令的計算設備、處理器、控制器以及其它設備。

在圖1中示出計算系統100的一個實施例。計算系統100可以包括處理器110、存儲器控制中心(MCH)150以及存儲器190。

在一個實施例中，存儲器190可以包括動態隨機存取存儲器(DRAM)和靜態隨機存取存儲器(SRAM)。在一個實施例中，存儲器190可以包括SMRAM?195、專用于SMM的存儲器區域以及系統存儲器199。SMRAM?195可以包括SMM空間，例如，兼容SMRAM區域(C_SMRAM)191、高段(HSEG)192以及存儲器頂段(TSEG)193。

在一個實施例中，C_SMRAM?191可以引用存儲器位置，其可以位于1兆字節(MB)內的一個固定地址處。處理器110可以在所述固定地址處對C_SMRAM?191進行尋址。在一個實施例中，C_SMRAM?191的大小可以等于128千字節。在一個實施例中，HSEG192可以引用存儲器位置，其可以位于1兆字節(MB)內的一個固定地址處。處理器110可以在MCH?192指定的1MB和4GB之間的一個地址處對HSEG?192進行尋址。HSEG?192的大小可以等于128千字節。

在一個實施例中，TSEG?193可以引用存儲器位置，其可以位于1MB和4GB之間的一個配置地址處。處理器110可以在可位于1MB和4GB之間的所述配置地址處對TSEG?193進行尋址。在一個實施例中，TSEG?193的大小可以是可變大小，其可位于1MB和8MB之間。