技術領域

本公開總體上涉及電子領域。更具體地說，本發明的實施例涉及用于執行安全的嵌入式容器的處理器擴展。

背景技術

計算機系統可以實現為分層的設備，例如，包括硬件層、固件和操作系統層以及應用程序層。計算機系統的硬件層可以稱為物理平臺。物理平臺可以包括處理器、芯片組、通信信道、存儲器、板和系統。

計算機系統還可以包括可管理性引擎，例如包括專門用于允許例如經由遠程管理控制臺通過通信網絡來遠程地管理計算機系統的微控制器。然而，由于多種原因，包括成本、尺寸、功耗、散熱、受限的MIPS(每秒百萬條指令)等等，在一些實現中提供用于可管理性服務的專用微控制器可能是不合適的、不實際的或不可伸縮的。

附圖說明

參考附圖提供了詳細的描述。在附圖中，標號的最左邊的數字標識該標號首次出現所在的附圖。不同附圖中使用的相同標號指示類似或相同的項。

圖1、18和19說明了可以用來實現本文所討論的各個實施例的計算系統的實施例的框圖。

圖2是說明根據實施例的四個狀態和使得從一個狀態轉換到另一個狀態的觸發的狀態轉換圖。

圖3說明了根據實施例的與不同存儲器分區的執行相關聯的各種操作的框圖。

圖4-8說明了根據一些實施例的時間圖。

圖9和11說明了根據本發明的一些實施例的流程圖。

圖10說明了根據實施例的、用來處理來源于分配給OI的設備的中斷并且將它們注入到OI分區中的各個部件的框圖。

圖12說明了根據實施例的與OIPIC模塊進行通信的各個部件。

圖13和14說明了根據一些實施例的與使用加載密鑰相關聯的操作的框圖。

圖15和16說明了根據一些實施例的與使用存儲密鑰相關聯的操作的框圖。

圖17說明了根據實施例的與S0和S3之間的安全轉換相關聯的操作的框圖。

具體實施方式

在以下的描述中，闡述了許多具體細節以提供對各種實施例的透徹理解。然而，可以在沒有這些具體細節的情況下實踐本發明的各種實施例。在其他實例中，沒有詳細地描述公知的方法、過程、部件和電路以免模糊本發明的特定實施例。此外，可以使用諸如集成半導體電路(“硬件”)、組織成一個或多個程序的計算機可讀指令(“軟件”)、或硬件和軟件的一些組合的各種手段來執行本發明的實施例的各個方面。為了本公開的目的，對“邏輯”的引用應當表示硬件、軟件或其的一些組合。附加地，本文中可以可互換地使用“指令”或“微操作”(還可以稱為“微指令”)。此外，盡管本文討論的一些實施例可以將置位值或清零值分別指稱為邏輯0和1，但是這些術語例如取決于實現是可互換的。

一些處理器可以包括多個處理核心。除了多個核心之外，處理器管芯還可以包括非核心(其可以總地指代在處理器管芯上不同于核心的所有元件)。為了提高性能，可以例如通過取代多個芯片組來將越來越多的功能合并到處理器的非核心中。例如，一些實現可以將存儲器控制器功能、IO(輸入輸出)控制器功能和圖形功能構建到非核心中。然而，這種趨勢對在平臺上提供的其他功能或服務(例如可管理性)具有影響。目前，可以在可以組成可管理性引擎(ME)的核心部分的專用處理器上提供一些可管理性功能。ME一般位于芯片組上。此外，一些服務器平臺可以實現稱為基板管理控制器(BMC)、服務處理器(SP)或任何其他名字的分立的專用微控制器。如先前所討論的，由于諸如成本、尺寸、功耗、散熱和受限的MIPS等原因，這些解決方案是不可伸縮的。這在超級移動個人計算機(UMPC)環境中更成為一個問題，并且迫切需要不同的解決方案。

為此，本文公開的一些實施例提供了用于可管理性功能的可伸縮解決方案，例如用于UMPC環境或其中將專用處理器或微控制器用于可管理性是不合適或不切實際的其他環境中。例如，在實施例中，OS(操作系統)或VMM(虛擬機管理器)獨立架構(在本文中統稱為“OI”)涉及通過在主OS/VMM和OI容器之間動態劃分資源(例如處理器周期、存儲器、設備)來在例如處理器上創建一個或多個容器。在一個實施例中，OI資源管理器(OIRM)可以執行主OS/VMM容器(本文中還稱為分區)和OS獨立容器之間的時間共享操作。結果，一些實施例允許在不影響(或減輕地影響)OS/VMM執行性能的情況下將空閑處理器周期用于有用的目的(例如，可管理性)。