[發明專利]用于圖形處理單元的安全環境有效
| 申請號: | 201380057389.7 | 申請日: | 2013-06-27 |
| 公開(公告)號: | CN104769605B | 公開(公告)日: | 2018-06-01 |
| 發明(設計)人: | P·德韋恩;U·R·薩瓦高恩卡;D·M·杜漢姆;P·S·施米茨;J·馬丁;M·A·戈德史密斯;R·薩希塔;F·X·麥克金;C·V·羅扎斯;B·韋布;J·斯科特;G·S·斯特隆靳;康曉珠;K·S·格雷瓦爾;S·查博拉;A·T·N·崔瓦迪 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/50 | 分類號: | G06F21/50 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 高見 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 圖形處理單元 工作負荷 惡意軟件 受保護 修補 安全環境 安全執行 可信計算 數據結構 遠程地 測量 證據 損害 | ||
1.一種用于圖形處理單元的方法,包括:
通過在中央處理單元上提供用于在另一處理單元上構建受保護的模塊的飛地,在所述中央處理單元上為所述另一處理單元創建受信任的框架;
使用所述中央處理單元上的驅動器來將所述另一處理單元指向所述受保護的模塊的入口點;
在所述另一處理單元上執行所述受保護的模塊;
測量用于執行在所述另一處理單元上運行的工作負荷的代碼和數據結構;
使用所測量的代碼和數據結構確定所述受保護的模塊的一部分是否被損害;
遠程修補所述部分;以及
在證據中遠程地證明所述修補。
2.如權利要求1所述的方法,其特征在于,包括允許所述飛地經由在所述中央處理單元和所述另一處理單元之間共享的存儲器中的緩存,來與所述模塊進行通信。
3.如權利要求2所述的方法,其特征在于,包括在所述緩存中存儲由所述模塊使用的代碼和數據。
4.如權利要求3所述的方法,其特征在于,包括在存儲器中創建無法被所述中央處理單元上的操作系統訪問的所述緩存。
5.如權利要求1所述的方法,其特征在于,包括在所述中央處理單元上執行應用程序以啟動所述飛地。
6.如權利要求5所述的方法,其特征在于,包括使用所述飛地將模塊代碼轉換為二進制代碼。
7.如權利要求1所述的方法,其特征在于,包括驗證所述飛地中的工作負荷,并從所述工作負荷加載代碼和數據,以創建所述模塊。
8.如權利要求1所述的方法,其特征在于,包括導致不受信任的內核驅動器執行飛地提供的代碼以調用所述模塊。
9.如權利要求1所述的方法,其特征在于,包括導致所述模塊將執行結果寫入到所述飛地。
10.如權利要求1所述的方法,其特征在于,包括為包括處理圖形的另一處理單元創建框架。
11.如權利要求1所述的方法,其特征在于,包括向遠程方斷言所述模塊的正確性。
12.如權利要求1所述的方法,其特征在于,包括在分發之后提供帶有秘密的所述模塊。
13.如權利要求1所述的方法,其特征在于,包括防止所述飛地受不受信任的中央處理單元的干擾。
14.一種用于圖形處理單元的設備,包括:
存儲器;
處理器,其中所述處理器用于:
通過在中央處理單元上提供用于在另一處理單元上構建受保護的模塊的飛地,在所述中央處理單元上為所述另一處理單元創建受信任的框架;以及
使用所述中央處理單元上的驅動器來將所述另一處理單元指向所述受保護的模塊的入口點;
在所述另一處理單元上執行所述受保護的模塊;
測量用于執行在所述另一處理單元上運行的工作負荷的代碼和數據結構;
使用所測量的代碼和數據結構確定所述受保護的模塊的一部分是否被損害;
遠程修補所述部分;以及
在證據中遠程地證明所述修補。
15.如權利要求14所述的設備,其特征在于,所述處理器進一步用于允許所述飛地經由在所述中央處理單元和所述另一處理單元之間共享的存儲器中的緩存,來與所述模塊進行通信。
16.如權利要求15所述的設備,其特征在于,所述處理器進一步用于在所述緩存中存儲由所述模塊使用的代碼和數據。
17.如權利要求16所述的設備,其特征在于,所述處理器進一步用于在存儲器中創建無法被所述中央處理單元上的操作系統訪問的所述緩存。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380057389.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:作為移動應用的平臺的規則引擎
- 下一篇:識別用戶身份的方法及電子設備
