根據一些實施例，可以為圖形處理單元定義受保護的執行環境。此框架不僅防止工作負荷受在圖形處理單元上運行的惡意軟件的破壞，而且還防止工作負荷受在中央處理單元上運行的惡意軟件的破壞。另外，信任框架還可以通過測量用于執行工作負荷的代碼和數據結構，來促進安全執行的證明。如果此框架或受保護的執行環境的可信計算基礎的一部分被損害，則可以遠程修補該部分，在某些實施例中，修補可以在證據中被遠程地證明。

背景

本文一般涉及有時叫做“圖形處理器”或圖形處理單元的處理圖形。

處理圖形越來越多遭受要求某些安全度的工作負荷。處理圖形上的安全敏感的工作負荷依賴于操作系統來提供必要的安全性。然而，越來越多的惡意軟件攻擊暗示這些解決方案不滿足若干個工作負荷的安全性要求。

可能需要圖形處理單元上的信任計算框架的工作負荷的示例包括其中瀏覽器將事務的一部分分攤到圖形引擎的銀行事務(bank transaction)，其中模式匹配的一部分被分攤到圖形引擎的防病毒引擎，以及醫學成像。另外，許多非安全性工作負荷還需要附加的安全性，諸如計算機輔助設計，以及在存在惡意軟件的情況下需要無阻礙的執行的圖形及其他工作負荷。另外，由于由圖形處理器實現的功率、效率以及性能改善，安全敏感的工作負荷正在被分攤給處理圖形。示例可包括加密功能、模式匹配基元、以及臉檢測算法以及用于挖掘、煉油廠、財務計算及涉及貨幣的其他計算的某些工作負荷。

安全敏感的工作負荷可能需要處理圖形上的信任框架，該信任框架不僅實施工作負荷的執行的正確性，而且還將圖形資產的訪問嚴格控制到只有經過授權的實體。

附圖簡述

參考下面的圖形來描述一些實施例：

圖1是本發明的一個實施例的示意圖；

圖2是根據一個實施例的受保護的圖形模塊的生命周期的圖示；

圖3是本發明的一個實施例的流程圖；

圖4是一個實施例的系統描繪；以及

圖5是一個實施例的正面前視圖。

詳細描述

根據一些實施例，可以為處理圖形定義受保護的執行環境。此框架不僅防止工作負荷受在圖形處理單元上運行的惡意軟件的破壞，而且還防止工作負荷受在中央處理單元上運行的惡意軟件的破壞。另外，信任框架還可以通過測量用于執行工作負荷的代碼和數據結構，來促進安全執行的證明。如果此框架或受保護的執行環境的可信計算基礎的一部分被損害，則可以遠程修補該部分，在某些實施例中，修補可以在證據(attestation)中被遠程地證明。

參考圖1，常駐在處理圖形上的受保護的圖形模塊，包含工作負荷在處理圖形中的正確的執行所需的代碼、數據，以及狀態。類似于非安全圖形工作負荷，由在中央處理單元(CPU)上運行的軟件通過特殊CPU指令來創建受保護的圖形模塊。然而，在某些實施例中，受保護的圖形模塊只能在圖形處理單元上執行。它可能具有向遠程方斷言執行的正確性的能力。在一個實施例中，模塊依賴于安全飛地(enclave)基礎設施來提供此斷言。參見在2010年5月20日公開的專利合作條約公開申請號WO/2010/057065。

在安全飛地中，在應用程序內構建了受保護的執行環境。操作系統使用一組特許指令來構建飛地。一旦構建了飛地，應用程序就可以使用一組無特權的指令來進入和退出飛地。飛地在存儲器中被叫做飛地頁面緩存的物理受保護的區域中執行。硬件確保屬于飛地頁面緩存的存儲器頁面只能被擁有那些頁面的飛地訪問，還確保惡意的有特權的軟件不能以意外的方式重新定向來源于飛地的存儲器訪問。在飛地內執行的軟件可以證明，由操作系統通過基于硬件的證據正確地構建飛地。