背景

1.領域

本公開涉及信息處理領域，并且更具體地涉及信息處理系統中的安全性領域。

2.相關技術描述

機密信息由許多信息處理系統存儲、傳輸和使用。因此，已經開發了提供機密信息的安全處理和存儲的技術。這些技術包括用于在信息處理系統內創建和維護安全、受保護或隔離分區或環境的各種方法。

附圖簡要說明

通過舉例而非限制在附圖中示出本發明。

圖1示出根據本發明的實施例的包括安全區域內的分頁的系統。

圖2示出根據本發明的實施例的安全區域單元。

圖3示出根據本發明實施例的用于安全區域內的分頁的方法。

詳細描述

描述了用于安全區域(secure enclave)內的分頁的本發明的實施例。在本描述中，可列出眾多特定細節(諸如組件和系統配置)，以便提供本發明的更透徹理解。然而，本領域普通技術人員將認識到可在沒有這些特定細節的情況下實踐本發明。此外，未詳細示出某些公知的結構、電路和其他特征，以便避免不必要地混淆本發明。

在以下描述中，對“一個實施例”、“實施例”、“示例實施例”、“各實施例”等等的引用指示如此描述的本發明的實施例可包括具體特征、結構、或特性，然而多個實施例可以包括但不是每個實施例都需要包括該具體特征、結構、或特性。進一步地，某些實施例可具有針對其他實施例所描述的特征中的某些、全部或沒有。

如在權利要求書中所使用的，除非以其他方式指明，用于描述元件的順序形容詞“第一”、“第二”、“第三”等等的使用僅指示元件的具體實例或者類似元件的不同實例并且不旨在暗示這些如此描述的元件必須按特定順序(或者按時間、按空間排序或者以任何其他方式)。

如在背景部分中所描述的，已經開發了用于在信息處理系統內創建和維護安全、受保護或隔離分區或環境的各種方法。一種這種方法涉及如在于2012年6月19日提交的序列號為13/527,547標題為“提供安全應用執行的方法和裝置(Method and Apparatus to Provide Secure Application Execution)”的共同未決的美國專利申請所描述的安全區域，該申請通過引用作為安全區域的至少一個實施例的示例并入在此。然而，并入的引用不旨在以任何方式限制本發明的實施例的范圍并且可使用其他實施例同時仍保留在本發明的精神和范圍內。

圖1示出系統100，即根據本發明的實施例的包括安全區域內的分頁的信息處理系統。系統100可表示任何類型的信息處理系統，諸如服務器、桌上計算機、便攜式計算機、機頂盒、手持式設備、或嵌入式控制系統。系統100包括處理器110、系統存儲器120和信息存儲設備130。體現本發明的系統可包括任何數量的這些組件中的每一個組件以及任何其他組件或其他元件，諸如信息存儲設備、外圍設備和輸入/輸出設備。本系統實施例或任何系統實施例中的任何或全部組件或其他元件可通過任何數量的總線、點到點、或其他有線或無線接口或連接而連接、耦合、或以其他方式與彼此通信。

系統存儲器120可以是動態隨機存取存儲器或者處理器10可讀的任何其他類型的介質。信息存儲設備130可包括任何類型的永久或非易失性存儲器或存儲設備，諸如閃存和/或固態驅動、磁驅動或光盤驅動。

處理器110可表示集成在單個襯底上或者封裝在單個封裝中的一個或多個處理器，每個處理器可包括呈任何組合的多個線程和/或多個執行核。被表示為處理器110的每個處理器可以是任何類型的處理器，包括通用微處理器，諸如處理器族、處理器族中的處理器、或來自公司的其他處理器族或來自另一家公司的另一個處理器或專用處理器或微控制器。處理器110可包括指令單元111、執行單元112、處理存儲設備113、接口單元114、處理器控制單元115、高速緩存單元116以及安全區域單元170。處理器110還可包括未在圖1中示出的任何其他電路、結構、或邏輯和/或在圖1中的其他地方示出或描述的任何電路、結構、或邏輯。

指令單元111可表示用于取出、接收、解碼、和/或調度指令的任何電路、結構或其他硬件，諸如指令解碼器?？稍诒景l明的范圍內使用任何指令格式；例如，指令可包括操作碼和一個或多個操作數，其中該操作碼可被解碼為一個或多個微指令或微操作以便由執行單元112執行。

執行單元112可包括用于處理數據并執行指令、微指令、和/或微操作的任何電路、結構、或其他硬件，諸如算術單元、邏輯單元、浮點單元、移位器等等。