背景技術

諸如憶阻器、相變隨機存取存儲器（PCRAM）和自旋轉移力矩隨機存取存儲器（STT- RAM）之類的非易失性存儲器（NVM）技術提供構建相對快速且不昂貴的非易失性主存儲器 （NVMM）系統的可能性。這些NVMM系統可以用于實現例如瞬時開啟系統、高性能持久性存儲 器以及單級存儲器和存儲裝置。NVMM系統典型地遭受安全漏洞，因為這些系統中的信息在 系統掉電之后保持在其上。該安全漏洞可以用于從NVMM系統對信息的未經授權的提取。

附圖說明

本公開的特征是通過示例的方式來說明的且在以下（一幅或多幅）附圖中不受限， 在附圖中相似的標號指示相似的元素，其中：

圖1圖示了根據本公開的示例的混合安全非易失性主存儲器（HSNVMM）的架構；

圖2圖示了根據本公開的示例的用于圖1的HSNVMM的安全控制器；

圖3圖示了根據本公開的示例的用于實現圖1的HSNVMM的方法；

圖4圖示了根據本公開的示例的用于實現圖1的HSNVMM的方法的進一步細節；以及

圖5圖示了根據本公開的示例的計算機系統。

具體實施方式

出于簡明和說明性目的，通過主要參照示例來描述本公開。在以下描述中，闡述眾 多具體細節以便提供對本公開的透徹理解。然而，將容易明顯的是，本公開可以在不限于這 些具體細節的情況下實踐。在其它實例中，一些方法和結構未被詳細描述以免不必要地使 本公開晦澀難懂。

貫穿本公開，術語“一”和“一個”意圖表示至少一個特定元件。如本文所使用的，術 語“包括”意指包括但不限于，術語“包括……在內”意指包括……在內但不限于。術語“基 于”意指至少部分地基于。

相比于易失性存儲器，用于實現非易失性主存儲器（NVMM）系統的非易失性存儲器 （NVM）技術可以向使用這樣的存儲器類型的系統添加漏洞。例如，在缺少安全特征的情況 下，可以使NVM離線并與NVMM系統分離地對NVM進行掃描以獲取敏感信息，甚至當NVMM系統 斷電時亦如此，因為數據保持在NVM中。提供NVMM系統中的安全性的技術的示例包括加密。 然而，加密可能負面地影響NVMM系統的性能特性。例如，與其中加密等待時間可能計及總體 盤訪問等待時間的相對小百分比的硬盤驅動器加密形成對照，硬件加密等待時間可能計及 主存儲器訪問等待時間的相對高百分比。

根據示例，本文公開了一種混合安全非易失性主存儲器（HSNVMM）。HSNVMM可以提 供自包含的安全且高性能主存儲器。例如，HSNVMM的加密能力可以獨立于特定處理器平臺 或指令集架構（ISA），且可能不需要對處理器架構的具體改變。HSNVMM可以提供范圍例如從 服務器、膝上型電腦和移動電話到嵌入式系統的廣范圍的平臺上的普適性解決方案。 HSNVMM還可以提供用于易失性存儲器系統（例如動態隨機存取存儲器（DRAM））的普適性重 放置。HSNVMM可以以最小的性能開銷提供安全性和加密。HSNVMM還可以用于將以數據為中 心的數據中心作為目標以提供針對具有大工作數據集的存儲器中工作負載的安全解決方 案。

HSNVMM可以使用如本文所描述的增量加密。例如，關于批量加密和增量加密，對于 基于DRAM的主存儲器，當系統掉電時，存在在其中主存儲器仍舊保留信息的稱為漏洞窗口 （VW）的短暫時間段（例如從半秒到幾秒）。相比于基于DRAM的系統，HSNVMM可以提供VW的匹 配和/或減小。批量加密可以被定義為當系統掉電時整個存儲器的加密。增量加密可以包括 一直維持所加密的存儲器的大部分，使得存儲器頁的小百分比需要在掉電時被加密。在 NVMM上的批量加密的情況下，加密整個主存儲器可能花費相對長的時間（例如數十秒或甚 至更長），因而VW可能比DRAM的VM大得多。此外，在批量加密的情況下，VW可以被確定為每存 儲器模塊的存儲器容量和寫入帶寬的函數。當在未來的系統中提供更大的主存儲器時，VW 可能增長。對于利用增量加密的NVMM，存儲器的不同部分可以在不同時間處被加密，使得工 作集數據被解密并且典型地大得多的其余存儲器數據處于經加密的形式。因此，對于利用 增量加密的NVMM，在任何給定時間處，存儲器的大部分處于經加密的形式。由于存儲器的一 小部分需要在掉電時被加密，因此VW可以短得多，從而匹配或優于DRAM系統的VW。