本申請是申請日為2009年12月25日、申請?zhí)枮?00911000292.4的同名專利申請的分案申請。

技術(shù)領(lǐng)域

本公開總體上涉及電子領(lǐng)域。更具體地，本發(fā)明的實(shí)施例涉及用于執(zhí)行安全嵌入式容器的處理器擴(kuò)展。

背景技術(shù)

計算機(jī)系統(tǒng)可以被實(shí)現(xiàn)為分層的設(shè)備，例如包括硬件層、固件和操作系統(tǒng)層以及應(yīng)用程序?qū)印Ｓ嬎銠C(jī)系統(tǒng)的硬件層可以被稱為物理平臺。物理平臺可以包括處理器、芯片組、通信信道、存儲器、主板和系統(tǒng)。

計算機(jī)系統(tǒng)還可以包括管理引擎(manageability engine)，例如包括微控制器，其專門用于允許例如通過通信網(wǎng)絡(luò)經(jīng)由遠(yuǎn)程管理控制臺來遠(yuǎn)程地管理該計算機(jī)系統(tǒng)。然而，由于包括成本、大小、功耗、散熱、有限的MIPS(每秒百萬指令)等在內(nèi)的原因，在一些實(shí)現(xiàn)中針對管理服務(wù)來提供專用的微控制器可能是不適當(dāng)?shù)摹⒉磺袑?shí)際的或者沒有可擴(kuò)展性。

附圖說明

參考附圖提供了詳細(xì)的描述。在附圖中，附圖標(biāo)記最左邊的數(shù)字標(biāo)識出該附圖標(biāo)記第一次出現(xiàn)的那幅圖。在不同的附圖中使用相同的附圖標(biāo)記來指示類似或相同的項(xiàng)。

圖1、18和19說明了計算系統(tǒng)的實(shí)施例的框圖，所述計算系統(tǒng)可以被用于實(shí)現(xiàn)本文討論的各種實(shí)施例。

圖2是根據(jù)一實(shí)施例的狀態(tài)轉(zhuǎn)變圖，其說明了四個狀態(tài)和用于使得能夠從一個狀態(tài)轉(zhuǎn)變?yōu)榱硪粋€狀態(tài)的觸發(fā)條件。

圖3說明了根據(jù)一實(shí)施例的與不同存儲器分區(qū)的執(zhí)行相關(guān)聯(lián)的各種操作的框圖。

圖4-8說明了根據(jù)一些實(shí)施例的時間圖。

圖9和11說明了根據(jù)本發(fā)明的一些實(shí)施例的流程圖。

圖10說明了根據(jù)一實(shí)施例的用于處理從分配給OI的設(shè)備發(fā)起的中斷、并將其注入到OI分區(qū)的各種部件的框圖。

圖12說明了根據(jù)一實(shí)施例的與OIPIC模塊進(jìn)行通信的各種部件。

圖13和14說明了根據(jù)一些實(shí)施例的與使用加載密鑰相關(guān)聯(lián)的操作的框圖。

圖15和16說明了根據(jù)一些實(shí)施例的與使用存儲密鑰相關(guān)聯(lián)的操作的框圖。

圖17說明了根據(jù)一實(shí)施例的與在S0與S3之間的安全轉(zhuǎn)變相關(guān)聯(lián)的操作的框圖。

具體實(shí)施方式

在以下的描述中，闡述了許多具體細(xì)節(jié)以便提供對各種實(shí)施例的透徹理解。但是，可以在沒有這些具體細(xì)節(jié)的情況下實(shí)施本發(fā)明的各種實(shí)施例。在其它實(shí)例中，沒有詳細(xì)地描述已知的方法、過程、部件和電路，以便不模糊本發(fā)明的特定的實(shí)施例。此外，可以使用各種手段，例如半導(dǎo)體集成電路(“硬件”)、組成一個或多個程序的計算機(jī)可讀指令(“軟件”)或硬件和軟件的某種組合，來執(zhí)行本發(fā)明的實(shí)施例的各個方面。為了該公開的目的，提及“邏輯”應(yīng)當(dāng)是指硬件、軟件或其某種組合。此外，本文使用的“指令”或“微操作”(其還可以被稱為“uop”)可以是可互換的。此外，盡管本文討論的一些實(shí)施例可以將置位或清零值分別稱為邏輯0和1，但是這些術(shù)語是可互換的，例如，取決于實(shí)現(xiàn)。

一些處理器可以包括多個處理核心。除了多個核心之外，處理器管芯還可以包括非核心(其可以統(tǒng)指在處理器管芯上除了核心之外的所有組件)。為了提高性能，例如通過替代多個芯片組，可以將更多的功能并入處理器的非核心中。例如，一些實(shí)現(xiàn)可以將存儲器控制器功能、IO(輸入輸出)控制器功能和圖形功能建立在非核心上。但是，該趨勢對平臺上提供的其它功能或服務(wù)(例如，可管理性)會有影響。當(dāng)前，可以將一些管理功能移交到專用處理器，其可以構(gòu)成管理引擎(ME)的核心部分。ME通常位于芯片組上。此外，一些服務(wù)器平臺可以實(shí)現(xiàn)分立專用微控制器，稱為基板管理控制器(BMC)、服務(wù)處理器(SP)或叫做任何其它名字。如先前所討論的，由于以下原因，例如成本、大小、功耗、散熱、有限的MIPS等，這些方案沒有可擴(kuò)展性。這在超級移動個人計算機(jī)(UMPC)環(huán)境中愈發(fā)成為問題，因此促使出現(xiàn)了對于不同的解決方案的需求。