當前公開的用于共享安全性元數(shù)據(jù)存儲器空間的方法和裝置提出了允許元數(shù)據(jù)共享兩種不同的加密技術(shù)的技術(shù)。使用第一種類型的加密進行加密并且具有與其相關(guān)聯(lián)的第一安全性元數(shù)據(jù)的存儲器的區(qū)段被轉(zhuǎn)換為使用第二種類型的加密進行加密并且具有與其相關(guān)聯(lián)的第二安全性元數(shù)據(jù)的存儲器的區(qū)段。對于存儲器的相同區(qū)段，所述第一安全性元數(shù)據(jù)的至少一部分與所述第二安全性元數(shù)據(jù)的至少一部分共享存儲器空間。

技術(shù)領(lǐng)域

本公開涉及允許在存儲器加密引擎(MEE)與具有完整性的總存儲器加密(TMEi)之間進行元數(shù)據(jù)共享的機制，用于為TMEi提供零存儲開銷完整性保護。

背景技術(shù)

對計算機系統(tǒng)中的存儲器的保護至關(guān)重要。可以加密存儲器以保護存儲器數(shù)據(jù)的機密性、完整性和重放。可以使用不同類型的加密對存儲器的區(qū)段進行加密。每種類型的加密包括其自己的相應(yīng)安全性元數(shù)據(jù)。例如，存儲器的區(qū)段(例如，存儲器的頁面)可以使用第一種類型的加密進行加密，并且具有與其相關(guān)聯(lián)且存儲在存儲器中的第一安全性元數(shù)據(jù)。存儲器的相同區(qū)段可以使用第二種類型的加密進行加密，具有與其相關(guān)聯(lián)且存儲在存儲器中的第二種類型的安全性元數(shù)據(jù)。就安全性元數(shù)據(jù)而言提供這種存儲器保護所要求的存儲器的量導(dǎo)致保護機制占用大量存儲器。

通過示例的方式，一種加密模式被稱為具有完整性的總存儲器加密(TMEi)，其目標是保護整個平臺存儲器的機密性和完整性。TMEi還用于防止軟件數(shù)據(jù)損壞。為了使TMEi提供完整性保護，要求將安全性元數(shù)據(jù)存儲在存儲器中。

通過示例的方式，另一種加密模式被稱為軟件保護擴展(SGX)，并且使用存儲器加密引擎(MEE)來保護存儲器的固定區(qū)域。雖然可以使用其他類型的加密，但以下示例用于解釋目的。在SGX和TMEi在平臺上共存的情況下，假設(shè)沒有優(yōu)化來減少MEE的存儲開銷，當前平臺將為安全性元數(shù)據(jù)保留大塊的系統(tǒng)存儲器，這是用于安全性的重大開銷。

附圖說明

所要求保護的主題的特征和優(yōu)點根據(jù)與其一致的實施例的以下詳細描述將變得顯而易見，該描述應(yīng)參考附圖來考慮，其中：

圖1示出了與本公開的若干實施例一致的用于共享安全性元數(shù)據(jù)存儲器空間的當前公開的方法和裝置的元數(shù)據(jù)開銷的框圖；

圖2是用于共享安全性元數(shù)據(jù)存儲器空間的方法的流程圖；

圖3是用于共享安全性元數(shù)據(jù)存儲器空間的另一方法的流程圖；

圖4是與本公開的若干實施例一致的存儲器布局的圖；

圖5是與本公開的若干實施例一致的受頁面轉(zhuǎn)換為EPC影響的存儲器布局的圖；以及

圖6是根據(jù)本公開的各種實施例的受頁面轉(zhuǎn)換為非EPC影響的存儲器布局的圖。

圖7是根據(jù)本公開的各種實施例的處理模塊的框圖。

圖8示出了用于根據(jù)本公開的各種實施例的設(shè)備的示例配置。

雖然以下具體實施方式將對說明性實施例進行參考，但是其許多替換、修改和變化對于本領(lǐng)域技術(shù)人員將是顯而易見的。

具體實施方式

本公開針對用于共享安全性元數(shù)據(jù)存儲器空間的方法和/或裝置。在一個實施例中，一種方法被配置為執(zhí)行指令，該指令用于將已經(jīng)使用第一種類型的加密進行加密并且具有與其相關(guān)聯(lián)的第一安全性元數(shù)據(jù)的存儲器的區(qū)段轉(zhuǎn)換為使用第二種類型的加密進行加密并且具有與其相關(guān)聯(lián)的第二種類型的安全性元數(shù)據(jù)的存儲器的區(qū)段。該方法還被配置為，其中，對于存儲器的相同頁面第一安全性元數(shù)據(jù)的至少一部分與第二安全性元數(shù)據(jù)的至少一部分共享存儲器空間。