[發明專利]密碼存儲器所有權在審
| 申請號: | 201780094639.2 | 申請日: | 2017-09-29 |
| 公開(公告)號: | CN111095252A | 公開(公告)日: | 2020-05-01 |
| 發明(設計)人: | D·M·杜漢姆;R·薩希塔;V·尚伯格;B·E·亨特利;B·V·帕特爾;G·蓋爾宗;I·T·肖伊納斯;H·M·科斯拉維;S·查博拉;C·V·羅扎斯 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;H04L9/08;H04L9/06 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉;何焜 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密碼 存儲器 所有權 | ||
1.一種微處理器,包括:
處理核;以及
總存儲器加密(TME)引擎,所述TME引擎用于為第一信任域(TD)提供TME,并且進一步用于:
將物理存儲器塊分配給所述第一TD,并且將第一密碼密鑰分配給所述第一TD;
在擴展頁表(EPT)內將主機物理地址(HPA)空間映射到所述TD的客戶機物理地址(GPA)空間;
為所述物理存儲器塊內的存儲器頁創建存儲器所有權表(MOT)條目,其中,所述MOT表包括GPA逆向映射;
使用所述第一密碼密鑰對所述MOT條目進行加密;并且
將MOT條目驗證數據附加到所述MOT條目,其中,所述MOT條目驗證數據使得能夠檢測對所述MOT條目的攻擊。
2.如權利要求1所述的微處理器,其特征在于,所述處理器用于響應于一個或多個指令而在由物理存儲器范圍寄存器控制的存儲器范圍內供應所述MOT。
3.如權利要求1所述的微處理器,其特征在于,所述TME引擎是多密鑰TME引擎,其中,所述第一密碼密鑰提供第一密鑰域,并且其中,所述TME引擎進一步用于分配具有第二密鑰域的第二TD。
4.如權利要求1所述的微處理器,其特征在于,所述MOT進一步包括TD控制結構(TDCS)指針字段。
5.如權利要求1所述的微處理器,其特征在于,所述條目驗證數據包括版本號字段。
6.如權利要求1所述的微處理器,其特征在于,所述條目驗證數據包括完整性字段。
7.如權利要求6所述的微處理器,其特征在于,所述完整性字段包括由所述第一加密密鑰簽名的所述MOT條目的密碼散列。
8.如權利要求7所述的微處理器,其特征在于,所述MOT條目是128位的散列。
9.如權利要求7所述的微處理器,其特征在于,所述MOT條目被劃分為128位的行。
10.如權利要求1所述的微處理器o,其特征在于,所述TME被配置成用于以高速緩存行粒度對存儲器進行加密。
11.如權利要求10所述的微處理器,其特征在于,所述MOT被配置成用于將高速緩存操作劃分為128位的對齊的塊。
12.如權利要求1-11中任一項所述的微處理器,其特征在于,所述處理器進一步包括頁未命中處理程序(PMH),所述PMH被配置成用于在頁未命中時走查存儲器頁、用于確定基于所述條目驗證數據的完整性檢查已經失敗、以及用于使所述存儲器頁無效。
13.如權利要求12所述的微處理器,其特征在于,所述PMH進一步用于針對所述第一TD發送TD退出的信號。
14.一種包括存儲器和權利要求1-13中任一項所述的微處理器的計算設備。
15.如權利要求14所述的計算設備,進一步包括虛擬機管理器(VMM),其中,所述TME引擎被配置成用于將所述第一TD與所述VMM隔離。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780094639.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:信號輸出裝置
- 下一篇:計算信道質量指示CQI的方法、終端設備和網絡設備
