[發(fā)明專利]防止對加密存儲(chǔ)器的未授權(quán)訪問有效

申請?zhí)枺?/td>	201910344122.5	申請日：	2019-04-26
公開（公告）號：	CN110472444A	公開（公告）日：	2019-11-19
發(fā)明（設(shè)計(jì)）人：	喬納森·盧茨;瑞歐文·埃爾巴茲;杰森·W·勃蘭特;希沙姆·沙菲;伊泰·阿納蒂;韋德維亞斯·山博格	申請（專利權(quán)）人：	英特爾公司
主分類號：	G06F21/78	分類號：	G06F21/78;G06F21/60
代理公司：	11258 北京東方億思知識產(chǎn)權(quán)代理有限責(zé)任公司	代理人：	宗曉斌<國際申請>=<國際公布>=<進(jìn)入
地址：	美國加利***	國省代碼：	美國;US
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	存儲(chǔ)器處理器核加密密鑰加密模式調(diào)試模式數(shù)據(jù)進(jìn)行加密和解密加密存儲(chǔ)器未授權(quán)訪問計(jì)算系統(tǒng) 密碼引擎指令集處理器解密重啟加密存儲(chǔ) 響應(yīng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種處理器，包括：

第一寄存器；以及

耦接到所述第一寄存器的處理器核，所述處理器核用于進(jìn)行以下操作：

通過訪問所述第一寄存器中的位來確定存儲(chǔ)器加密模式被啟用，其中所述存儲(chǔ)器加密模式用于使得存儲(chǔ)到存儲(chǔ)器的數(shù)據(jù)被加密并使得從所述存儲(chǔ)器獲取的數(shù)據(jù)被解密；

確定調(diào)試模式已被啟用；

響應(yīng)于確定所述調(diào)試模式已被啟用，生成與在計(jì)算系統(tǒng)重啟之前采用的第一加密密鑰不同的第二加密密鑰；以及

將所述第二加密密鑰發(fā)送到密碼引擎，以用于根據(jù)所述存儲(chǔ)器加密模式對數(shù)據(jù)的加密和解密。

2.如權(quán)利要求1所述的處理器，其中，為了生成所述第二加密密鑰，所述處理器核用于使得在密鑰生成中進(jìn)行確定性調(diào)整。

3.如權(quán)利要求1-2中任一項(xiàng)所述的處理器，其中，確定所述調(diào)試模式被啟用包括從調(diào)試接口寄存器中讀取位。

4.如權(quán)利要求1-2中任一項(xiàng)所述的處理器，其中，所述存儲(chǔ)器包括動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)或非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)中的一者。

5.如權(quán)利要求1-2中任一項(xiàng)所述的處理器，其中，所述密碼引擎包括總存儲(chǔ)器加密(TME)引擎。

6.如權(quán)利要求1-2中任一項(xiàng)所述的處理器，其中，所述密碼引擎部分地包括存儲(chǔ)器加密引擎(MEE)。

7.一種系統(tǒng)，包括：

存儲(chǔ)器；

耦接到所述存儲(chǔ)器的處理器核，所述處理器核包括用于執(zhí)行可擴(kuò)展固件接口的指令集，其中，所述處理器核用于執(zhí)行所述指令集以進(jìn)行以下操作：

置位第一寄存器中的第一位以指示存儲(chǔ)器加密模式已被啟用；以及

置位第二寄存器中的第二位以指示調(diào)試模式已被啟用；以及

耦接到所述處理器核和所述存儲(chǔ)器的密碼引擎，所述密碼引擎用于進(jìn)行以下操作：

響應(yīng)于所述第二位被置位，生成與系統(tǒng)重啟之前所采用的第一加密密鑰不同的第二加密密鑰；以及

響應(yīng)于所述第一位被置位，使用所述第二加密密鑰對要寫入所述存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密并對要從所述存儲(chǔ)器獲取的數(shù)據(jù)進(jìn)行解密。

8.如權(quán)利要求7所述的系統(tǒng)，其中，為了生成所述第二加密密鑰，所述密碼引擎用于使得在密鑰生成中進(jìn)行確定性調(diào)整。

9.如權(quán)利要求7所述的系統(tǒng)，其中，為了生成所述第二加密密鑰，所述密碼引擎用于執(zhí)行密鑰導(dǎo)出邏輯。

10.如權(quán)利要求7-9中任一項(xiàng)所述的系統(tǒng)，其中，所述處理器核還用于：

執(zhí)行微代碼以生成所述第二加密密鑰；以及

將所述第二加密密鑰發(fā)送到所述密碼引擎。

11.如權(quán)利要求7-9中任一項(xiàng)所述的系統(tǒng)，其中，所述第一寄存器包括加密激活寄存器。

12.如權(quán)利要求7-9中任一項(xiàng)所述的系統(tǒng)，其中，所述第二寄存器包括調(diào)試接口寄存器。

13.如權(quán)利要求7-9中任一項(xiàng)所述的系統(tǒng)，其中，所述密碼引擎包括總存儲(chǔ)器加密(TME)。

14.如權(quán)利要求7-9中任一項(xiàng)所述的系統(tǒng)，其中，所述密碼引擎部分地包括存儲(chǔ)器加密引擎(MEE)。

15.一種方法，包括：

由處理器核確定存儲(chǔ)器加密模式被啟用，其中，所述存儲(chǔ)器加密模式使得存儲(chǔ)到存儲(chǔ)器的數(shù)據(jù)被加密并使得從所述存儲(chǔ)器獲取的數(shù)據(jù)被解密；

由所述處理器核確定調(diào)試模式已被啟用；

響應(yīng)于確定所述調(diào)試模式已被啟用，由所述處理器核生成與在計(jì)算系統(tǒng)重啟之前采用的第一加密密鑰不同的第二加密密鑰；以及

由所述處理器核將所述第二加密密鑰發(fā)送到密碼引擎，以用于根據(jù)所述存儲(chǔ)器加密模式對數(shù)據(jù)的加密和解密。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司，未經(jīng)英特爾公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910344122.5/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】