本發(fā)明的主題是“用于對多租戶計算環(huán)境中的租戶工作負(fù)載進(jìn)行完整性保護(hù)的系統(tǒng)、設(shè)備和方法”。在一個實施例中，一種設(shè)備包括：用來執(zhí)行指令的核，其中響應(yīng)于第一指令，核要從源位置獲得請求者的加密的二進(jìn)制文件，并將加密的二進(jìn)制文件存儲到目的地位置。該設(shè)備還可包括耦合到核的存儲器執(zhí)行電路，所述存儲器執(zhí)行電路響應(yīng)于來自核的請求并基于第一指令，要為二進(jìn)制文件生成至少一個完整性值，并存儲與二進(jìn)制文件相關(guān)聯(lián)的至少一個完整性值。

技術(shù)領(lǐng)域

實施例涉及計算系統(tǒng)中的信息的保護(hù)。

背景技術(shù)

隨著云服務(wù)提供商（CSP）在可能不具有適當(dāng)?shù)奈锢戆踩缘倪h(yuǎn)程位置中部署服務(wù)器，存儲器安全性要求不斷增加。如在多租戶計算環(huán)境中實現(xiàn)的多密鑰全存儲器加密（MKTME）技術(shù)允許當(dāng)客戶工作負(fù)載駐留在存儲器中時用不同密鑰加密客戶工作負(fù)載。盡管MKTME技術(shù)針對對于機(jī)密性的被動攻擊提供防御，但是它們沒有針對主動攻擊提供任何防御，在主動攻擊中，具有對系統(tǒng)的物理訪問的攻擊者可修改存儲器中的代碼/數(shù)據(jù)，潛在地引起秘密泄露。

為了解決主動攻擊，可將存儲器完整性添加在存儲器加密之上。傳統(tǒng)的存儲器完整性機(jī)制將加密的消息認(rèn)證碼（MAC）與存儲在存儲器的隱蔽區(qū)域中的存儲器中的每個高速緩存行相關(guān)聯(lián)。當(dāng)將數(shù)據(jù)寫入到存儲器時生成MAC，并且當(dāng)從存儲器準(zhǔn)備好數(shù)據(jù)時驗證MAC。對數(shù)據(jù)的任何主動攻擊將導(dǎo)致MAC不匹配，引起安全性異常。當(dāng)引入存儲器完整性機(jī)制以針對修改攻擊進(jìn)行防御時，其引入額外開銷。用來提供完整性保護(hù)的當(dāng)前解決方案已經(jīng)被證明難以實現(xiàn)在基于云的實現(xiàn)中。

附圖說明

圖1是根據(jù)本發(fā)明的一個實施例的虛擬機(jī)環(huán)境的框圖。

圖2是圖示根據(jù)本發(fā)明的實施例的方法的高等級視圖的流程圖。

圖3A和3B是根據(jù)本發(fā)明的另一實施例的流程圖。

圖4是根據(jù)本發(fā)明的又一實施例的方法的流程圖。

圖5是根據(jù)本發(fā)明的又一實施例的方法的流程圖。

圖6是根據(jù)本發(fā)明的實施例的云服務(wù)環(huán)境的框圖。

圖7是示出根據(jù)本發(fā)明的一個實施例的設(shè)備的圖。

具體實施方式

在各種實施例中，提供用來甚至在完整性值沒有被暴露給云服務(wù)提供商（CSP）的軟件時將二進(jìn)制文件（binary）或其它工作負(fù)載帶有完整性地加載到CSP的計算系統(tǒng)的技術(shù)。為此，實施例提供指令集架構(gòu)（ISA）的帶完整性加載（load with integrity）（LDWINT）指令以及MKTME引擎的模式以允許租戶二進(jìn)制文件被帶有完整性地加載。接著，將二進(jìn)制文件提供給CSP的客戶可印證確實在正確生成完整性值的情況下將二進(jìn)制文件加載到CSP的系統(tǒng)。

為了實現(xiàn)實施例，MKTME引擎可被配置有僅完整性模式，其中寫入操作生成與被寫入的數(shù)據(jù)相關(guān)聯(lián)的完整性值，而沒有執(zhí)行任何加密。在實施例中，通過經(jīng)LDWINT指令的微代碼來激活該模式。CSP的不可信軟件可使用該指令與客戶二進(jìn)制文件的標(biāo)識來帶有完整性地加載到存儲器。在實施例中，指令在頁粒度上操作，并使用在客戶和云提供商之間共享的密鑰來生成加密響應(yīng)。將該測量提供回給客戶，以使得能夠驗證確實使用LDWINT指令來將二進(jìn)制文件帶有完整性地加載到存儲器。在特定實施例中，給定LDWINT指令的執(zhí)行可將二進(jìn)制文件的頁塊帶有相關(guān)聯(lián)完整性保護(hù)地加載到存儲器中，并將每頁的加密響應(yīng)發(fā)送回給客戶。