[發明專利]將虛擬功能的微代碼存儲在受信任存儲器區域中有效
| 申請號: | 201980084823.8 | 申請日: | 2019-12-17 |
| 公開(公告)號: | CN113227983B | 公開(公告)日: | 2022-11-22 |
| 發明(設計)人: | 卡瑟卡曼薩·納達瑞簡;安東尼·阿薩羅 | 申請(專利權)人: | ATI科技無限責任公司 |
| 主分類號: | G06F12/00 | 分類號: | G06F12/00;G06F21/53;G06F9/22;G06F9/455 |
| 代理公司: | 上海勝康律師事務所 31263 | 代理人: | 李獻忠;張華 |
| 地址: | 加拿大*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬 功能 代碼 存儲 信任 存儲器 區域 | ||
1.一種方法,其包括:
在訪問控制器處從支持虛擬功能的微控制器接收訪問虛擬機的受信任存儲器區域的請求,所述受信任存儲器區域將用于執行所述微控制器的微代碼存儲在第一區域中并且將與所述微控制器相關聯的數據存儲在第二區域中,其中所述第二區域配置成可由所述微代碼修改;以及
基于所述請求是否被定向到由所述微控制器進行只讀訪問的所述第一區域中的地址來選擇性地向所述微控制器提供對所述受信任存儲器區域的訪問。
2.如權利要求1所述的方法,其中選擇性地向所述微控制器提供對所述受信任存儲器區域的訪問包括:準許來自所述微控制器的從所述第一區域讀取的讀取請求。
3.如權利要求1所述的方法,其中選擇性地向所述微控制器提供對所述受信任存儲器區域的訪問包括:拒絕來自所述微控制器的向所述第一區域寫入的寫入請求。
4.如權利要求1所述的方法,其中接收訪問所述受信任存儲器區域的所述請求包括接收包括標志和元數據的請求,所述標志和元數據指示是使用所述第一區域還是使用所述第二區域來服務所述請求。
5.如權利要求1所述的方法,其中選擇性地向所述微控制器提供對所述受信任存儲器區域的訪問包括:準許來自所述微控制器的從所述第二區域讀取或向所述第二區域寫入的請求。
6.如權利要求1所述的方法,其還包括:
在所述訪問控制器處從與所述受信任存儲器區域具有信任關系的安全處理器接收配置信息,所述配置信息指示所述微控制器對被分配用于存儲所述微代碼的所述第一區域具有只讀訪問的權限以及所述微控制器對被分配用于存儲所述數據的所述第二區域具有讀寫訪問的權限。
7.如權利要求6所述的方法,其中所述配置信息包括指示所述第一區域的起始地址、結束地址或地址范圍和所述第二區域的起始地址、結束地址或地址范圍中的至少一個的信息。
8.如權利要求7所述的方法,其還包括:
將所述訪問控制器配置為基于所述配置信息來選擇性地向所述微控制器提供對所述受信任存儲器區域的訪問。
9.一種方法,其包括:
在與虛擬機的受信任存儲器區域具有信任關系的第一處理器處接收加載第一微代碼的請求,所述第一微代碼用于執行支持在第二處理器上執行的第一虛擬功能的微控制器;
在所述第一處理器處將所述受信任存儲器區域中的第一區域分配為存儲所述第一微代碼并且將所述受信任存儲器區域中的第二區域分配為存儲與所述第一虛擬功能相關聯的第一數據,其中所述第二區域配置成可由所述第一微代碼修改;以及
從所述第一處理器傳輸配置信息,所述配置信息用于將訪問控制器配置為基于所述請求是否被定向到由所述微控制器進行只讀訪問的所述第一區域中的地址來選擇性地向所述微控制器提供對所述受信任存儲器區域的訪問。
10.如權利要求9所述的方法,其中接收加載所述第一微代碼的所述請求包括響應于啟動與所述第一虛擬功能相關聯的虛擬機而接收所述請求。
11.如權利要求9所述的方法,其中所述微控制器使用存儲在所述第一區域中的第二微代碼來支持第二虛擬功能,并且其中所述第二區域被配置為存儲與所述第二虛擬功能相關聯的第二數據。
12.如權利要求11所述的方法,其中傳輸所述配置信息包括傳輸用于向所述微控制器提供對所述第一區域的只讀訪問和對所述第二區域的讀寫訪問的所述配置信息。
13.如權利要求9所述的方法,其還包括:
認證所述第一微代碼;以及
響應于成功地認證所述第一微代碼,將所述第一區域分配為存儲所述第一微代碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于ATI科技無限責任公司,未經ATI科技無限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980084823.8/1.html,轉載請聲明來源鉆瓜專利網。
