第一處理器(105、205)與受信任存儲(chǔ)器區(qū)域(TMR)(110、215)具有信任關(guān)系，所述TMR包括用于存儲(chǔ)用于在第二處理器(130、210)上執(zhí)行微控制器(155)的微代碼的第一區(qū)域(145)和用于存儲(chǔ)與所述微控制器相關(guān)聯(lián)的數(shù)據(jù)的第二區(qū)域。所述微控制器支持在所述第二處理器上執(zhí)行的虛擬功能(235、240)。訪問(wèn)控制器(120)由所述第一處理器配置為基于訪問(wèn)請(qǐng)求(400)是否是要向所述第一區(qū)域?qū)懭雭?lái)選擇性地向所述微控制器提供對(duì)所述TMR的訪問(wèn)。所述訪問(wèn)控制器準(zhǔn)許來(lái)自所述微控制器的從所述第一區(qū)域讀取的讀取請(qǐng)求并且拒絕來(lái)自所述微控制器的向所述第一區(qū)域?qū)懭氲膶懭胝?qǐng)求。所述訪問(wèn)控制器準(zhǔn)許來(lái)自所述微控制器的從所述第二區(qū)域讀取或向所述第二區(qū)域?qū)懭氲恼?qǐng)求。

背景技術(shù)

用于虛擬機(jī)的常規(guī)存儲(chǔ)器模型包括受信任存儲(chǔ)器區(qū)域(TMR)，所述TMR用于存儲(chǔ)只能由處理系統(tǒng)中的受信任實(shí)體訪問(wèn)的信息。例如，處理系統(tǒng)包括以高特權(quán)級(jí)操作并且被認(rèn)為是處理系統(tǒng)中最受信任的實(shí)體的高安全性處理器。高安全性處理器被授權(quán)對(duì)TMR中的信息進(jìn)行讀取、寫入和修改。在處理器上實(shí)現(xiàn)的虛擬環(huán)境中，管理程序管理在一個(gè)或多個(gè)虛擬機(jī)上執(zhí)行的一個(gè)或多個(gè)客機(jī)。管理程序是用于授權(quán)和加載客機(jī)以及由客機(jī)使用的功能(諸如圖形、介質(zhì)、編碼器、解碼器等)的受信任實(shí)體。

發(fā)明內(nèi)容

根據(jù)一個(gè)方面，一種方法包括在訪問(wèn)控制器處從支持虛擬功能的微控制器接收訪問(wèn)受信任存儲(chǔ)器區(qū)域(TMR)的請(qǐng)求，所述TMR將用于執(zhí)行微控制器的微代碼存儲(chǔ)在第一區(qū)域中并且將與微控制器相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)在第二區(qū)域中。所述方法還包括基于請(qǐng)求是否是要在第一區(qū)域中寫入來(lái)選擇性地向微控制器提供對(duì)TMR的訪問(wèn)。在一個(gè)方面，選擇性地向微控制器提供對(duì)TMR的訪問(wèn)包括：準(zhǔn)許來(lái)自微控制器的從第一區(qū)域讀取的讀取請(qǐng)求。選擇性地向微控制器提供對(duì)TMR的訪問(wèn)還可以或替代地可以包括拒絕來(lái)自微控制器的向第一區(qū)域?qū)懭氲膶懭胝?qǐng)求。在一些實(shí)施方案中，接收訪問(wèn)TMR的請(qǐng)求包括接收包括標(biāo)志和元數(shù)據(jù)的請(qǐng)求，所述標(biāo)志和元數(shù)據(jù)指示是使用第一區(qū)域還是使用第二區(qū)域來(lái)服務(wù)所述請(qǐng)求。在一些實(shí)施方案中，選擇性地向微控制器提供對(duì)TMR的訪問(wèn)包括：準(zhǔn)許來(lái)自微控制器的從第二區(qū)域讀取或向第二區(qū)域?qū)懭氲恼?qǐng)求。根據(jù)以上方面中的任一個(gè)，所述方法還可以包括：在訪問(wèn)控制器處從與TMR具有信任關(guān)系的安全處理器接收配置信息，所述配置信息指示微控制器對(duì)被分配用于存儲(chǔ)微代碼的第一區(qū)域具有只讀訪問(wèn)以及微控制器對(duì)被分配用于存儲(chǔ)數(shù)據(jù)的第二區(qū)域具有讀寫訪問(wèn)。在一些實(shí)施方案中，所述配置信息包括指示第一區(qū)域的起始地址、結(jié)束地址或地址范圍和第二區(qū)域的起始地址、結(jié)束地址或地址范圍中的至少一個(gè)的信息。在該實(shí)施方案中，所述方法還可以包括：將訪問(wèn)控制器配置為基于配置信息來(lái)選擇性地向微控制器提供對(duì)TMR的訪問(wèn)。

根據(jù)另一方面，一種方法包括：在與受信任存儲(chǔ)器區(qū)域(TMR)具有信任關(guān)系的第一處理器處接收加載第一微代碼的請(qǐng)求，所述第一微代碼用于執(zhí)行支持在第二處理器上執(zhí)行的第一虛擬功能的微控制器。所述方法還包括：在第一處理器處將TMR中的第一區(qū)域分配為存儲(chǔ)第一微代碼并且將TMR中的第二區(qū)域分配為存儲(chǔ)與第一虛擬功能相關(guān)聯(lián)的第一數(shù)據(jù)；以及從第一處理器傳輸配置信息，所述配置信息用于將訪問(wèn)控制器配置為基于請(qǐng)求是否是要在第一區(qū)域中寫入來(lái)選擇性地向微控制器提供對(duì)TMR的訪問(wèn)。在一些實(shí)施方案中，接收加載第一微代碼的請(qǐng)求包括響應(yīng)于啟動(dòng)與第一虛擬功能相關(guān)聯(lián)的虛擬機(jī)而接收請(qǐng)求。在一些實(shí)施方案中，微控制器使用存儲(chǔ)在第一區(qū)域中的第二微代碼來(lái)支持第二虛擬功能，并且第二區(qū)域被配置為存儲(chǔ)與第二虛擬功能相關(guān)聯(lián)的第二數(shù)據(jù)。在該實(shí)施方案中，傳輸配置信息可以包括傳輸用于向微控制器提供對(duì)第一區(qū)域的只讀訪問(wèn)和對(duì)第二區(qū)域的讀寫訪問(wèn)的配置信息。根據(jù)以上實(shí)施方案中的任一個(gè)，所述方法還可以包括：認(rèn)證第一微代碼以及響應(yīng)于成功地認(rèn)證第一微代碼而將第一區(qū)域分配為存儲(chǔ)第一微代碼。在一些實(shí)施方案中，所述配置信息包括指示第一區(qū)域的起始地址、結(jié)束地址或地址范圍和第二區(qū)域的起始地址、結(jié)束地址或地址范圍中的至少一個(gè)的信息。