[發明專利]旁路保護在審
| 申請號: | 201980088414.5 | 申請日: | 2019-12-10 |
| 公開(公告)號: | CN113302613A | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | A·沙米斯;S·W·克利巴施;F·舒斯特 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | G06F21/74 | 分類號: | G06F21/74;G06F21/75;G06F21/55;G06F15/173 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 馬明月 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 旁路 保護 | ||
1.一種計算設備,經由通信網絡與至少一個其他計算設備通信,所述計算設備包括:
存儲器;
中央處理單元,具有可信執行環境,所述可信執行環境包括所述存儲器的可信區域;
操作系統,被配置為在所述存儲器的虛擬地址空間與所述至少一個其他計算設備的存儲器之間創建存儲器映射,并且被配置為將所述存儲器映射的細節提供給所述可信執行環境;
所述可信執行環境被配置為執行應用,所述應用能夠直接使用由所述操作系統提供的所述存儲器映射來與所述其他計算設備通信。
2.根據權利要求1所述的計算設備,其中所述操作系統被配置為在所述存儲器的不可信區域的虛擬地址空間與所述至少一個其他計算設備的所述存儲器之間創建所述存儲器映射。
3.根據權利要求1或者權利要求2所述的計算設備,其中所述操作系統被配置為經由以下一項或多項來創建所述存儲器映射:網絡接口卡、顯卡。
4.根據任一前述權利要求所述的計算設備,其中所述應用被配置為在內核旁路過程或者用戶空間設備驅動過程中使用所述存儲器映射。
5.根據任一前述權利要求所述的計算設備,其中所述操作系統被配置為當其從所述可信執行環境中的應用接收到創建所述存儲器映射的請求時,創建所述存儲器映射。
6.根據任一前述權利要求所述的計算設備,其中所述計算設備具有多個處理核心,并且其中在所述可信執行環境中執行的應用被配置為僅當所述應用具有其控制所有活躍的所述處理核心的證據時才繼續執行敏感代碼。
7.根據權利要求6所述的計算設備,其中所述可信執行環境包括硬件包圍區,所述硬件包圍區被配置為當所有所述處理核心在所述可信執行環境內時向所述應用發送消息。
8.根據權利要求6或者權利要求7所述的計算設備,其中所述可信執行環境包括硬件包圍區,所述硬件包圍區被配置為當所述處理核心中的一個處理核心即將離開所述可信執行環境時,向所述應用發送消息。
9.根據權利要求6至8中任一項所述的計算設備,其中在所述可信執行環境中執行的所述應用知道在所述敏感代碼的執行期間,被期望在所述可信執行環境內的所述處理核心的期望的數目。
10.根據權利要求9所述的計算設備,其中所述應用被配置為將所述處理核心的所述期望的數目與從所述可信執行環境接收的信息進行比較,并且所述應用被配置為當處理核心的所述期望的數目與從所述可信執行環境接收的所述信息匹配時,執行所述敏感代碼。
11.根據權利要求6至10中任一項所述的計算設備,其中在所述可信執行環境中執行的所述應用被配置為當所述應用從所述可信執行環境接收到指示所述核心中的一個核心即將離開所述可信執行環境時,停止執行所述敏感代碼。
12.根據權利要求6至11中任一項所述的計算設備,其中在所述可信執行環境中執行的所述應用被配置為終止在所述可信執行環境之外的核心上執行的任何過程。
13.根據權利要求6至12中任一項所述的計算設備,其中在所述可信執行環境中執行的所述應用被配置為在開始所述敏感代碼的執行之前,沖刷來自所述計算設備的微架構組件的敏感數據。
14.根據權利要求6至13中任一項所述的計算設備,其中在所述可信執行環境中執行的所述應用被配置為當所述應用停止執行所述敏感代碼時,沖刷來自所述計算設備的微架構組件的敏感數據。
15.一種由計算設備執行的方法,所述計算設備經由通信網絡與至少一個其他計算設備通信,所述方法包括:
使用操作系統在所述計算設備的存儲器的虛擬地址空間與所述至少一個其他計算設備的存儲器之間創建存儲器映射;以及
將所述存儲器映射的細節提供給所述計算設備的中央處理單元處的可信執行環境,所述可信執行環境包括所述存儲器的可信區域;
在所述可信執行環境中執行應用,所述應用直接使用由所述操作系統提供的所述存儲器映射與所述其他計算設備通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980088414.5/1.html,轉載請聲明來源鉆瓜專利網。
