在各種示例中存在經由通信網絡與至少一個其他計算設備進行通信的計算設備。計算設備具有存儲器和中央處理單元，該中央處理單元具有包括存儲器的可信區域的可信執行環境。計算設備具有操作系統，該操作系統被配置為在存儲器的虛擬地址空間和至少一個其他計算設備的存儲器之間創建存儲器映射，并且將存儲器映射的細節提供給可信執行環境。可信執行環境被配置為執行能夠直接使用由操作系統提供的存儲器映射與其他計算設備進行通信的應用。

背景技術

旁路攻擊涉及通過觀察敏感代碼的影響來獲得關于敏感代碼的信息。

許多不同類型的旁路攻擊已被發現針對敏感代碼發生。用于減輕這種攻擊的先前嘗試經常是針對特定類型的旁路攻擊定制的，這使得難以給予全面的保護。

下文所描述的實施例不限于解決已知旁路攻擊保護機制的任何或者全部缺點的實現。

發明內容

下文展現本公開的簡化摘要以便為讀者提供基礎的理解。本摘要不旨在識別所要求權利主題的關鍵特性或者基本特性，也不旨在被用于限制所要求權利主題的范圍。它的唯一目的是以簡化形式展現本文所公開概念的選集，以作為之后展現的更詳細描述的前奏。

在各種示例中，存在經由通信網絡與至少一個其他計算設備通信的計算設備。該計算設備具有存儲器和中央處理單元，該中央處理單元具有包括存儲器的可信區域的可信執行環境。計算設備具有操作系統，該操作系統被配置為在存儲器的虛擬地址空間和至少一個其他計算設備的存儲器之間創建存儲器映射，并且將存儲器映射的細節提供給可信執行環境。可信執行環境被配置為執行能夠直接使用由操作系統提供的存儲器映射與其他計算設備進行通信的應用。

通過參考以下被考慮關于附圖的詳細描述，許多伴隨的特性將更容易被理解

附圖說明

根據附圖閱讀以下詳細描述將更好地理解本描述

圖1是具有可信執行環境的計算設備104的示意圖；

圖1A是具有可信執行環境的另一計算設備的示意圖；

圖2是圖1的計算設備的虛擬存儲器地址空間的示意圖；

圖3是一種方法的流程圖，該方法使在可信執行環境中執行的軟件能夠與遠程計算設備進行通信并且具有一些情況下的旁路保護；

圖4是圖3的流程圖并且具有在可信執行環境內通過原子化的執行的旁路保護；

圖5是實現原子性方法的流程圖；

圖6是實現原子性的另一種方法的流程圖；

圖7圖示了基于計算的示例性設備，該設備中具有旁路保護的可信執行環境的實施例被實現。

相似的參考數字在附圖中被用于指定相似的部分。

具體實施方式

下文所提供的關于附圖的詳細描述旨在作為本示例的描述，并且并非旨在代表本示例被構建或者被利用的唯一形式。本描述闡述了示例的功能以及針對構建和操作示例的操作序列。然而，相同或等價的功能和序列也可以通過不同的示例被實現。

本發明人認識到多核處理器中的旁路攻擊涉及到惡意代碼，該惡意代碼能夠觀察敏感代碼對多核處理器的共享資源的影響。多核處理器被廣泛使用于數據中心和其他部署，并且數據中心和其他部署經常存在多個數據中心租戶或者其他用戶。使用多核處理器的一個核心的惡意租戶能夠通過觀察對共享資源的影響來獲得關于在其他核心之一上執行的敏感代碼信息。在安全性重要的情況下(諸如在敏感代碼被執行的情況下)，旁路攻擊是重要的問題。