在安全處理環(huán)境中修改存儲(chǔ)器權(quán)限的制作方法
【專利說明】在安全處理環(huán)境中修改存儲(chǔ)器權(quán)限
[0001] 背景
[0002] 1.領(lǐng)域
[0003] 本發(fā)明設(shè)及信息處理的領(lǐng)域，具體來說，設(shè)及信息處理系統(tǒng)中的安全性領(lǐng)域。
[0004] 2.相關(guān)技術(shù)的描述
[0005] 機(jī)密信息被許多信息處理系統(tǒng)存儲(chǔ)、傳輸W及使用。因此，開發(fā)了用于機(jī)密信息的 安全處理和存儲(chǔ)的技術(shù)。該些技術(shù)包括在信息處理系統(tǒng)內(nèi)創(chuàng)建和維護(hù)安全的、受保護(hù)的或 隔離的容器、分區(qū)或環(huán)境的各種方法。
【附圖說明】
[0006] 本發(fā)明是作為示例說明的，而不僅限于各個(gè)附圖的圖形。
[0007] 圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在安全處理環(huán)境中修改存儲(chǔ)器權(quán)限 的系統(tǒng)。
[000引圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在安全處理環(huán)境中修改存儲(chǔ)器權(quán)限 的處理器。
[0009] 圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的飛地頁面緩存。
[0010] 圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的包括安全處理環(huán)境的系統(tǒng)架構(gòu)。
[0011] 圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在安全處理環(huán)境中擴(kuò)展存儲(chǔ)器權(quán)限 的方法。
[0012] 圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在安全處理環(huán)境中限制存儲(chǔ)器權(quán)限 的方法。
【具體實(shí)施方式】
[0013] 描述了用于在安全處理環(huán)境中修改存儲(chǔ)器權(quán)限的發(fā)明的各實(shí)施例。在此描述中， 可W闡明很多具體細(xì)節(jié)，諸如組件和系統(tǒng)配置，W提供對本發(fā)明的更加全面的理解。然而， 本領(lǐng)域技術(shù)人員可W理解，本發(fā)明可W在沒有該樣的具體細(xì)節(jié)的情況下實(shí)施。另外，為避免 不必要地使本發(fā)明模糊，沒有詳細(xì)示出某些已知的結(jié)構(gòu)，電路，及其他特征。
[0014] 在下面的描述中，對"一個(gè)實(shí)施例"、"實(shí)施例"、"示例實(shí)施例"、"各實(shí)施例"等等的 引用表示所描述的本發(fā)明的各實(shí)施例可包括特定特征、結(jié)構(gòu)或特性，但是，一個(gè)W上的實(shí)施 例可W并且并非每一個(gè)實(shí)施例一定包括特定特征、結(jié)構(gòu)或特性。進(jìn)一步地，一些實(shí)施例可W 具有為其他實(shí)施例描述的某個(gè)，全部特征或沒有一個(gè)特征。
[0015] 如在權(quán)利要求書中所使用的，除非另作說明，否則使用序數(shù)詞"第一"、"第二"、"第 等等來描述元件，只表示一個(gè)元件的特定實(shí)例或相似元件的不同的實(shí)例正在被引用，而 不打算暗示如此所描述的元件必須按特定順序，無論是在時(shí)間上、在空間上，在排序方面或W任何其他方式。
[0016] 此外，術(shù)語"比特"、"標(biāo)志"、"字段"、"條目V指示符"等等還可W被用來描述寄存 器中的任何類型的存儲(chǔ)位置、表、數(shù)據(jù)庫或其他數(shù)據(jù)結(jié)構(gòu)，無論是W硬件還是軟件實(shí)現(xiàn)的， 但是，不旨在將本發(fā)明的各實(shí)施例限制到任何特定類型的存儲(chǔ)位置或任何特定存儲(chǔ)位置內(nèi) 的任何特定數(shù)量的比特或其他元件。術(shù)語"清除"可W被用來指示存儲(chǔ)或W別的方式導(dǎo)致 邏輯值零被存儲(chǔ)在存儲(chǔ)位置，而術(shù)語"置位"可W被用來指示存儲(chǔ)或W別的方式導(dǎo)致邏輯值 1，所有1，或某種其他指定的值被存儲(chǔ)在存儲(chǔ)位置；然而，該些術(shù)語不旨在將本發(fā)明的各實(shí) 施例限制到任何特定邏輯約定，因?yàn)樵诒景l(fā)明的各實(shí)施例內(nèi)可W使用任何邏輯約定。
[0017] 如背景部分所描述，開發(fā)了在信息處理系統(tǒng)內(nèi)創(chuàng)建和維護(hù)安全的、受保護(hù)的、或隔 離的容器、分區(qū)或環(huán)境的各種方法。一種該樣的方法設(shè)及如2012年6月19日提交的標(biāo)題為 "MethodandApparatustoProvideSecureApplicationExecution"的序號(hào) 13/527, 547 的共同待審的美國專利申請所描述的安全飛地，該申請?zhí)峁┝岁P(guān)于安全的、受保護(hù)的或隔 離的容器、分區(qū)或環(huán)境的至少一個(gè)實(shí)施例的信息。然而，此引用不旨在W任何方式限制本發(fā) 明的各實(shí)施例的范圍，可W使用其他實(shí)施例，而仍保持在本發(fā)明的精神和范圍之內(nèi)。因此， 用于本發(fā)明的任何實(shí)施例中的任何安全的、受保護(hù)的或隔離的容器、分區(qū)，或環(huán)境的任何實(shí) 例此處可W被稱為安全飛地或飛地。
[0018] 本發(fā)明的各實(shí)施例用于動(dòng)態(tài)地修改訪問飛地存儲(chǔ)器的權(quán)限，而不會(huì)在修改過程中 使該存儲(chǔ)器對在飛地中運(yùn)行的應(yīng)用程序無法訪問。飛地使用模式可W包括軟件使用權(quán)限限 制在飛地內(nèi)運(yùn)行，W優(yōu)化"主要為讀取"并行數(shù)據(jù)結(jié)構(gòu)的性能，期望讀取器在整個(gè)權(quán)限修改 過程中可W訪問數(shù)據(jù)結(jié)構(gòu)。本發(fā)明的各實(shí)施例可W使此期望在某些條件下被滿足，而不要 求從飛地退出W修改權(quán)限的導(dǎo)致性能降低的開銷。例如，當(dāng)向頁面的寫入器必須被暫停時(shí)， 關(guān)鍵代碼部分可W在垃圾回收過程中將堆頁面復(fù)制到新的位置，但是，本發(fā)明的各實(shí)施例 可使讀取器安全地繼續(xù)訪問。
[0019] 圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)100,用于在安全處理環(huán)境中修改存 儲(chǔ)器權(quán)限的信息處理系統(tǒng)。系統(tǒng)100可W表示任何類型的信息處理系統(tǒng)，諸如服務(wù)器、臺(tái)式 計(jì)算機(jī)、便攜式計(jì)算機(jī)、機(jī)頂盒、手持式設(shè)備，諸如平板電腦或智能電話或嵌入式控制系統(tǒng)。 系統(tǒng)100包括處理器110、外圍控制代理120、系統(tǒng)存儲(chǔ)器130W及信息存儲(chǔ)設(shè)備140。實(shí) 現(xiàn)本發(fā)明的系統(tǒng)可W包括任意數(shù)量的該些組件W及諸如外圍設(shè)備W及輸入/輸出設(shè)備之 類的任何其他組件或其他元件中的每一個(gè)。此或任何系統(tǒng)實(shí)施例中的任何或全部組件或其 他元件可W通過任意數(shù)量的總線、點(diǎn)對點(diǎn)或其他有線或無線接口或連接來彼此連接、禪合 或W別的方式進(jìn)行通信，除非W別的方式指定。系統(tǒng)100的任何組件或其他部分，無論在圖 1中示出還是在圖1中沒有示出，都可W集成或W別的方式包括在單一巧片（片上系統(tǒng)或 S0C)、晶片、襯底或封裝中。
[0020] 外圍控制代理120可W表示外圍、輸入/輸出或其他組件或設(shè)備可W通過其連接 或禪合到處理器110的任何組件，諸如巧片組組件。系統(tǒng)存儲(chǔ)器130可W是動(dòng)態(tài)隨機(jī)存取 存儲(chǔ)器或任何其他類型的可由處理器110讀取的介質(zhì)。信息存儲(chǔ)設(shè)備140可W包括任何類 型的持久性或非易失性存儲(chǔ)器或存儲(chǔ)，諸如閃存和/或固態(tài)、磁性或光盤驅(qū)動(dòng)器。
[0021] 處理器110可W表示集成在單一襯底上或封裝在單一封裝內(nèi)的一個(gè)或多個(gè)處理 器，其中每一個(gè)處理器都可任何組合包括多個(gè)線程和/或多個(gè)執(zhí)行核。表示為處理器 110的每一個(gè)處理器都可W是任何類型的處理器，包括通用微處理器，諸如Intel.底Core處 處理器系列、Intel坂A化m愈處理器系列，或來自Intel⑥Co巧oration的其他處理器系列 的處理器，或來自另一公司的另一處理器，或?qū)Ｓ锰幚砥骰蛭⒖刂破鳌?br>[0022] 處理器110可W根據(jù)指令集架構(gòu)進(jìn)行操作，該指令集架構(gòu)包括創(chuàng)建安全飛地的第 一指令、向飛地添加內(nèi)容的第二指令、初始化飛地的第=指令、擴(kuò)展存儲(chǔ)器權(quán)限的第四指 令、限制存儲(chǔ)器權(quán)限的第五指令W及驗(yàn)證權(quán)限限制的第六指令。雖然本發(fā)明的各實(shí)施例可 W利用具有任何指令集架構(gòu)的處理器來實(shí)施，該指令集架構(gòu)不僅限于來自iMel瑕公司的 處理器系列的架構(gòu)，但指令可W是對現(xiàn)有的架構(gòu)的一組軟件保護(hù)擴(kuò)展的一部分，此處該指 令可W被分別稱為ECREATE指令、EA孤指令、EINIT指令、EM孤PE指令、EM孤PR指令W及 EACCEPT指令。對于該些指令的支持可W在使用嵌入在硬件中的電路和/或邏輯、微代碼、 固件，和/或如下面所描述的或根據(jù)任何其他方法配置的其他結(jié)構(gòu)的任何組合的處理器中 實(shí)現(xiàn)，并在圖1中表示為ECREATE硬件110-1、EA孤硬件110-2、EINIT硬件110-3、EM孤陽 硬件110-4、6]?孤?1?硬件110-5^及64〇：6?1'硬件110-6。
[0023] 圖2示出了處理器200,其實(shí)施例可W充當(dāng)系統(tǒng)100中的處理器110。處理器200 可W包括核210、核220W及非核230。核210可W包括存儲(chǔ)單元212、指令單元214、執(zhí)行 單元270、存儲(chǔ)器管理單元（MMU) 216W及控制單元218。核220可W包括存儲(chǔ)單元222、指 令單元224、執(zhí)行單元280、MMU226W及控制單元228。非核230可W包括緩存單元232、 接口單元234、處理器預(yù)留的存儲(chǔ)器范圍寄存器250W及存儲(chǔ)器訪問控制單元260。處理器 200還可W包括在圖2中未示出的任何其他電路、結(jié)構(gòu)或邏輯。如上面介紹的并且下面進(jìn) 一步描述的，ECREATE硬件110-UEA孤硬件110-2、EIN口硬件110-3、EM孤陽硬件110-4、 EM孤PR硬件110-5W及EACCEPT硬件110-6的功能可W包含在處理器200中任何一個(gè)標(biāo)記 的單元中或在別處或在它們之間分布。
[0024] 存儲(chǔ)單元212和222可W分別包括在核210和220內(nèi)可用于任何用途的任何類型 的存儲(chǔ)的任何組合；例如，它們可W包括任意數(shù)量的可讀的，可寫的，和/或可讀寫的寄存 器、緩沖器和/或緩存，它們是使用任何存儲(chǔ)器或存儲(chǔ)技術(shù)來實(shí)現(xiàn)的，用于存儲(chǔ)能力信息、 配置信息、控制信息、狀態(tài)信息、性能信息、指令、數(shù)據(jù)W及分別在核210和220的操作中可 使用的任何其他信息，W及可被用來訪問該樣的存儲(chǔ)的電路。
[0025] 指令單元214和224可W包括用于獲取、接收、解碼、解釋和/或調(diào)度諸如EM孤PE、 EMODPRW及EACCEPT指令之類的要分別由核210和220執(zhí)行的指令的任何電路、邏輯、結(jié)構(gòu) 和/或其他硬件。在本發(fā)明的范圍內(nèi)，可W使用任何指令格式；例如，指令可W包括操作碼 和一個(gè)或多個(gè)操作數(shù)，其中，操作碼可W被解碼為用于分別由執(zhí)行單元270或280執(zhí)行的一 個(gè)或多個(gè)微指令或微操作。諸如上文引用的那些指令之類的指令可W是諸如有特權(quán)的安全 飛地操作碼（例如，ENCL巧或無特權(quán)的安全飛地操作碼（例如，ENCLU)之類的單一操作碼 的葉，其中，葉指令是由處理器寄存器（例如，EA幻中的值所指定的。操作數(shù)或其他參數(shù)可 W隱式地、直接地、間接地或根據(jù)任何其他方法與指令相關(guān)聯(lián)。
[0026]