[发明专利]用于执行安全嵌入式容器的处理器扩展

说明书

技术领域

本公开总体上涉及电子领域。更具体地，本发明的实施例涉及用于执行安全嵌入式容器的处理器扩展。

背景技术

计算机系统可以被实现为分层的设备，例如包括硬件层、固件和操作系统层以及应用程序层。计算机系统的硬件层可以被称为物理平台。物理平台可以包括处理器、芯片组、通信信道、存储器、主板和系统。

计算机系统还可以包括管理引擎(manageability engine)，例如包括微控制器，其专门用于允许例如通过通信网络经由远程管理控制台来远程地管理该计算机系统。然而，由于包括成本、大小、功耗、散热、有限的MIPS(每秒百万指令)等在内的原因，在一些实现中针对管理服务来提供专用的微控制器可能是不适当的、不切实际的或者没有可扩展性。

附图说明

参考附图提供了详细的描述。在附图中，附图标记最左边的数字标识出该附图标记第一次出现的那幅图。在不同的附图中使用相同的附图标记来指示类似或相同的项。

图1、18和19说明了计算系统的实施例的框图，所述计算系统可以被用于实现本文讨论的各种实施例。

图2是根据一实施例的状态转变图，其说明了四个状态和用于使得能够从一个状态转变为另一个状态的触发条件。

图3说明了根据一实施例的与不同存储器分区的执行相关联的各种操作的框图。

图4-8说明了根据一些实施例的时间图。

图9和11说明了根据本发明的一些实施例的流程图。

图10说明了根据一实施例的用于处理从分配给OI的设备发起的中断、并将其注入到OI分区的各种部件的框图。

图12说明了根据一实施例的与OIPIC模块进行通信的各种部件。

图13和14说明了根据一些实施例的与使用加载密钥相关联的操作的框图。

图15和16说明了根据一些实施例的与使用存储密钥相关联的操作的框图。

图17说明了根据一实施例的与在S0与S3之间的安全转变相关联的操作的框图。

具体实施方式

在以下的描述中，阐述了许多具体细节以便提供对各种实施例的透彻理解。但是，可以在没有这些具体细节的情况下实施本发明的各种实施例。在其它实例中，没有详细地描述已知的方法、过程、部件和电路，以便不模糊本发明的特定的实施例。此外，可以使用各种手段，例如半导体集成电路(“硬件”)、组成一个或多个程序的计算机可读指令(“软件”)或硬件和软件的某种组合，来执行本发明的实施例的各个方面。为了该公开的目的，提及“逻辑”应当是指硬件、软件或其某种组合。此外，本文使用的“指令”或“微操作”(其还可以被称为“uop”)可以是可互换的。此外，尽管本文讨论的一些实施例可以将置位或清零值分别称为逻辑0和1，但是这些术语是可互换的，例如，取决于实现。

一些处理器可以包括多个处理核心。除了多个核心之外，处理器管芯还可以包括非核心(其可以统指在处理器管芯上除了核心之外的所有组件)。为了提高性能，例如通过替代多个芯片组，可以将更多的功能并入处理器的非核心中。例如，一些实现可以将存储器控制器功能、IO(输入输出)控制器功能和图形功能建立在非核心上。但是，该趋势对平台上提供的其它功能或服务(例如，可管理性)会有影响。当前，可以将一些管理功能移交到专用处理器，其可以构成管理引擎(ME)的核心部分。ME通常位于芯片组上。此外，一些服务器平台可以实现分立专用微控制器，称为基板管理控制器(BMC)、服务处理器(SP)或叫做任何其它名字。如先前所讨论的，由于以下原因，例如成本、大小、功耗、散热、有限的MIPS等，这些方案没有可扩展性。这在超级移动个人计算机(UMPC)环境中愈发成为问题，因此促使出现了对于不同的解决方案的需求。

为此目的，本文公开的一些实施例提供了针对管理功能的可扩展方案，例如，用于UMPC环境，或者用于其中使用专用的处理器或微控制器来实现可管理性是不适当的或不切合实际的情况。例如，在一实施例中，独立于OS(操作系统)或VMM(虚拟机管理器)的架构(本文中统称为“OI”)涉及通过在主机(host)OS/VMM与OI容器之间动态地划分资源(例如，处理器周期、存储器、设备)，来创建一个或多个容器，例如在处理器上。在一个实施例中，OI资源管理器(OIRM)可以执行在主机OS/VMM容器(本文中也称为分区)与独立于OS的容器之间的分时(time sharing)操作。因此，一些实施例可以允许在不影响OS/VMM执行性能(或减少对其的影响)的情况下，将空闲的处理器周期用于有用的目的(例如，可管理性)。