[发明专利]在隐藏执行环境中提供完整性验证和证明

说明书

背景技术

计算机系统由包括一个或多个处理器、存储器、输入/输出设备等的硬件元件的集合构成。此外，系统中可存在不同类型的软件，包括诸如操作系统(OS)、虚拟机监视器(VMM)等系统软件。此外，可提供应用软件以执行用户需要的特定任务，诸如文字处理、电子邮件、游戏等。为了实现软件与底层处理器硬件之间的通信，软件的指令可被转换成可使用存储在处理器中的微代码来实现的较小指令，诸如微指令(uops)。

一般而言，整个范围的存储器对于诸如OS或VMM之类的系统软件是可见的。然而，为了提供安全操作等，可在存储器中提供隐藏分区，隐藏分区包括可使用资源管理器来运行、可以在处理器微代码中实现、且可对OS/VMM隐藏的代码。然而，提供此类隐藏资源产生了各种安全和证明问题，从而增加了复杂性。

作为一个示例，当系统被置于某些低功率状态时，诸如根据高级配置与电源接口(ACPI)(修订版2.0标准，2003年4月25日)的所谓挂起(S3)状态，系统存储器处于自刷新状态。然而，处理器断电，且因此存储器上没有有效的保护。因此，在系统处于S3状态时，敌方可能能够修改存储器的内容，且若存储器在恢复(S0状态)时未被验证，这可能导致对系统存储器的隐藏存储器分区的代码注入攻击。虽然在进入S3之前对存储器进行散列并在从S3恢复进入S0时验证这些内容可避免此类代码注入攻击，但这也有缺点，包括由于散列以及随后验证存储器内容要完成的附加工作而延长了在S0与S3之间切换所需的时间量。

附图说明

图1是根据本发明一个实施例的平台的框图。

图2是根据本发明一个实施例的完整性检验值(ICV)阵列的框图。

图3是根据本发明一个实施例的隐藏存储器完整性运算和保护的概览的框图。

图4是根据本发明一个实施例的用于转换到低功率状态的方法的流程图。

图5是用于从低功率模式恢复正常功率模式中的执行的方法的流程图。

图6是根据本发明一个实施例的验证方法的流程图。

图7是根据本发明一个实施例的高级启动方法的流程图。

图8是根据本发明一个实施例的启动操作的流程图。

图9是根据本发明一个实施例的证明方法的流程图。

图10是根据本发明一个实施例的处理器的框图。

具体实施方式

各实施例可提供对隐藏存储器分区的完整性的高效验证，这可以在退出低功率状态进入正常操作状态时使用。此外，各实施例可用于提供对隐藏环境的证明以使得要在该环境中执行的各软件可在执行之前被验证。此类证明可完全在处理器内实现且无需经由互连访问其他组件，从而提高了速度并降低了复杂性以及经由与互连和其他组件交互带来的安全威胁的可能性。

为了提供主机操作系统(OS)/虚拟机监视器(VMM)与隐藏分区之间的存储器隔离，处理器可利用有效地阻止主机OS/VMM生成的对隐藏存储器的访问的一个或多个硬件范围寄存器。同样，为了控制从隐藏分区对主机OS/VMM存储器的访问，在隐藏分区下可存在页表。为了更好地理解隐藏环境中的操作，提供对提供此类环境的平台的概览是有益的。

现在参见图1，所示为根据本发明一个实施例的平台的框图。如图1中所示，平台10可以是任何类型的计算机系统，诸如服务器计算机、台式计算机、膝上型计算机、笔记本计算机等。该平台包括用于一起操作以执行所请求操作的各种硬件和软件。如所见的，平台硬件包括处理器20，处理器20在一个实施例中可以是包括多个处理器核22_a-22_n的多核处理器。如以下将进一步讨论的，每个核22可包括用于在隐藏环境中执行的微代码，其中该环境对于诸如OS或VMM之类的其他系统软件隐藏。如进一步所见的，处理器20包括用以与系统存储器30通信的存储器控制器中枢(MCH)24，系统存储器30在一个实施例中可以是动态随机存取存储器(DRAM)。

平台10的其他硬件可包括外围设备控制器中枢(PCH)40，其可包括虚拟化引擎42(VE)和可管理性引擎(ME)44，它们可提供对诸如存储50(例如，海量存储，诸如盘驱动器、光存储或其他非易失性存储)之类的各种外围设备的控制功能。此外，网络接口控制器(NIC)55可实现平台10与网络的其他代理之间的通信，该网络诸如有线网络，例如局域网(LAN)；无线网络，诸如无线LAN(WLAN)、或宽范围无线网络(诸如蜂窝网络)。尽管在图1的实施例中示出该特定硬件，但是应理解本发明的范围在这方面不受限制。