[发明专利]多核架构中的虚拟机内存划分

说明书

技术领域

本公开中呈现的实施例通常涉及用于提供用于虚拟化服务器的计算基础设施的技术，并且更具体来说，涉及用于基础设施即服务（laaS）云环境中的可信虚拟机执行的方法和装置。

背景技术

服务器虚拟化技术允许多个虚拟机同时在单个物理计算系统中运行。当前，数据中心环境用来创建这些物理计算系统（通常称为服务器）的大型群集，其中每个服务器运行多个虚拟机（VM）。这种方法已经导致可以提供大量计算能力的数据中心。若干供应商当前允许用户提供虚拟机实例以便在数据中心的运营商所提供的虚拟化服务器上运行。以各种形式，这种通用计算模型已经被称为“云计算”或“基础设施即服务”（laaS），因为用户在抽象硬件平台上简单地运行其虚拟机实例，而无需拥有或管理所述硬件平台。如果不是数百或数千虚拟机实例来响应对于计算资源需求的改变，这种方法允许给定用户迅速地扩增几十倍。

同时，云计算和laaS供应商所面对的显著障碍在于需要用户信任云供应商和管理在服务器上运行的多个VM的管理程序（或虚拟机管理器（VMM））的实施。当前，这是通过对云供应商在有关安全的适当地方进行的操作过程的检查和理解来完成。这产生了信任感，但是仍不存在强有力的机制来保证在同一个中央处理单元（CPU）套接字服务器中执行的VM之间的有效分离。

属于不同企业的VM被布置在同一个服务器中的事实可能导致侧面攻击和安全问题。例如，当属于不同企业的VM在同一CPU的不同核中执行时，他们通过L3缓存（或者通过绕过管理程序设定的内存保护）共享对内存的访问。本领域技术人员知道，这可能导致信息从一个VM泄露到另一个VM。也就是说，来自一个企业的恶意VM可能试图获得对为了另一个企业运行的VM的内存的访问。

另一个问题在于管理程序本身。即使管理程序被设计成执行不同VM之间的分离，但是数据仍可能由于管理程序错误或由于针对管理程序本身的明确攻击而从一个VM泄露到另一个VM。另外，恶意管理员（其是云供应商人员的一部分）可能会发出另一组攻击。

附图说明

因此，以可以详细理解本公开的上述特征的方式，可以参照实施例对以上概述的本公开进行更为具体的描述，其中一些实施例在附图中示出。然而，应注意的是，附图仅示出本公开的典型实施例，并且因此不应被认为限制本发明的范围，因为本公开可以允许其他同等有效的实施例。

图1A至图1B是示出了根据本公开的某些实施例的用于基础设施即服务（laaS）云环境中的可信执行的不同安全模型的方框图。

图2是示出了根据本公开的某些实施例的被配置成提供用于laaS环境中的多个VM的可信执行的虚拟化服务器的部件的方框图。

图3是示出了根据本公开的某些实施例的被配置成提供用于laaS环境中的可信虚拟机执行的处理器架构的示例的方框图。

图4进一步示出了根据本公开的某些实施例的图3中第一次示出的CPU架构的各方面。

图5示出了根据本公开的某些实施例的一种用于安全地启动VM实例的方法。

图6示出了根据本公开的某些实施例的一种用于加密L3缓存线的方法。

图7示出了根据本公开的某些实施例的一种用于解密L3缓存线的方法。

具体实施方式

概述

本文描述的一个实施例包括一种方法。所述方法可以通常包括识别内存地址，获得随机数（nonce），并且使用至少第一密钥、所述随机数和识别出的内存地址来产生密钥流。所述方法还可以包括使用所产生的密钥流来对在从第一缓存写入到第二缓存中时与内存地址相对应的数据进行加密。第一缓存在中央处理单元（CPU）上的多个处理核中一个核的本地。并且第二缓存由所述多个处理核共享。所述方法还可以包括将随机数写入到第二缓存中。

本文描述的另一个实施例提供一种计算系统，所述计算系统包括内存和具有多个处理核的CPU。每个核自身可以具有第一缓存，并且CPU还可以包括第二缓存，其中所述第二缓存可以由所述多个处理核中的每一个访问。每个处理核可以包括将各自的处理核耦合到第二缓存上的加密/解密块。所述加密/解密块通常可以被配置成执行包括以下步骤的操作：识别内存地址，获得随机数，使用至少第一密钥、所述随机数和识别出的内存地址来产生密钥流，以及使用所产生的密钥流来对在从第一缓存写入到第二缓存中时与内存地址相对应的数据进行加密。CPU可以进一步包括配置成将随机数写入到第二缓存中的内存控制器。