[发明专利]使用认证的清单来实现对多处理器平台的外部确认

说明书

用于将输出表面位图安全递送到显示器引擎的系统和方法。示例处理系统包括：在架构上受保护的存储器；以及，可通信地耦合到在架构上受保护的存储器的多个处理设备，每一个处理设备都包括通过执行下列各项中的至少一项来实现在架构上受保护的执行环境的第一处理逻辑：执行驻留在架构上受保护的存储器中的指令，或防止对在架构上受保护的存储器的未经授权的访问；其中，每一个处理设备都进一步包括第二处理逻辑，所述第二处理逻辑与处理系统的第二处理设备建立安全通信信道，使用安全通信信道来同步表示处理系统的平台身份密钥，以及，将包括平台身份密钥的平台清单传输到确认系统。

技术领域

本公开一般涉及计算机系统，具体而言，涉及用于实现多处理器平台的外部确认的系统和方法。

背景技术

计算机系统内的应用程序和数据的安全执行和完整性越来越重要。各种已知的安全技术不能以灵活的但是可靠的方式来充分保护应用程序和数据。

附图说明

本发明是通过示例而不是作为限制来说明的，当与附图一起考虑时并参考下列详细描述时，可以更完全地理解本发明，在附图中：

图1描绘了根据本公开的一个或多个方面的示例处理系统的高级组件图示；

图2示意地示出了根据本公开的一个或多个方面的用于通过多处理器平台产生平台清单的示例方法；

图3描绘了根据本公开的一个或多个方面的用于通过多处理器平台产生平台清单的示例方法的流程图；

图4描绘了根据本公开的一个或多个方面的在第二和随后的平台引导时用于在多处理器平台中进行处理器交叉认证的示例方法的流程图；

图5描绘了根据本公开的一个或多个方面的示例计算机系统的高级组件图示；

图6描绘了根据本公开的一个或多个方面的处理器的框图；

图7a-7b示意地示出了根据本公开的一个或多个方面的处理器微架构的要素；

图8描绘了根据本公开的一个或多个方面的示例计算机系统的框图；

图9描绘了根据本公开的一个或多个方面的示例片上系统(SoC)的框图；

图10描绘了根据本公开的一个或多个方面的示例计算机系统的框图；以及

图11描绘了根据本公开的一个或多个方面的示例片上系统(SoC)的框图。

具体实施方式

此处描述了用于实现对多处理器平台进行外部确认的处理系统以及相关的方法。由示例处理系统执行的应用程序和由这样的应用程序访问的数据可以在微架构级别被保护，例如，通过实现安全飞地，如下文比较详细地描述的。

根据本公开的一个或多个方面，处理系统可以包括耦合到在架构上受保护的存储器的处理核。处理核可以包括被配置成防止对在架构上受保护的存储器的未经授权的访问的控制逻辑。处理核还可以进一步包括被配置成通过执行访问驻留在在微架构上受保护的存储器中的数据的指令来实现安全飞地的执行逻辑，如下文比较详细地描述的。

在制造过程中，可以给每一个处理器提供身份密钥。处理器身份密钥可以被存储在由处理器包括的非易失性只读存储器中，诸如一组可编程的熔丝中。对于单处理器平台，处理器的身份密钥可以被用作平台身份密钥，以被提供给确认服务，也可以被用作密钥材料以产生用于安全飞地创建的一个或多个加密密钥。

因此，对于多处理器平台，飞地将接收不同的密钥，这取决于飞地运行所在的处理器，如果有效飞地从一个处理器迁移到另一处理器，可能会导致不可恢复的错误。多处理器平台还将需要产生平台标识符以便向确认服务呈现。