[发明专利]用于用安全属性限制CPU事务的方法、装置和系统

说明书

用于用安全属性限制CPU事务的方法、装置和系统。通过CPU或处理器核为事务发起器生成标识被信任或不被信任的CPU/核的执行模式的不可变安全属性。事务的目标可以是可通过其访问受保护资产的输入/输出(I/O)设备或系统。在装置或系统内的各个点实现基于为事务生成的不可变安全属性允许或拒绝对受保护资产的事务访问的策略实施逻辑块。在一个方面，实现多级别安全方案，在该方案中，通过用于指示CPU/核正在受信任执行模式下操作的第一事务更新模式寄存器，并且使用模式寄存器中的执行模式标记为第二事务生成安全属性以便验证该事务来自受信任发起器。

领域

本公开涉及计算系统并且具体(但非排他地)涉及基于为源自中央处理器单元和处理器核的事务生成的安全属性限制(qualify)事务。

附图简要描述

图1示出包括多核处理器的计算系统的框图的实施例。

图2是示出示例性片上系统架构和与系统中的设备所发起的事务相关联的相应通信路径的系统示意图。

图3a和图3b分别示出到用于基于源的、基于目标的和基于构造的SAI实施方案的目标对象映射的粗粒度和细粒度主体发起器。

图4示出根据本发明的一个实施例的采用策略寄存器的安全访问机制的概述。

图5示出图2的SoC，进一步包括实现专用协议的总线和用于在专用协议和SoC构造所采用的协议之间映射安全属性的映射器。

图6示出根据本发明的一个实施例的示例性读和写策略寄存器组。

图7示出根据本发明的一个实施例的示例性控制策略寄存器。

图8示出根据本发明的一个实施例的使用图2的SoC的示例性事务和相关联的安全访问实施机制设施。

图9是在此公开的实施例的各方面可在其中实现的示例性系统架构的示意框图。

图10是示出根据一个实施例的被执行以便用指示发起器的当前执行模式的标记更新模式寄存器的操作的流程图；

图11a是示出根据一个实施例的另一个模式寄存器更新过程的组合架构和数据流图。

图11b是示出根据一个实施例的MMIO写事务的组合架构和数据流图。

图12示出计算片上系统的实施例。

图13示出计算系统的框图的实施例。

详细描述

在以下描述中，列出了许多特定细节，诸如特定类型的处理器核系统配置、特定硬件结构、特定架构和微架构细节、特定寄存器配置、特定指令类型、特定系统组件、特定测量/高度、特定处理器流水线级和操作等等的示例，以便提供本发明的透彻理解。然而，将对本领域技术人员明显的是无需采用这些特定细节来实践本发明。在其他情况下，未详细描述公知的组件或方法，诸如特定或替代处理器架构、用于所描述的算法的特定逻辑电路/代码、特定固件代码、特定互连操作、特定逻辑配置、特定制造技术和材料、特定编译器实现方式、特定算法代码表达、特定断电和门控技术/逻辑以及计算机系统的其他特定操作细节，以便避免不必要地混淆本发明。

因为计算系统日益进步，其中的组件变得越来越复杂。结果是，用于这些组件之间的耦合和通信的互连架构也日益复杂以便确保满足最佳组件操作的带宽要求。此外，不同的市场部分要求互连架构的不同方面适合市场需要。例如，服务器要求更高性能，而移动生态系统有时能够为功率节省牺牲整体性能。