[发明专利]设备与安全处理环境之间的接口

说明书

公开了用于设备与安全处理环境之间接口连接的发明实施例。在一个实施例中，一种系统包括处理器、设备和接口插件。所述处理器包括指令单元和执行单元。所述指令单元用于接收创建安全处理环境的指令。所述执行单元用于在所述安全处理环境中执行应用程序。所述设备用于执行所述应用程序的工作负载。所述接口插件用于提供接口供所述设备进入所述安全处理环境来执行所述工作负载。

背景技术

1.技术领域

本公开涉及信息处理领域，并且更具体地涉及信息处理系统安全领域。

2.相关技术说明

机密信息被许多信息处理系统存储、传输和使用。因此，已经研发了技术来提供对机密信息的安全处理和存储。这些技术包括用于在信息处理系统内创建和维持安全的、受保护的或隔离的容器、分区、或环境的各种方法。这种信息处理系统可以包括一个或多个处理器，所述一个或多个处理器用于与一个或多个设备(比如图形处理器或其他加速度计)一起执行这种容器内的一个或多个应用程序，从而执行与所述一个或多个应用程序相关联的一个或多个工作负载。

附图说明

在附图中通过举例而非限制性地展示了本发明。

图1展示了根据本发明的实施例的一种包括设备与安全处理环境之间的接口的系统。

图2展示了根据本发明的实施例的一种包括对设备与安全处理环境之间的接口的支持的处理器。

图3展示了根据本发明的实施例的飞地页面缓存(Enclave Page Cache)。

图4展示了根据本发明的实施例的一种用于建立安全处理环境的方法。

图5展示了根据本发明的实施例的系统内的信任边界。

图6展示了根据本发明的实施例的一种用于对安全处理环境的设备访问控制的方法。

图7A、图7B、图7C、和图7D展示了根据本发明的实施例的一种用于设备进入和退出安全处理环境的方法。

具体实施方式

描述了用于设备与安全处理环境之间接口连接的发明实施例。在本说明书中，可以陈述许多具体细节(比如部件和系统配置)，以便提供对本发明更加透彻的理解。然而，本领域技术人员将理解的是，可以在没有这些具体细节的情况下实践本发明。另外，未详细示出一些熟知的结构、电路和其他特征，从而避免不必要地模糊本发明。

在以下说明中，对“一个实施例”、“实施例”、“示例实施例”、“各实施例”等的引用表明这样描述的本发明的这个或这些实施例可以包括具体特征、结构或特性，但并不止一个实施例可以并且并非每个实施例必定包括这些具体特征、结构或特性。进一步，某些实施例可具有针对其他实施例所描述的特征的一部分、全部、或不具有任何所述特征。

如在说明书和权利要求书中所使用的，并且除非另有说明，使用序数形容词“第一”、“第二”、“第三”等来描述元素仅仅指示元素的具体实例或相同元素的不同实例被提及，并且不旨在暗示如此描述的元素必须在或者时间上、空间上、排名上、或以任何其它方式处于特定序列中。

同样，术语“位”“标志位”“字段”“条目”“指示符”等可以用来描述寄存器、表格、数据库、或其他数据结构中任何类型的存储位置，不管实现在硬件中还是软件中，但并不旨在将本发明的实施例限制为任何具体类型的存储位置或位数或任何具体存储位置内的其他元素。术语“清零”可以用来指示存储或另外使得逻辑值零被存在存储位置(并且“已清零”可以用来指示已被清零的状态或条件)，并且术语“设定”可以用来指示存储或另外使得逻辑值一、所有的一、或某个其他指定值被存储在存储位置(或状态或条件已经被设定)；然而，这些术语并不旨在限制本发明的实施例为任何具体逻辑惯例，因为任何逻辑惯例可以用于本发明的实施例中。