[发明专利]用于仅执行事务存储器的技术

权利要求书

1.一种用于安全代码执行的计算设备，所述计算设备包括：

代码管理模块，用于：(i)执行重置向量；以及(ii)响应于所述重置向量的执行而将仅执行事务代码镜像加载到所述计算设备的存储器的仅执行事务范围中；

仅执行模块，用于响应于所述仅执行事务代码镜像的加载而配置所述计算设备的所述存储器的所述仅执行事务范围，其中，所述仅执行事务范围不能作为数据被读取或写入；以及

事务模块，用于：(i)响应于除了分支之外的控制流变化而判定所述计算设备的处理器的最后一个指令指针物理地址是否在所述仅执行事务范围内；以及(ii)响应于确定了所述最后一个指令指针物理地址在所述仅执行事务范围内而保证所述处理器的处理器状态安全。

2.如权利要求1所述的计算设备，其中：

所述代码管理模块进一步用于：响应于所述仅执行事务代码镜像的所述加载而测量所述仅执行事务代码镜像；

其中，配置所述存储器的所述仅执行事务范围包括：响应于所述仅执行事务代码镜像的测量而配置所述存储器的所述仅执行事务范围。

3.如权利要求1所述的计算设备，其中，所述代码管理模块进一步用于：响应于所述存储器的所述仅执行事务范围的配置而执行所述仅执行事务代码镜像。

4.如权利要求3所述的计算设备，其中，执行所述仅执行事务代码镜像包括：利用被存储为所述仅执行事务代码镜像的指令的立即值的秘密来配置所述计算设备的端口I/O设备。

5.如权利要求1所述的计算设备，其中：

所述处理器进一步包括指令转换后备缓冲器和数据转换后备缓冲器；

所述仅执行模块进一步用于响应于页未命中而执行所述处理器的页未命中处理程序，其中，所述页未命中处理程序用于：(i)响应于所述页未命中而确定虚拟到物理地址映射，其中，所述虚拟到物理地址映射将虚拟存储器地址关联至物理存储器地址；(ii)判定所述物理存储器地址是否在所述仅执行事务范围内；(iii)响应于确定了所述物理存储器地址在所述仅执行事务范围内而利用所述虚拟到物理地址映射来填充所述指令转换后备缓冲器；以及(iv)响应于确定了所述页物理地址在所述仅执行事务范围内而防止利用所述虚拟到物理地址映射来填充所述数据转换后备缓冲器。

6.如权利要求5所述的计算设备，其中：

所述页未命中处理程序进一步用于：(i)通过所述计算设备的页表来判定与所述仅执行事务范围相关联的页大小是否与同所述物理存储器地址相关联的页大小相匹配；以及(ii)响应于通过所述页表确定了与所述仅执行事务范围相关联的所述页大小与同所述物理存储器地址相关联的所述页大小不匹配而生成页大小失配故障；

其中，利用所述虚拟到物理地址映射来填充所述处理器的所述指令转换后备缓冲器进一步包括：响应于通过所述页表确定了与所述仅执行事务范围相关联的所述页大小与同所述物理存储器地址相关联的所述页大小相匹配而利用所述虚拟到物理地址映射来填充所述处理器的所述指令转换后备缓冲器。

7.如权利要求1所述的计算设备，其中，所述事务模块进一步用于响应于所述控制流变化而执行所述处理器的中断处理程序，其中，所述中断处理程序用于：

判定最后一个指令指针物理地址是否在所述仅执行事务范围内；以及

响应于确定了所述最后一个指令指针物理地址在所述仅执行事务范围内而保证所述处理器的所述处理器状态安全。

8.如权利要求1所述的计算设备，其中，保证所述处理器的所述处理器状态安全包括：清除所述处理器的一个或多个寄存器。

9.如权利要求1所述的计算设备，其中，保证所述处理器状态安全包括：

判定是否正确进入了所述仅执行事务范围；

响应于确定了正确进入了所述仅执行事务范围而对所述处理器的所述处理器状态进行加密以生成经加密处理器状态；

响应于确定了正确进入了所述仅执行事务范围而对所述处理器状态计算完整性检查值；以及

存储所述经加密处理器状态和所述完整性检查值。