[发明专利]用于SMM传输监控器的扩展存储器

说明书

将虚拟存储器分配给系统管理模式（SMM）进程，以扩展为SMM保留的安全存储器。SMM进程请求针对其不存在到安全存储器的映射的虚拟存储器页面：如果安全存储器中页面可用，则将虚拟存储器页面映射到该可用页面，并且如果页面不可用，则选择安全存储器中的页面以由虚拟存储器页面替换。对所选页面进行加密并将其移动到外部存储设备。将虚拟存储器页面映射到第一存储器中的所选页面的地址。如果存在针对虚拟存储器页面到外部存储设备中的加密数据的映射，那么将该数据移动到被映射到虚拟存储器页面的安全存储器地址，并在访问虚拟存储器页面之前解密所述数据。

技术领域

本文描述的实施例一般涉及信息处理和安全性，更具体地，涉及扩展可用于供计算机系统的系统管理模式（SMM）传输监控器（STM）使用的存储器。

背景技术

在计算机系统中，系统管理模式（SMM）是指x86系列中央处理器单元（CPU）的操作模式，其中基于系统模式中断（SMI）的发生而暂停所有正常执行（包括操作系统（OS）），并且特殊系统软件以特殊权限（诸如访问所有系统存储器）来执行。SMM可以用于处理全系统功能，比如电源管理、硬件控制、OS验证、加密或专属的原始设备制造商（OEM）设计的代码。SMM一般仅供系统固件使用，而不会供通用应用或甚至通用目的的系统软件使用。通过这种方式，SMM能够提供独立于操作系统、任何管理程序（HV）或任何其他应用软件进行操作的孤立的计算环境。

然而，SMM可能被用作诸如木马之类的恶意软件的攻击媒介。尽管SMM中的可执行代码可以是基于固件且没有错误的，但是已报告了用于篡改SMM的操作的各种技术。例如，OS可以将数据对象（诸如变量、参数值、函数调用等）传递给SMM，并且可以利用这些数据对象来获得访问SMM的特殊权限级别。SMM在被安装在操作系统上且受操作系统控制的反恶意软件程序的可及范围之外进行操作的事实进一步加重了恶意软件攻击的可能性。

用于保护对计算设备的操作至关重要的软件的一种方法是通过软件隔离。例如，在诸如例如结合在许多现代处理器上的虚拟VT功能性的虚拟机环境中进行隔离，其中一个或多个机器管理器控制虚拟机在具有各异的权限级别的不同操作环境中操作。例如，VT定义了主监控器模式，其中虚拟机监控器（VMM）或HV能够对客户OS进行去权限。类似地，VT还提供STM，该STM可以对SMI处理程序进行去权限，使得它作为SMM中的STM的客户来运行。SMM可以基于检测到SMI而发起保存处理器的当前状态并且停止所有其他进程。然后可以执行高权限操作，诸如例如调试、硬件管理、安全功能、仿真等，然后计算设备基于已保存的状态来恢复操作。

在某些情况下，VMM或HV本身可能需要监控，因为无法保证这些高权限程序将不会被用于恶意操作。然而，由于VMM或HV在计算系统中维持最高权限，因此由程序在正常执行环境中进行的对等监控可能是困难的或者甚至是不可能的。就此而言，存在可在SMM期间进行访问的称为系统管理ram（SMRAM）的单独的存储器空间。SMRAM可以用于维持STM。STM被加载到SMRAM的顶部段的一部分中，该段称为监控器段或MSEG，其被留出供STM使用。

附图说明

在不一定按比例绘制的附图中，相同的附图标记可以在不同视图中描述类似的组件。具有不同字母下标的相同数字可以表示类似组件的不同实例。在附图的各图中通过示例而非限制的方式例示了一些实施例。

图1是例示了根据本文描述的实施例的中央处理单元（CPU）的操作模式之间的基本关系的高级框图。

图2是例示了通用机器的示例形式的计算机系统的框图。

图3是例示了诸如图2中描绘的计算设备之类的计算设备的示例性硬件和软件架构的图示，其中示出了硬件组件和软件组件之间的各种接口。

图4是例示了根据一些实施例的处理设备的框图。

图5是例示了根据标准实施方式的为STM保留的SMRAM的示例MSEG部分的框图。