[发明专利]密码存储器所有权

权利要求书

1.一种微处理器，包括：

处理核；以及

总存储器加密(TME)引擎，所述TME引擎用于为第一信任域(TD)提供TME，并且进一步用于：

将物理存储器块分配给所述第一TD，并且将第一密码密钥分配给所述第一TD；

在扩展页表(EPT)内将主机物理地址(HPA)空间映射到所述TD的客户机物理地址(GPA)空间；

为所述物理存储器块内的存储器页创建存储器所有权表(MOT)条目，其中，所述MOT表包括GPA逆向映射；

使用所述第一密码密钥对所述MOT条目进行加密；并且

将MOT条目验证数据附加到所述MOT条目，其中，所述MOT条目验证数据使得能够检测对所述MOT条目的攻击。

2.如权利要求1所述的微处理器，其特征在于，所述处理器用于响应于一个或多个指令而在由物理存储器范围寄存器控制的存储器范围内供应所述MOT。

3.如权利要求1所述的微处理器，其特征在于，所述TME引擎是多密钥TME引擎，其中，所述第一密码密钥提供第一密钥域，并且其中，所述TME引擎进一步用于分配具有第二密钥域的第二TD。

4.如权利要求1所述的微处理器，其特征在于，所述MOT进一步包括TD控制结构(TDCS)指针字段。

5.如权利要求1所述的微处理器，其特征在于，所述条目验证数据包括版本号字段。

6.如权利要求1所述的微处理器，其特征在于，所述条目验证数据包括完整性字段。

7.如权利要求6所述的微处理器，其特征在于，所述完整性字段包括由所述第一加密密钥签名的所述MOT条目的密码散列。

8.如权利要求7所述的微处理器，其特征在于，所述MOT条目是128位的散列。

9.如权利要求7所述的微处理器，其特征在于，所述MOT条目被划分为128位的行。

10.如权利要求1所述的微处理器o，其特征在于，所述TME被配置成用于以高速缓存行粒度对存储器进行加密。

11.如权利要求10所述的微处理器，其特征在于，所述MOT被配置成用于将高速缓存操作划分为128位的对齐的块。

12.如权利要求1-11中任一项所述的微处理器，其特征在于，所述处理器进一步包括页未命中处理程序(PMH)，所述PMH被配置成用于在页未命中时走查存储器页、用于确定基于所述条目验证数据的完整性检查已经失败、以及用于使所述存储器页无效。

13.如权利要求12所述的微处理器，其特征在于，所述PMH进一步用于针对所述第一TD发送TD退出的信号。

14.一种包括存储器和权利要求1-13中任一项所述的微处理器的计算设备。

15.如权利要求14所述的计算设备，进一步包括虚拟机管理器(VMM)，其中，所述TME引擎被配置成用于将所述第一TD与所述VMM隔离。