[发明专利]用来防止软件侧通道的机制

权利要求书

1.一种处理器，包括：

高速缓冲存储器；以及

处理核心，其被通信地耦合到包括架构上受保护的存储器的架构上受保护的环境，所述处理核心要：

标识包括要在所述架构上受保护的环境中执行的多个指令的代码；

确定被存储在所述架构上受保护的存储器中的第一物理存储器页面与由所述多个指令中的第一指令引用的第一虚拟存储器页面匹配；

生成第一虚拟存储器页面的第一地址和第一物理存储器页面的第二地址之间的第一地址映射；

在所述高速缓冲存储器中存储包括第一地址映射的地址翻译数据结构；以及

通过取回被存储在所述地址翻译数据结构中的第一地址映射来执行所述代码。

2.根据权利要求1所述的处理器，其中所述架构上受保护的环境是安全飞地执行环境。

3.根据权利要求1所述的处理器，其中所述架构上受保护的存储器包括由飞地页面高速缓存（EPC）提供的多个物理存储器页面，所述飞地页面高速缓存（EPC）包括多个EPC页面。

4.根据权利要求1所述的处理器，其中所述高速缓冲存储器中的所述地址翻译数据结构包括多个地址映射，用来将由所述多个指令引用的虚拟存储器页面映射到物理存储器页面。

5.根据权利要求1所述的处理器，其中为了生成所述地址翻译数据结构，所述处理核心要进一步：

确定由所述多个指令中的第二指令引用的第二虚拟存储器页面不与所述架构上受保护的存储器中的物理存储器页面匹配；

将所述处理核心的架构状态存储在所述架构上受保护的存储器的状态保存区域中；以及

退出所述架构上受保护的环境。

6.根据权利要求5所述的处理器，其中响应于退出所述代码的执行，所述处理核心要进一步：

将与第二虚拟存储器页面匹配的第二物理页面从被通信地耦合到所述处理器的存储设备取回到所述架构上受保护的存储器中；

重新进入所述架构上受保护的环境以继续从所述架构状态生成所述地址翻译数据结构；以及

取回被存储在所述状态保存区域中的所述架构状态。

7.根据权利要求5所述的处理器，其中所述状态保存区域包括指示用于所述架构上受保护的环境的恢复模式的标志，并且其中

响应于确定所述标志被设置成第一值，禁用飞地恢复命令；以及

响应于确定所述标志被设置成第二值，将所述飞地恢复命令转换成飞地进入命令。

8.根据权利要求5所述的处理器，进一步包括存储器管理单元，用来响应于确定第二虚拟存储器页面不与所述架构上受保护的存储器中的物理存储器页面匹配而生成页面错误，其中所述处理核心要：

响应于检测到所述页面错误，将与第二虚拟存储器页面匹配的第二物理页面从被通信地耦合到所述处理器的存储设备取回到所述架构上受保护的存储器中。

9.根据权利要求1所述的处理器，其中所述处理核心要进一步：

将所述高速缓冲存储器锁定到所述架构上受保护的环境；以及

继执行所述代码之后清除所述高速缓冲存储器。

10.一种系统，包括：

架构上受保护的环境，其包括架构上受保护的存储器；以及

处理器，其被通信地耦合到所述架构上受保护的环境，所述处理器包括：

高速缓冲存储器；以及

处理核心，用来

标识包括要在所述架构上受保护的环境中执行的多个指令的代码；

确定被存储在所述架构上受保护的存储器中的第一物理存储器页面与由所述多个指令中的第一指令引用的第一虚拟存储器页面匹配；

生成第一虚拟存储器页面的第一地址和第一物理存储器页面的第二地址之间的第一地址映射；

在所述高速缓冲存储器中存储包括第一地址映射的地址翻译数据结构；以及

通过取回被存储在所述地址翻译数据结构中的第一地址映射来执行所述代码。