[发明专利]使用与高速缓存行有关的存储器所有权位防止信任域访问

权利要求书

1.一种处理器，包括：

处理器核；以及

存储器控制器，耦合至所述处理器核，所述存储器控制器包括密码引擎，所述密码引擎用于：

在针对高速缓存行的写入请求内检测存储器中的位置的物理地址中的密钥标识符ID；

确定所述密钥ID是多个密钥ID中的信任域密钥ID；

响应于确定了所述密钥ID是所述信任域密钥ID，对所述高速缓存行的所有权位置位以指示所述高速缓存行属于信任域；

对所述高速缓存行进行加密以生成经加密的数据；

确定与所述高速缓存行相关联的消息认证码MAC；以及

将所述高速缓存行的所述经加密的数据、所述所有权位以及所述MAC写入所述存储器。

2.根据权利要求1所述的处理器，其特征在于，所述存储器包括隔绝范围，存储在所述存储器中的与所述高速缓存行相关联的所述所有权位所被写入所述隔绝范围，所述处理器进一步包括管芯上高速缓存，用于对针对所述处理器核的所述所有权位进行高速缓存。

3.根据权利要求1所述的处理器，其特征在于，为了确定所述MAC，所述密码引擎进一步用于对至少所述经加密的数据、经加密的物理地址和所述所有权位的组合应用带密钥的散列算法。

4.根据权利要求1所述的处理器，其特征在于，所述所有权位与所述高速缓存行的纠错码ECC位一起被编码。

5.根据权利要求4所述的处理器，其特征在于，所述密码引擎进一步用于结合将所述高速缓存行写入所述存储器来生成ECC计算，其中所述所有权位被包括在所述ECC计算内。

6.根据权利要求1所述的处理器，其特征在于，响应于对所述高速缓存行的读取请求，所述密码引擎进一步用于：

确定所述读取请求内的第二密钥ID是否是所述多个密钥ID中的信任域密钥ID；以及

记录指示所述第二密钥ID是否是信任域密钥ID的访问类型位。

7.如权利要求6所述的处理器，其特征在于，所述密码引擎进一步用于：

确定所述访问类型位的值与所述所有权位的值匹配；

验证相对于所述MAC的完整性；以及

响应于所述读取请求并且响应于MAC不匹配，返回污染位以及与固定模式匹配的无效数据。

8.根据权利要求7所述的处理器，其特征在于，所述密码引擎进一步用于对所述密码引擎的密钥数据结构中的污染状态位置位，所述污染状态位与所述密钥ID相关联。

9.如权利要求6所述的处理器，其特征在于，所述密码引擎进一步用于：

确定所述访问类型位的值与所述所有权位的值不匹配；以及

响应于所述读取请求，返回污染位以及与固定模式匹配的无效数据。

10.一种方法，包括：

由处理器的存储器控制器在针对高速缓存行的写入请求内检测存储器中的位置的物理地址中的密钥标识符ID；

由所述存储器控制器确定所述密钥ID是多个密钥ID中的信任域密钥ID；

由所述存储器控制器响应于确定了所述密钥ID是所述信任域密钥ID，对所述高速缓存行的所有权位置位以指示所述高速缓存行属于信任域；

由所述存储器控制器对所述高速缓存行进行加密以生成经加密的数据；

由所述存储器控制器确定与所述高速缓存行相关联的消息认证码MAC；以及

由所述存储器控制器将所述高速缓存行的所述经加密的数据、所述所有权位以及所述MAC写入所述存储器。

11.根据权利要求10所述的方法，其特征在于，所述存储器包括隔绝范围，存储在所述存储器中的与所述高速缓存行相关联的所述所有权位被写入所述隔绝范围，所述方法进一步包括：将所述所有权位高速缓存在所述处理器的管芯上高速缓存中。