[发明专利]用于用安全属性限制CPU事务的方法、装置和系统有效
| 申请号: | 201480007223.9 | 申请日: | 2014-03-03 |
| 公开(公告)号: | CN104981815B | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | M·R·萨斯特瑞;I·T·肖伊纳斯;D·M·瑟马克 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/74 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 高见 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于用安全属性限制CPU事务的方法、装置和系统。通过CPU或处理器核为事务发起器生成标识被信任或不被信任的CPU/核的执行模式的不可变安全属性。事务的目标可以是可通过其访问受保护资产的输入/输出(I/O)设备或系统。在装置或系统内的各个点实现基于为事务生成的不可变安全属性允许或拒绝对受保护资产的事务访问的策略实施逻辑块。在一个方面,实现多级别安全方案,在该方案中,通过用于指示CPU/核正在受信任执行模式下操作的第一事务更新模式寄存器,并且使用模式寄存器中的执行模式标记为第二事务生成安全属性以便验证该事务来自受信任发起器。 | ||
| 搜索关键词: | 用于 安全 属性 限制 cpu 事务 方法 装置 系统 | ||
【主权项】:
1.一种用于用安全属性限制CPU事务的方法,包括:从计算设备中的包括处理元件的发起器发起事务,所述计算设备包括存储器构造和包括至少一个输入/输出I/O构造的I/O互连分层结构,所述事务请求访问与所述事务的目标相关联的受保护资产;基于所述发起器的身份结合标识所述发起器正在受信任执行模式下操作的标记在所述发起器外部生成不可变安全属性,其中所述标记被存储在所述发起器外部;将所述事务和所述不可变安全属性转发到所述目标;为所述受保护资产实现访问策略,在所述访问策略下,如果发起器正在一个或多个受信任执行模式下执行,则针对所述发起器所发起的事务许可对所述受保护资产的访问;以及通过使用所述不可变安全属性实施所述访问策略,其中生成所述不可变安全属性包括执行受限事务检查以及将所述受限事务检查的结果连同处理器核的逻辑处理器ID、用于指示其由处理器核生成的安全条位和模式寄存器的当前值馈送到安全属性生成函数,其中所述模式寄存器的所述当前值包括指示相应的执行模式的标记。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480007223.9/,转载请声明来源钻瓜专利网。
