[发明专利]保护系统管理模式(SMM)空间免受高速缓存攻击

说明书

背景技术

计算机系统通常包括处理器、芯片组、存储器以及I/O设备。处理器可以运行于普通模式和受保护模式，所述受保护模式例如系统管理模式(SMM)。SMM允许系统开发者以对于操作系统(OS)和其它应用程序透明的方式提供例如功率管理或者安全性等功能。称作系统管理中断(SMI)的硬件中断可以促使处理器进入SMM。

在接收到SMI之后，处理器可以在执行例如SMI处理程序的软件例程之前，将称为“上下文(context)”的当前执行状态存储到系统管理随机存取存储器(SMRAM)。SMRAM可以包括称为SMM空间的预先指定的存储器区域。当处理器运行于SMM时，入侵者可以在可能对应于SMI处理程序的地址处写入一段恶意代码。这种高速缓存攻击的后果就是这段恶意代码可能控制处理器。

附图说明

以实例的方式而不是以附图进行限制的方式，示出了本文所描述的发明。为了说明的简便和清楚，附图中所示元件未必按比例进行绘制。例如，为了清楚，将某些元件的大小相对于其它元件而进行放大。此外，在认为适当的地方，将参考标签在附图中重复使用，以指示相应或者类似的元件。

图1示出计算机系统100的一个实施例。

图2示出保护SMM空间免受高速缓存攻击的计算机系统100的一个实施例。

具体实施方式

以下描述说明了一种用于保护SMM空间免受高速缓存攻击的机制。在以下描述中，为了提供对本发明的更透彻的理解，阐述了大量具体细节，例如逻辑实现方式、资源划分或共享或复制实现方式、系统组件的类型和相互关系、以及逻辑划分或组合选择。但是，本领域技术人员将会理解，可以在没有这些具体细节的情况下实现本发明。在其它情况下，为了避免使本发明变得不够明确，并未详细示出控制结构、门级电路以及全软件指令序列。通过本文所包含的描述，本领域技术人员无需过多的实验就能够实现适当的功能。

说明书中对于“一个实施例”、“实施例”、“示例性实施例”的引用指示所描述的实施例可以包括特定的特征、结构或特性，但是，不必每个实施例都包括该特定的特征、结构或特性。此外，这种术语未必涉及同一个实施例。此外，当结合一个实施例描述特定的特征、结构或特性时，认为其位于本领域技术人员结合其它明确描述或未明确描述的实施例来应用这种特征、结构或特性的知识范围内。

本发明的实施例可以实现在硬件、固件、软件或者其任意组合中。本发明的实施例还可以实现为存储于机器可读介质上的指令，所述指令可以由一个或多个处理器读取和执行。机器可读介质可以包含用于对机器(例如计算设备)可读方式的信息进行存储或发送的任何机制。

例如，机器可读介质可以包括：只读存储器(ROM)；随机存取存储器(RAM)；磁盘存储介质；光存储介质；闪存设备；电、光、声或者其它形式的传播信号(例如，载波、红外信号以及数字信号)。此外，在本文中，可以将固件、软件、例程和指令描述为执行特定的操作。但是，应当理解，这些描述仅仅是为了方便，并且所述操作实际上源自执行固件、软件、例程和指令的计算设备、处理器、控制器以及其它设备。

在图1中示出计算系统100的一个实施例。计算系统100可以包括处理器110、存储器控制中心(MCH)150以及存储器190。

在一个实施例中，存储器190可以包括动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)。在一个实施例中，存储器190可以包括SMRAM 195、专用于SMM的存储器区域以及系统存储器199。SMRAM 195可以包括SMM空间，例如，兼容SMRAM区域(C_SMRAM)191、高段(HSEG)192以及存储器顶段(TSEG)193。

在一个实施例中，C_SMRAM 191可以引用存储器位置，其可以位于1兆字节(MB)内的一个固定地址处。处理器110可以在所述固定地址处对C_SMRAM 191进行寻址。在一个实施例中，C_SMRAM 191的大小可以等于128千字节。在一个实施例中，HSEG192可以引用存储器位置，其可以位于1兆字节(MB)内的一个固定地址处。处理器110可以在MCH 192指定的1MB和4GB之间的一个地址处对HSEG 192进行寻址。HSEG 192的大小可以等于128千字节。

在一个实施例中，TSEG 193可以引用存储器位置，其可以位于1MB和4GB之间的一个配置地址处。处理器110可以在可位于1MB和4GB之间的所述配置地址处对TSEG 193进行寻址。在一个实施例中，TSEG 193的大小可以是可变大小，其可位于1MB和8MB之间。