[发明专利]用于执行安全的嵌入式容器的处理器扩展

说明书

技术领域

本公开总体上涉及电子领域。更具体地说，本发明的实施例涉及用于执行安全的嵌入式容器的处理器扩展。

背景技术

计算机系统可以实现为分层的设备，例如，包括硬件层、固件和操作系统层以及应用程序层。计算机系统的硬件层可以称为物理平台。物理平台可以包括处理器、芯片组、通信信道、存储器、板和系统。

计算机系统还可以包括可管理性引擎，例如包括专门用于允许例如经由远程管理控制台通过通信网络来远程地管理计算机系统的微控制器。然而，由于多种原因，包括成本、尺寸、功耗、散热、受限的MIPS(每秒百万条指令)等等，在一些实现中提供用于可管理性服务的专用微控制器可能是不合适的、不实际的或不可伸缩的。

附图说明

参考附图提供了详细的描述。在附图中，标号的最左边的数字标识该标号首次出现所在的附图。不同附图中使用的相同标号指示类似或相同的项。

图1、18和19说明了可以用来实现本文所讨论的各个实施例的计算系统的实施例的框图。

图2是说明根据实施例的四个状态和使得从一个状态转换到另一个状态的触发的状态转换图。

图3说明了根据实施例的与不同存储器分区的执行相关联的各种操作的框图。

图4-8说明了根据一些实施例的时间图。

图9和11说明了根据本发明的一些实施例的流程图。

图10说明了根据实施例的、用来处理来源于分配给OI的设备的中断并且将它们注入到OI分区中的各个部件的框图。

图12说明了根据实施例的与OIPIC模块进行通信的各个部件。

图13和14说明了根据一些实施例的与使用加载密钥相关联的操作的框图。

图15和16说明了根据一些实施例的与使用存储密钥相关联的操作的框图。

图17说明了根据实施例的与S0和S3之间的安全转换相关联的操作的框图。

具体实施方式

在以下的描述中，阐述了许多具体细节以提供对各种实施例的透彻理解。然而，可以在没有这些具体细节的情况下实践本发明的各种实施例。在其他实例中，没有详细地描述公知的方法、过程、部件和电路以免模糊本发明的特定实施例。此外，可以使用诸如集成半导体电路(“硬件”)、组织成一个或多个程序的计算机可读指令(“软件”)、或硬件和软件的一些组合的各种手段来执行本发明的实施例的各个方面。为了本公开的目的，对“逻辑”的引用应当表示硬件、软件或其的一些组合。附加地，本文中可以可互换地使用“指令”或“微操作”(还可以称为“微指令”)。此外，尽管本文讨论的一些实施例可以将置位值或清零值分别指称为逻辑0和1，但是这些术语例如取决于实现是可互换的。

一些处理器可以包括多个处理核心。除了多个核心之外，处理器管芯还可以包括非核心(其可以总地指代在处理器管芯上不同于核心的所有元件)。为了提高性能，可以例如通过取代多个芯片组来将越来越多的功能合并到处理器的非核心中。例如，一些实现可以将存储器控制器功能、IO(输入输出)控制器功能和图形功能构建到非核心中。然而，这种趋势对在平台上提供的其他功能或服务(例如可管理性)具有影响。目前，可以在可以组成可管理性引擎(ME)的核心部分的专用处理器上提供一些可管理性功能。ME一般位于芯片组上。此外，一些服务器平台可以实现称为基板管理控制器(BMC)、服务处理器(SP)或任何其他名字的分立的专用微控制器。如先前所讨论的，由于诸如成本、尺寸、功耗、散热和受限的MIPS等原因，这些解决方案是不可伸缩的。这在超级移动个人计算机(UMPC)环境中更成为一个问题，并且迫切需要不同的解决方案。

为此，本文公开的一些实施例提供了用于可管理性功能的可伸缩解决方案，例如用于UMPC环境或其中将专用处理器或微控制器用于可管理性是不合适或不切实际的其他环境中。例如，在实施例中，OS(操作系统)或VMM(虚拟机管理器)独立架构(在本文中统称为“OI”)涉及通过在主OS/VMM和OI容器之间动态划分资源(例如处理器周期、存储器、设备)来在例如处理器上创建一个或多个容器。在一个实施例中，OI资源管理器(OIRM)可以执行主OS/VMM容器(本文中还称为分区)和OS独立容器之间的时间共享操作。结果，一些实施例允许在不影响(或减轻地影响)OS/VMM执行性能的情况下将空闲处理器周期用于有用的目的(例如，可管理性)。