[发明专利]在安全处理环境中修改存储器权限有效
申请号: | 201410775886.7 | 申请日: | 2014-12-15 |
公开(公告)号: | CN104881596B | 公开(公告)日: | 2019-06-04 |
发明(设计)人: | R·勒斯列-赫德;I·埃里克山德洛维奇;I·安奈蒂;A·贝伦宗;M·戈德史密斯;S·约翰逊;F·麦克金;C·罗扎斯;U·萨瓦高恩卡;V·斯卡拉塔;V·尚伯格;W·史密斯 | 申请(专利权)人: | 英特尔公司 |
主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/53 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 张东梅 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 安全 处理 环境 修改 存储器 权限 | ||
1.一种用于修改安全处理环境中的存储器权限的处理器,包括:
接收第一指令的指令单元,其中,所述第一指令修改所述安全处理环境中对页面的访问权限;以及
执行所述第一指令的执行单元,其中,所述第一指令的执行用于包括在不在微架构数据结构的条目中设置修改的比特的情况下在所述条目中设置对所述页面的新的访问权限,其中,所述修改的比特用于指示对所述页面的访问权限的修改的状态,其中,根据所述新的访问权限,所述页面会立即从所述安全处理环境内可访问。
2.如权利要求1所述的处理器,其特征在于,所述条目是飞地页面缓存图条目。
3.如权利要求1所述的处理器,其特征在于,所述第一指令将扩展至少一个访问权限。
4.如权利要求3所述的处理器,其特征在于,所述第一指令从所述安全处理环境内可执行。
5.如权利要求4所述的处理器,其特征在于,所述第一指令只从所述安全处理环境内可执行。
6.如权利要求1所述的处理器,其特征在于,所述第一指令将限制至少一个访问权限。
7.如权利要求6所述的处理器,其特征在于,所述第一指令只在管理模式下可执行。
8.如权利要求6所述的处理器,其特征在于,所述第一指令的执行还用于包括将飞地时期值存储在所述条目中。
9.一种用于修改安全处理环境中的存储器权限的方法,包括:
发出修改所述安全处理环境中的页面的访问权限的第一指令;以及
执行所述第一指令,其中,所述第一指令的执行包括在不在微架构数据结构的条目中设置修改的比特的情况下在所述条目中设置对所述页面的新的访问权限,其中,所述修改的比特用于指示对所述页面的访问权限的修改的状态,其中,根据所述新的访问权限,所述页面立即从所述安全处理环境内可访问。
10.如权利要求9所述的方法,其特征在于,所述条目是飞地页面缓存图条目。
11.如权利要求9所述的方法,其特征在于,所述第一指令被执行以扩展至少一个访问权限。
12.如权利要求9所述的方法,其特征在于,进一步包括:
根据所述新的访问权限,由应用程序从所述安全处理环境内访问所述页面,以及
由操作系统从所述安全处理环境外面更新页面表以反映所述新的访问权限。
13.如权利要求9所述的方法,其特征在于,进一步包括:
由应用程序从所述安全处理环境内试图在所述第一指令的执行之后访问所述页面;
由处理器确定在转换后援缓冲器中存在所述页面的映射;以及
由所述处理器导致页面错误以及从所述安全处理环境的异步退出。
14.如权利要求13所述的方法,其特征在于,进一步包括:
由操作系统从所述安全处理环境外面处理所述页面错误;以及
由所述操作系统在所述安全处理环境中重新启动所述应用程序。
15.如权利要求9所述的方法,其特征在于,进一步包括,由应用程序从所述安全处理环境内调用所述安全处理环境外面的操作系统,以调用限制至少一个访问权限的所述第一指令。
16.如权利要求15所述的方法,其特征在于,执行所述第一指令还包括将飞地时期值存储在所述条目中。
17.如权利要求16所述的方法,其特征在于,进一步包括,由所述操作系统,跟踪带有由所述新的访问权限使其失效的转换后援缓冲器条目的飞地线程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410775886.7/1.html,转载请声明来源钻瓜专利网。