[发明专利]提供对存储器的加强重放保护

权利要求书

1.一种用于保护存储器的方法，包括：

在处理器的存储器保护逻辑中接收写入请求和数据块，所述数据块有待写入到耦合至所述处理器的存储器中；

对所述数据块进行加密并基于经加密的数据生成消息认证码MAC；

对所述MAC进行加密并将经加密的MAC存储在所述处理器的跟踪器高速缓存存储器中；

执行多次密钥更新操作，每次密钥更新操作是对存储在所述存储器中的一个或多个MAC值进行的，从而将所述一个或多个MAC值从与第一密钥相关联密钥更新为与第二密钥相关联，其中，所述多次密钥更新操作包括：用于提供确定性存储器写入等待时间的预定次数的密钥更新操作；以及

此后将所述经加密的MAC发送至所述存储器以便存储在所述存储器中。

2.如权利要求1所述的方法，其中，所述确定性存储器写入等待时间用于确保所述跟踪器高速缓存存储器将不被装满全部容量。

3.如权利要求1所述的方法，进一步包括：从所述跟踪器高速缓存存储器驱逐与经密钥更新的一个或多个MAC值中的一个相关联的条目。

4.如权利要求1所述的方法，进一步包括：根据数据依赖型加密模式对所述数据块进行加密。

5.如权利要求4所述的方法，进一步包括：根据数据依赖型加密模式对所述MAC进行加密。

6.如权利要求5所述的方法，进一步包括：

从存储在所述存储器的MAC数据结构中的第一层次的MAC块获得第一MAC块；

对所述第一MAC块进行密钥更新以将所述第一MAC块的关联性从所述第一密钥改变成所述第二密钥，经密钥更新的第一MAC块是根据所述第二密钥被加密的；以及

此后将所述第一MAC块发送至所述存储器以便存储在所述第一层次的MAC中。

7.如权利要求1所述的方法，进一步包括：

从存储在所述存储器的MAC数据结构中的第一层次的MAC块获得第一MAC块；

从存储在所述MAC数据结构中的第二层次的MAC块获得第二MAC块；

用经加密的MAC替换存储在所述第二MAC块中的多个MAC中的一个，从而更新所述第二MAC块；以及

根据数据依赖型加密模式对经更新的第二MAC块进行加密。

8.如权利要求7所述的方法，进一步包括：

基于经加密的经更新的第二MAC块生成经更新的MAC值；

对所述经更新的MAC值进行加密；

用经加密的经更新的MAC值替换存储在所述第一MAC块中的多个MAC值中的一个，从而获得经更新的第一MAC块；

用所述第二密钥对所述经更新的第一MAC块进行密钥更新；以及

将经加密的经更新的第一MAC块存储在所述存储器中。

9.如权利要求1所述的方法，进一步包括：

允许在所述多次密钥更新操作中的至少一些密钥更新操作之前执行一次或多次读取操作；以及

防止在所述多次密钥更新操作之前执行一次或多次写入操作。

10.一种机器可读存储介质，包括机器可读指令，所述机器可读指令当被执行时用于实现如权利要求1至9中任一项所述的方法。

11.一种用于保护存储器的处理器，包括：

至少一个核，用于执行指令；

高速缓存存储器，耦合至所述至少一个核以存储数据；以及

跟踪器高速缓存存储器，耦合至所述至少一个核，所述跟踪器高速缓存存储器包括多个条目，每个条目用于存储与数据块相关联的完整性值，所述数据块有待写入到耦合至所述处理器的存储器中，其中，所述完整性值将被存储在所述跟踪器高速缓存存储器中，至少直到存储在所述存储器中并与所述完整性值相关联的完整性值块已经被进行了密钥更新以提供确定性存储器写入等待时间。