[发明专利]用于安全可信I/O访问控制的技术

说明书

用于可信I/O(TIO)的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备执行TIO核心服务，TIO核心服务具有由操作系统授予的密码引擎编程特权。TIO核心服务接收来自应用的保护DMA通道的请求。TIO核心服务请求操作系统保护DMA通道，并且作为响应，操作系统对TIO核心服务的密码引擎编程特权进行验证。响应于验证TIO核心服务的密码引擎编程特权，操作系统对密码引擎进行编程以保护DMA通道。如果特许委托确定用户已经确认对DMA通道的保护终止，则TIO核心服务可以对DMA通道解除保护。描述并要求保护其他实施例。

相关申请的交叉引用

本申请要求享有于2015年12月18日提交的、题为“TECHNOLOGIES FOR SECURETRUSTED I/O ACCESS CONTROL”的美国实用专利申请序号14/974,944的优先权，该申请根据35U.S.C.§119(e)要求享有于2015年7月20日提交的、题为“CRYPTOGRAPHIC PROTECTIONOF I/O DATA FOR DMA CAPABLE I/O CONTROLLERS”的美国临时专利申请序号62/194,763的优先权，要求享有于2015年7月21日提交的、题为“CRYPTOGRAPHIC PROTECTION OF I/ODATA FOR DMA CAPABLE I/O CONTROLLERS”的美国临时专利申请序号62/195,148的优先权，并且要求享有于2015年7月29日提交的、题为“SECURE I/O DEVICE MANAGEMENT FORHARDWARE CRYPTOGRAPHY TRUSTED I/O”的美国临时专利申请序号62/198,201的优先权。

背景技术

为了安全性，典型的计算设备可以依靠软件代理(例如，防恶意软件代理)。然而，赶上用户设备上越来越多的恶意软件攻击是很困难的。为了对抗恶意软件威胁，存在通过在可信执行环境(TEE)内运行安全敏感的软件来保护安全敏感的软件的趋势。TEE提供了即使当系统的其他部分受到损害时也可以保护秘密的无菌环境。TEE的示例包括软件防护扩展(SGX)、安全虚拟机(VM)以及融合安全引擎(CSE)。TEE虽然对于保护TEE内的秘密很有用，但是不能保护传送到安全“容器”内和/或传送到安全“容器”外的诸如用户和传感器数据的I/O数据。对于可信I/O的安全要求根据使用情况和设备而变化，并且涉及保密性、完整性、活性以及重放保护的风格和组合。

在个人计算机平台上，保护I/O具有若干复杂性。为了保护用于给定用途的I/O，可能需要保护许多输入设备，因为平台通常具有经由不同I/O控制器连接的多个相同类别的设备，并且用户可能在使用期间动态地选择所连接的设备中的任一个。例如，当输入文本时，用户可以选择使用嵌入式键盘、USB键盘、或蓝牙(BT)键盘。用户还可以使用触摸屏来输入数据。这意味着所有键盘和触摸输入可能都需要被保护，以用于要求安全的文本输入的用途。另外，I/O设备可以由安全应用以及由常规应用使用，这意味着可能要求这些设备从受保护动态地切换到未加密(in-the-clear)，并且反之亦然。

硬件密码可信I/O(TIO)提供硬件架构来保护用于诸如SGX安全隔离区(enclave)、虚拟机监视器(VMM)以及其他TEE的TEE的I/O数据。硬件密码TIO提供了这样的机制：在I/O设备与存储器之间的直接存储器存取(DMA)路径中使用中央密码引擎(CE)来保护I/O数据，从而在I/O数据移入或移出封装时保护该I/O数据。

附图说明

本文描述的概念在附图中通过示例的方式而非通过限制的方式示出。为了简单且清楚地说明，图中所示的元素不一定按比例绘制。在认为适当的地方，附图标记在图中重复以指示对应或类似的元素。

图1是用于可信I/O访问控制的计算设备的至少一个实施例的简化框图；

图2是可以由图1的计算设备建立的环境的至少一个实施例的简化框图；

图3是可以由图1-图2的计算设备建立的系统架构的至少一个实施例的简化框图；以及