[发明专利]允许受保护的容器存储器与输入/输出设备之间的安全通信的处理器、方法、系统和指令

说明书

一个方面的集成电路包括受保护的容器访问控制逻辑，以执行一组访问控制检查并确定允许设备受保护的容器模块（DPCM）和输入和/或输出（I/O）设备通过直接存储器访问（DMA）和存储器映射的输入/输出（MMIO）中的一个安全地通信。这是在已经确定至少以下各项之后完成的：DPCM和I/O设备被映射到彼此，与通信关联的访问地址解析为受保护的容器存储器，并且访问地址解析为的受保护的容器存储器的页面允许用于所述DMA和MMIO中的一个。

技术领域

本文所述的实施例一般涉及处理器。特别地，本文所述的实施例一般涉及保障处理器中的信息。

背景技术

台式计算机、笔记本电脑、智能手机、服务器和各种其它类型的计算机系统往往用于处理秘密或机密信息。这样的秘密或机密信息的示例包括但不限于密码、账户信息、财务信息、金融交易期间的信息、机密公司数据、企业权限管理信息、个人日历、个人联系人、医疗信息、其它个人信息等等。一般期望保护这样的秘密或机密信息免受查验、篡改、盗窃等等。

附图说明

通过参考用于图示实施例的下面的描述和附图，可最佳地理解该发明。在图中：

图1是可在其中实现实施例的计算机系统的实施例的框图。

图2是适合于实施该发明的实施例的计算机系统的详细示例性实施例的框图。

图3是具有I/O受保护的容器模块的示例性实施例的计算机系统的实施例的框图。

图4是配置安全DMA的示例性实施例的流程框图。

图5是示出配置安全DMA的计算机系统的示例性实施例的框图。

图6是操作以执行DMA受保护的容器页面配置指令的实施例的处理器的实施例的框图。

图7是示出指定DMA操作的计算机系统的示例性实施例的框图。

图8是示出安全性检查并执行安全DMA的计算机系统的示例性实施例的框图。

图9是执行安全性检查以确定是否允许安全DMA的方法的示例性实施例的流程框图。

图10是配置安全MMIO的示例性实施例的流程框图。

图11是示出配置安全MMIO的计算机系统的示例性实施例的框图。

图12是执行安全MMIO的给定的DPCM的方法的详细示例性实施例的流程框图。

图13是示出执行安全MMIO的计算机系统的示例性实施例的框图。

图14A是图示有序流水线的实施例和寄存器重命名无序发布/执行流水线的实施例的框图。

图14B是包括耦合到执行引擎单元的前端单元并且两者都耦合到存储器单元的处理器核的实施例的框图。

图15A是单个处理器核、连同其到管芯上互连网络的连接以及其2级（L2）高速缓存的本地子集的实施例的框图。

图15B是图15A的处理器核的一部分的展开图的实施例的框图。

图16是可具有多于一个核、可具有集成存储器控制器并且可具有集成图形的处理器的实施例的框图。

图17是计算机架构的第一实施例的框图。

图18是计算机架构的第二实施例的框图。

图19是计算机架构的第三实施例的框图。

图20是计算机架构的第四实施例的框图。

图21是根据该发明的实施例的使用软件指令转换器以将源指令集中的二进制指令转换成目标指令集中的二进制指令的框图。

具体实施方式