[发明专利]用来挂起/恢复安全飞地页面高速缓存中飞地的迁移的指令和逻辑

权利要求书

1.一种具有第一处理器核的处理器，包括：

飞地页面高速缓存（EPC），用来在分配给安全飞地的对应域集的第一安全存储区域中存储安全域控制结构（SDCS）数据，所述SDCS数据可由管理进程的第一安全飞地访问，并且安全飞地的所述域集包括第二进程的第二安全飞地;

解码级，用来解码一个或多个指令以便由所述处理器来执行;以及

一个或多个执行单元，其中响应于所述一个或多个指令中的解码的第一指令，所述第一指令指定存储在所述EPC中位于分配给所述第二安全飞地的第二安全存储区域中的第一页面，所述一个或多个执行单元将检查与所述第一页面对应的版本阵列（VA）页面是否被绑定到所述SDCS，并且如果所述VA页面被绑定到所述SDCS，则将执行如下操作：

递增在对应于所述第一页面的所述SDCS中的版本计数器，

使用所述SDCS中的所述版本计数器从所述EPC对所述第一页面执行认证加密，以及

将所述第一页面的加密拷贝从所述EPC写回到与所述处理器在操作上耦合的存储器。

2.如权利要求1所述的处理器，其中使用存储在所述SDCS中的一个或多个密钥来执行从所述EPC对所述第一页面的所述认证加密。

3. 如权利要求1所述的处理器，其中所述一个或多个执行单元响应于指定所述第一页面的所述一个或多个指令的解码的第二指令，将检查对应于所述第一页面的所述VA页面是否被绑定到所述SDCS，并且如果所述VA页面被绑定到所述SDCS，则所述一个或多个执行单元将执行如下操作：

使用所述SDCS中的所述版本计数器，从所述存储器对所述第一页面执行认证解密，以及

如果所述认证解密的认证通过，则将所述第一页面的解密拷贝加载到所述EPC。

4.一种处理器，包括：

飞地页面高速缓存（EPC），用来在分配给安全飞地的对应域集的第一安全存储区域中存储安全域控制结构（SDCS）数据，所述SDCS数据可由管理进程的第一安全飞地访问，并且安全飞地的所述域集包括第二进程的第二安全飞地;

解码级，用来解码一个或多个指令以便由所述处理器来执行;以及

一个或多个执行单元，其中响应于所述一个或多个指令中的解码的第一指令，所述第一指令指定要存储在分配给所述第二安全飞地的所述EPC的第二安全存储区域中的第一页面，所述一个或多个执行单元将检查与所述第一页面对应的版本阵列（VA）页面是否被绑定到所述SDCS，并且如果所述VA页面被绑定到所述SDCS，将执行如下操作：

使用所述SDCS中的版本计数器从与所述处理器在操作上耦合的存储器来对所述第一页面执行认证解密，以及

如果所述认证解密的认证通过，则将所述第一页面的解密拷贝加载到所述EPC。

5.如权利要求4所述的处理器，其中所述一个或多个执行单元响应于指定所述VA页面的所述一个或多个指令中的解码的第二指令，要将所述SDCS的VASLOT字段中的版本计数器拷贝到所述EPC中用于所述VA页面的字段。

6.如权利要求5所述的处理器，其中响应于EDLDVASLOT指令而执行将所述SDCS的所述VASLOT字段中的所述版本计数器拷贝到所述VA页面。

7.一种方法，包括：

将安全域控制结构（SDCS）分配给控制飞地;

为第一安全飞地配置所述SDCS;

将所述第一安全飞地的一个或多个页面绑定到所述SDCS;

访问第一安全存储区域，以将所述一个或多个页面的认证加密拷贝从所述第一安全存储区域写入外部存储器;

在用于所述SDCS的所述第一安全存储区域中，对所述一个或多个页面的一个或多个版本分别在一个或多个版本阵列页面中来进行更新;

访问所述第一安全存储区域，以将所述一个或多个版本阵列页面的认证加密拷贝从所述第一安全存储区域写入外部存储器;

使所述SDCS静默并设置所述SDCS中对应的属性字段以指示所述SDCS被静默;

在认证加密第一结构中密封所述SDCS;以及

将所述认证加密第一结构存储到所述外部存储器。