[发明专利]用来挂起/恢复安全飞地页面高速缓存中飞地的迁移的指令和逻辑

说明书

指令和逻辑支持挂起和恢复安全飞地页面高速缓存（EPC）中飞地的迁移。EPC将安全域控制结构（SDCS）存储在由用于管理进程的飞地和由飞地域可访问的存储中。第二处理器检查对应的版本阵列（VA）页面是否被绑定到SDCS，并且如果是的话，则：递增用于页面的SDSC中的版本计数器，使用SDCS中的版本计数器从EPC对页面执行认证加密，并将加密的页面写入外部存储器。第二处理器检查是否对应的VA页面被绑定到第二处理器的第二SDCS，并且如果是的话，则：使用第二SDCS中的版本计数器对页面执行认证解密，并且如果验证通过，则将解密的页面加载到第二处理器中的EPC。

对相关申请的交叉引用

本申请涉及如下申请：申请序列号13 / 729,277，标题为“Paging in SecureEnclaves”，于2012年12月28日提交; 申请序列号13 / 854,107，标题为“Instructionsand Logic to Provide Advanced Paging Capabilities for Secure Enclave PageCaches”，于2013年3月31日提交; 申请序列号14/318,508，标题为“Instructions andLogic to Interrupt and Resume Paging in a Secure Enclave Page Cache”，于2014年6月27日提交；申请序列号14 / 725,227，标题为“Processor Extensions to supportLive Migration of an Enclaves”，于2015年6月26日提交；以及申请序列号14 / 829,340，标题为“Processor Extensions to support the Migration of an Enclave”，于2015年8月18日提交。

技术领域

本公开属于处理逻辑，微处理器和相关联的指令集架构的领域，所述指令集架构在由处理器或其他处理逻辑执行时执行加载，存储，逻辑，数学或其他功能操作。具体而言，本公开涉及用于挂起和恢复安全飞地（secure enclave）页面高速缓存中安全飞地的迁移的指令和逻辑。

背景技术

用于支持诸如语音，视频，事务和私有数据的新使用模型和服务的应用和高性能网络在安全领域提出了新的挑战。为了机密性和完整性而在存储或传输中保护数据的需求是重要的，但支持维护对受保护代码和/或数据的安全访问所需的高速加密操作和存储会增加复杂性并最终导致费用增加。

用于创建和维护安全的、受保护的或隔离的分区或环境的一种技术被称为建立飞地。飞地是作为一个群组被保护的一组信息和处理能力。信息和处理能力可能包括网络，主机或应用。当从外部存储器加载用于飞地的数据和/或指令时，它们被解密、认证、并且然后存储或高速缓存在受保护的存储器中。类似地，当用于飞地的数据和/或指令从受保护的存储器被逐出时，它们在被存储回外部存储器之前被加密。安全飞地数据被分配给特定进程并与用于该进程的唯一飞地标识符相关联，使得对安全飞地数据的访问被约束在授权进程。甚至操作系统也不被准许访问与不同进程的飞地标识符关联的解密的飞地数据。

因此，当已被分配安全飞地的进程需要被迁移到另一个机器、平台或服务器时，操作系统不能访问与父进程关联的解密的飞地数据。相应地，操作系统在分配给在运行中进程的安全飞地仍处于活动状态时可能无法复制对于被迁移的进程的进程状态。此外，安全飞地通过其密钥绑定到平台，这样以便迁移到另一个平台，平台需要被虚拟化，并且安全飞地需要转而被绑定到平台上运行的虚拟机或容器。然后，至少在安全飞地关闭时，进程和/或虚拟机能够安全地迁移到另一个物理平台。