[发明专利]轻量可信任务

说明书

本发明涉及轻量可信任务。公开了涉及轻量可信任务的方法和装置。在一个实施例中，一种处理器包括与存储器的存储器接口，用以储存用于轻量可信任务（LTT）模式任务和用于另一任务的代码、数据和堆栈区段；LTT控制和状态寄存器，包括锁定位；处理器核，用以启用LTT模式，配置LTT模式任务以及通过写入锁定位将配置锁定；以及存储器保护电路，用以：接收来自存储器接口的至少一个存储器访问请求，存储器访问请求与另一任务相关联；确定存储器访问请求是否正尝试访问与LTT模式任务的受保护的存储器区域；以及针对存储器访问请求访问LTT模式任务的受保护的存储器区域进行保护，而不管另一任务的特权级别如何，以及不管另一任务是否也是LTT模式任务。

技术领域

本文中所描述的实施例一般涉及在操作期间面对安全威胁的计算设备。所描述的实施例一般涉及实现轻量可信任务的计算设备。

背景技术

在计算中，特别是在物联网（IoT）和可穿戴技术的情境中，计算设备受益于在紧缩成本和能量预算内进行操作，而同时针对安全威胁是有弹性的。越来越多地，以强安全保证来执行代码的能力被视为IoT和可穿戴设备的有益特征。当设备变为连接的并且托管多个利益相关方（stakeholder）时，基于监管方和用户特权（Ring 0/Ring 3）的粗粒度分离的传统模型或者在一些情况下的简单地信任系统中的所有代码，不再是足够的。

附图说明

本文中所公开的实施例的各种优点将通过阅读以下说明书和所附权利要求，以及通过参照附图而对本领域技术人员变得显而易见，其中：

图1是图示了根据实施例的用以实现轻量可信任务基元的计算系统的框图；

图2是图示了根据实施例的用以实现轻量可信任务基元的系统架构的框图；

图3示出了用以实现轻量可信任务基元的存储器映射的一个实施例；

图4是示出了根据实施例的使用处理器中的受保护模式特征来将任务彼此隔离的示图；

图5是示出了根据实施例的用以使用轻量可信任务实现保护模式的存储器结构的示图；

图6示出了根据实施例的轻量可信任务控制和状态寄存器；

图7是根据一些实施例的轻量可信任务（LTT）状态的执行流的流程图；

图8示出了根据实施例的受保护存储器区域基本模型特定寄存器；

图9示出了根据实施例的受保护存储器区域掩码模型特定寄存器；

图10示出了根据实施例的被扩展以供轻量可信任务使用的任务区段寄存器；

图11示出了实现轻量可信任务的物理存储器映射的实施例；

图12示出了根据实施例的包含当前活动任务的任务状态区段（TSS）选择符（selector）的任务寄存器；

图13示出了使用LTT模式任务的片上系统（SoC）的实施例；

图14是根据实施例的在上电后对轻量可信任务基元进行初始化和保护的方法的执行流的流程图；

图15是根据实施例的在上电后对轻量可信任务基元进行初始化的方法的执行流的流程图；

图16是根据本文中所公开的实施例的可以具有多于一个核、可以具有集成存储器控制器以及可以具有集成图形部件的处理器1600的框图；

图17是根据本文中所公开的一个实施例的寄存器架构1700的框图；

图18是根据本发明的实施例的SoC的框图；

图19是根据本文中所公开的实施例的对软件指令转换器的使用进行对比的框图，所述软件指令转换器用以将源指令集中的二进制指令转换成目标指令集中的二进制指令；