[发明专利]用于管理飞地存储器页的设备、方法和装置

说明书

本公开涉及用于管理飞地存储器页的设备、方法和装置。处理设备包括第一计数器，具有多个子页中的存在于第一虚拟机(VM)的飞地存储器中的子页的数量的第一计数值。多个子页与飞地存储器中的父页相关联。处理设备包括第二计数器，具有多个子页中的不存在于飞地存储器中并且由第二VM共享的子页的数量的第二计数值，其中第二VM不同于第一VM。第一计数器或第二计数器中的至少一个的非零值阻止从该飞地存储器驱逐该父页。

技术领域

本公开的实现方式一般涉及计算机系统，并且更具体地涉及但不限于管理飞地存储器页。

背景技术

现代处理器设计为保护存储器中的敏感数据免受硬件和软件攻击的破坏。一些处理器提供能够保留存储器的一部分并且在存储器的这一部分上实施密码保护的策略。存储器的这一部分可以包括在安全平台上可访问的多个安全存储器页。

附图说明

通过下文给出的具体实施方式并通过本公开各种实现方式的附图，将更完整地理解本公开。然而，不应当认为这些附图将本公开限制为特定实现方式，而是这些附图仅用于说明和理解。

图1示出根据本公开的实现方式的实现飞地存储器的处理设备的框图。

图2示出根据本公开的实现方式的用于管理飞地存储器中的飞地存储器页的虚拟机监视器。

图3示出根据本公开的实现方式的用于管理飞地存储器页的方法的流程图。

图4示出根据本公开的实现方式的用于管理飞地存储器页的另一方法的流程图。

图5示出根据本公开的实现方式的用于管理飞地存储器页的进一步的方法的流程图。

图6A是示出根据本公开的实现方式的用于处理器的微架构的框图。

图6B是示出根据本公开的实现方式的有序流水线以及寄存器重命名级、乱序发布/执行流水线的框图。

图7是示出根据本公开的一个实现方式的用于处理器的微架构的框图。

图8是示出系统的框图，在该系统中可以使用本公开的实现方式。

图9是示出系统的框图，在该系统中本公开的实现方式可以操作。

图10是示出系统的框图，在该系统中本公开的实现方式可以操作。

图11是示出根据本公开的实现方式的芯片上系统(SoC)的框图；

图12是示出根据本公开的实现方式的SoC设计的框图；以及

图13示出根据本公开的实现方式示出计算机系统的框图。

具体实施方式

本公开的实现方式提供对飞地存储器页的管理。

诸如处理器的处理设备可以实现由飞地存储器(EM)表示的受信任的执行环境。受信任的执行环境是处理设备的安全区域，其确保在内部加载的应用和数据在机密性和完整性方面将被保护。处理设备可以执行驻留在EM中的指令并且访问驻留在该受保护的存储器中的数据，同时防止对受保护的存储器的未授权的访问。来自未驻留在EM中的应用的对与EM相关联的存储器页的访问被阻止，即使这种访问是由有特权的应用(诸如基本输入/输出系统(BIOS)、操作系统或虚拟机监视器)尝试的。

可以将活跃的EM分成加密部分和解密部分。加密部分可以驻留在未受保护的存储器(诸如主存储器或盘)中。解密部分可以驻留在与EM相关联的飞地页面高速缓存(EPC)中。EPC是处理设备用于临时地存储EM页的受保护的存储器。EPC包括EM页，诸如父页，以及与父页相关联的多个子页。父页包括关于EPC的元数据。这种元数据可以包括但不限于，EPC的EPC基址的尺寸、子页的总数、等等。多个子页中的每一个包括指向父页的地址的地址。