[发明专利]基于不变指针的数据加密

说明书

本文所公开的技术提供密码计算。示例处理器包括执行指令的核心，其中核心包括存储针对存储器位置的指针以及与该指针关联的标签的寄存器。标签指示指针是否至少部分是不变的。核心还包括电路，以访问指针以及与指针关联的标签，确定标签是否指示指针是至少部分不变的。电路进一步：基于标签指示指针是至少部分不变的确定来得到存储器位置的存储器地址（基于指针）；使用存储器地址来访问存储器位置的加密数据；并且基于密钥和调整对加密数据进行解密，其中调整包括至少部分基于指针的一个或多个位。

相关申请的交叉引用

本申请根据35 U.S.C. §119要求保护临时申请No. 62/868,884(2019年6月29日提交，并且标题为“Cryptographic Computing”)的权益。先前申请的公开被认为是本申请的公开的组成部分，并且通过引用将其完整地结合于此。

技术领域

本公开一般涉及计算机系统领域，更特别是涉及基于不变指针的数据加密。

背景技术

保护计算机系统中的存储器免于软件缺陷和安全漏洞是重大问题。当程序将数据写到缓冲器并且超出缓冲器边界以使得相邻存储器位置被改写时，能够影响存储器安全性的缓冲器上溢发生。类似地，越过缓冲器的末端对另一个页中的读取可触发访问违规或错误。另一个存储器安全违规称作悬空指针。悬空指针是未经解析的对有效目的地的引用。这在存储器被解除分配而没有修改对已解除分配(或释放)存储器的现有指针的值时可发生。如果系统重新分配已释放存储器，并且悬空指针用来访问已重新分配存储器，则不可预测行为(包括系统故障)可发生。当前计算技术使用架构和元数据来提供数据保护。例如，在先前解决方案中，处理器使用查找表对于与所有权、存储器大小、位置、类型、版本等的数据有关的策略或数据进行编码。但是，这个元数据要求附加存储(存储器开销)，并且不利地影响性能，特别是对于采用细粒度元数据的实现。因此，需要不同方式对计算系统提供存储器安全性。

附图说明

为了提供对本公开及其特征和优点的更全面了解，结合附图参照以下的描述，其中相似参考标号表示相似部件，附图中：

图1是示出存储器分级结构中的字的标签存储和传播的示例的简图；

图2是高速缓存线中的示例隐藏内联元数据的简图；

图3是按照本公开的实施例、用于操控具有隐藏内联元数据的数据的示例过程的简图；

图4是其中利用加标签指针的示例指针改写情形的简图；

图5是示例基于指针的加密过程的简图；

图6是示例基于指针的解密过程的简图；

图7是其中加密被绑定到指针值的示例缓冲器读取越界情形的简图；

图8是用于在访问存储器时将基址信息传递给处理器的数据加密单元的示例情形的简图；

图9是具有用于数据绑定的关联基址的示例数据布局的简图；

图10是可在本公开的实施例中使用的示例编码指针的简图；

图11是对指针进行加密和解密的示例过程的简图；

图12是具有用于存储加标签数据的特定方式的示例高速缓存布置的简图；

图13是按照某些实施例、在高速缓存中存储高速缓存线的示例过程的流程图；

图14是按照某些实施例、在高速缓存中存储高速缓存线的另一个示例过程的流程图；

图15是基于加标签指针来访问加密数据的示例过程的流程图；

图16是按照本公开的至少一个实施例、配置有安全存储器存取逻辑的示例计算装置的简化框图；