[发明专利]用于微架构流水线的存储器加载单元和存储单元的加密计算引擎

说明书

一种处理器，包括：第一寄存器，用于存储指向存储器位置的编码指针。第一上下文信息存储在编码指针的第一位中，并且存储器位置的线性地址的切片存储在编码指针的第二位中。处理器还包括：电路，用于执行存储器访问指令，以：获得存储器位置的物理地址；访问存储器位置处的加密数据；至少部分地基于编码指针导出第一微调；以及基于第一微调和密钥生成密钥流。该电路用于进一步执行存储器访问指令，以：在第一缓冲区中存储与存储器访问指令关联的状态信息；以及基于密钥流对加密数据进行解密。密钥流是至少部分地与访问加密数据并行地生成的。

技术领域

本公开总体上涉及计算机系统领域，并且更具体地，涉及用于微架构流水线的存储器加载单元和存储单元的加密计算引擎。

背景技术

保护计算机系统中的存储器免受软件错误和安全漏洞的影响是一个重大问题。违反计算机存储器安全的示例包括：缓冲区溢出导致相邻存储器位置被改写，读取超出缓冲区的末尾，以及创建未解析为有效目的地的悬空指针。当前的计算技术已经使用了架构和元数据来提供数据保护。例如，在以前的解决方案中，处理器将使用查找表来对关于所有权、存储器大小、位置、类型、版本等数据的策略或数据进行编码。然而，该元数据要求附加的存储(存储器开销)，并且对性能产生负面影响，特别是对于具有细粒度元数据的实现方式。因此，需要不同的方法来向计算系统提供高效的存储器安全，而又不对性能造成重大的负面影响。

附图说明

为了提供对本公开及其特征和优点的更完整的理解，结合附图参考以下描述，其中，相同的附图标记表示相同的部分，其中：

图1是根据本公开的至少一个实施例的配置有加密计算引擎的示例计算设备的简化框图；

图2是示出根据至少一个实施例的将一般性的编码指针绑定到由该指针引用的数据的加密的处理的流程图；

图3是示出根据至少一个实施例的将编码指针的一个可能的实施例绑定到由该指针引用的数据的加密的处理的流程图；

图4A-图4B示出根据至少一个实施例的流程图，该流程图示出了将另一编码指针绑定到由该指针引用的数据的加密的处理；

图5是示出根据至少一个实施例的将又一个编码指针绑定到由该指针引用的数据的加密的处理的流程图；

图6是根据至少一个实施例的可以用于加密和解密的带密文窃取的基于XEX的微调码本模式(XTS)分组密码的框图；

图7是根据至少一个实施例的可以用于加密和解密的高级加密标准(AES)计数器模式分组密码的框图；

图8是示出根据至少一个实施例的用于带并行操作的加密计算的示例存储器加载系统的简化框图；

图9是示出根据至少一个实施例的在图8的存储器加载系统中可以发生的可能操作的简化流程图；

图10是示出根据至少一个实施例的具有带异步操作的加密计算的另一示例存储器加载系统的简化框图；

图11是示出根据至少一个实施例的在图10的存储器加载系统中可以发生的可能操作的简化流程图；

图12是示出在用于加密计算的存储器加载系统的实施例中可以发生的其他可能操作的简化流程图；

图13是示出在用于加密计算的存储器加载系统的另一实施例中可以发生的其他可能操作的简化流程图；

图14是示出在用于加密计算的存储器加载系统的另一实施例中可以发生的其他可能操作的简化流程图；

图15是示出根据至少一个实施例的带加密计算的示例存储器存储系统的简化框图；

图16是示出根据至少一个实施例的用于带并行操作的加密计算的示例存储器存储系统的简化框图；