[发明专利]超线程场景下安全进入可信执行环境的方法及装置

权利要求书

1.一种超线程场景下安全进入可信执行环境的方法，包括：

在物理处理器核心上运行的逻辑处理器产生可信执行环境进入事件，且所述可信执行环境进入事件由所述物理处理器核心上运行的任一逻辑处理器通过虚拟机监视器提供的途径而产生时，将所述任一逻辑处理器标记为期望进入可信执行环境的状态；其中，通过所述虚拟机监视器提供的途径产生所述可信执行环境进入事件，包括：直接执行用于进入可信执行环境的超调用指令，所述虚拟机监视器用于对逻辑处理器进行状态标记，以及控制逻辑处理器进入可信执行环境；或者，执行所述虚拟机监视器提供的跳板代码，所述跳板代码的内存由默认使用的第一扩展页表进行映射，所述跳板代码包含所述用于进入可信执行环境的超调用指令，或者所述跳板代码包含用于对逻辑处理器进行状态标记的指令和用于控制逻辑处理器进入可信执行环境的指令；

在确定所述物理处理器核心对应的所有逻辑处理器均被标记为期望进入可信执行环境的状态的情况下，分别控制各个逻辑处理器中的应用程序进入所述物理处理器核心上构建的可信执行环境。

2.根据权利要求1所述的方法，第一扩展页表被配置为可信执行环境的内存未被映射或不可执行；

在所述用于进入可信执行环境的超调用指令未被包含于所述跳板代码中的情况下，所述虚拟机监视器还用于：在所述可信执行环境进入事件由所述任一逻辑处理器通过虚拟机监视器提供的途径而产生时，将第一扩展页表切换为第二扩展页表；

在所述用于进入可信执行环境的超调用指令被包含于所述跳板代码中的情况下，所述跳板代码还包含位于所述用于进入可信执行环境的超调用指令之前且用于将第一扩展页表切换为第二扩展页表的页表切换指令；

在所述跳板代码未包含所述用于进入可信执行环境的超调用指令的情况下，所述跳板代码还包含位于所述用于控制逻辑处理器进入可信执行环境的指令之前且用于将第一扩展页表切换为第二扩展页表的页表切换指令；

其中，所述跳板代码被第一扩展页表映射至受控于客户虚拟机的第一内存地址、被第二扩展页表映射至受控于所述虚拟机监视器的第二内存地址，且第二扩展页表被配置为可信执行环境的内存可执行。

3.根据权利要求2所述的方法，还包括：

在控制任一逻辑处理器退出所述物理处理器核心上构建的可信执行环境后，将第二扩展页表切换为第一扩展页表。

4.根据权利要求2所述的方法，还包括：

当所述物理处理器核心上运行的一逻辑处理器发生中断而产生可信执行环境退出事件时，若其他逻辑处理器已进入所述物理处理器核心上构建的可信执行环境，或者已由第一扩展页表切换为第二扩展页表但尚未进入所述物理处理器核心上构建的可信执行环境，则执行下述操作后向所述其他逻辑处理器注入中断：若第一内存地址处的跳板代码中位于所述页表切换指令之后的指令均为空操作指令，则将第二扩展页表切换回第一扩展页表；若第一内存地址处的跳板代码中位于所述页表切换指令之后的指令包含非空指令，则将第二扩展页表切换回第一扩展页表，并将所述其他逻辑处理器的返回地址改写为第一扩展页表对应的预设返回地址；

在所有逻辑处理器均产生可信执行环境退出事件的情况下，分别控制各个逻辑处理器退出所述物理处理器核心上构建的可信执行环境。

5.根据权利要求1所述的方法，还包括：

配置由非根模式切换为根模式的切换条件，所述切换条件包括检测到客户虚拟机执行可信执行环境构建指令；

响应于所述切换条件被满足，执行所述可信执行环境构建指令，以在所述物理处理器核心上构建可信执行环境。

6.根据权利要求1所述的方法，所述物理处理器核心上运行的所有逻辑处理器均被标记为期望进入可信执行环境的状态，包括：

所述物理处理器核心上运行的所有逻辑处理器均被标记为期望进入同一个可信执行环境；或者，

所述物理处理器核心上运行的所有逻辑处理器被分别标记为期望进入不同的可信执行环境，且不同的逻辑处理器相互信任对方期望进入的可信执行环境。