[发明专利]虚拟GPU中的可信本地存储器管理

权利要求书

1.一种设备，包括：

一个或多个处理器，包括可信执行环境(TEE)；

图形处理单元(GPU)，所述GPU包括可信代理；以及

存储器，用于存储包括主机系统软件的数据，所述存储器包括用于GPU的本地存储器，所述可信代理用于确保所述本地存储器的适当分配和重新分配并且验证所述设备的图形物理地址(PA)与物理地址(PA)之间的转换；

其中，所述本地存储器被划分为多个保护区域，所述多个保护区域包括所述主机系统软件不可访问的受保护区域和所述主机系统软件可访问的未受保护区域；其中，所述受保护区域用于至少存储：由所述可信代理维护的存储器权限表，所述存储器权限表包括指派给可信域的任何虚拟功能；用于在图形虚拟地址(VA)与图形访客PA(GPA)之间转换的每进程图形转换表，以及用于在图形GPA与用于本地存储器的PA之间转换的本地存储器转换表。

2.根据权利要求1所述的设备，其中，所述本地存储器由所述TEE的可信计算基础之外的主机内核模式驱动程序来管理。

3.根据权利要求1所述的设备，其中，所述设备执行对所述本地存储器的加密和访问控制，所述GPU还包括支持多个加密密钥的加密引擎。

4.根据权利要求3所述的设备，其中，用于所述多个加密密钥的密钥ID空间包括：为指派给可信域的虚拟功能保留的第一范围和为其他存储器资源保留的第二范围。

5.根据权利要求4所述的设备，其中，当确定所述访问请求来自主机软件或来自虚拟机而不是来自可信域时，并且所述虚拟机或主机软件的密钥ID落在第一范围内时，所述设备中止对所述本地存储器的访问请求。

6.根据权利要求1所述的设备，其中，所述设备执行对所述本地存储器、一个或多个所述处理器的访问控制，以执行运行时检查，从而确保分配到指派给可信域的任何虚拟功能的本地存储器不会被不可信的主机系统软件访问。

7.根据权利要求6所述的设备，其中，当确定所述访问请求来自未指派给可信域的虚拟功能，并且确定指派给可信域的虚拟功能拥有所述访问请求的地址时，所述设备中止对所述本地存储器的访问请求。

8.根据权利要求1所述的设备，其中，所述可信代理是可信安全控制器。

9.一种设备，包括：

用于在包括可信执行环境(TEE)的系统中接收访问请求的装置，所述访问请求针对用于所述系统的图形处理单元(GPU)的本地存储器，其中，所述本地存储器被划分为多个保护区域，所述多个保护区域包括主机系统软件不可访问的受保护区域和主机系统软件可访问的未受保护区域，所述受保护区域包括：

由所述GPU的可信代理维护的存储器权限表，所述存储器权限表包括指派给可信域的任何虚拟功能，

用于在图形虚拟地址(VA)到图形访客物理地址GPA之间转换的每进程图形转换表，以及

用于在图形GPA与所述本地存储器的物理地址PA之间转换的本地存储器转换表；

用于确定所述访问请求是否来自指派给可信域的虚拟功能的装置；以及

用于当确定所述访问请求不是来自指派给可信域的虚拟功能并且所述访问请求与可信域相关联时，中止访问请求装置。

10.根据权利要求9所述的设备，其中，所述本地存储器由所述TEE的可信计算基础之外的主机内核模式驱动程序来管理。

11.根据权利要求9所述的设备，还包括：

用于执行对所述本地存储器的加密和访问控制的装置，所述GPU还包括支持多个加密密钥的加密引擎。

12.根据权利要求11所述的设备，其中，所述用于所述多个加密密钥的密钥ID空间包括：为指派给所述可信域的虚拟功能保留的第一范围和为其他存储器资源保留的第二范围。