[发明专利]使用版本树进行重放保护的安全ATS

说明书

描述了涉及使用版本树进行重放保护的安全ATS(或安全地址转换服务)的方法和装置。在实施例中，存储器存储安全设备的数据。所存储的数据包括一个或多个中间节点和一个或多个叶节点的信息。逻辑电路至少部分地基于存储器访问请求是否与由第一叶节点的MAC认证的权限相关联，来允许或禁止通过存储器访问请求访问与第一叶节点相关联的存储器区域的内容。还公开和要求保护其他实施例。

技术领域

本公开总体涉及电子领域。更具体地，实施例涉及使用版本树进行重放保护的安全ATS(或安全地址转换服务)。

背景技术

大多数现代系统使用存储器虚拟化来优化存储器使用和安全性。传统上，PCIe或PCI-E(外围组件互连Express)设备将只观察虚拟地址(VA)，而不是物理地址(PA)，并且将使用给定的VA发送读取或写入请求。在主机侧，处理器的I/O(输入/输出)存储器管理单元(IOMMU)将接收设备的读取/写入请求，将VA转换为PA，并完成设备的存储器访问操作(例如，读取/写入)。

此外，地址转换服务(ATS)是PCI-E协议的扩展，其允许PCI-E设备从诸如IOMMU的转换代理请求从VA到PA的地址转换。

ATS是一项重要能力，因为它允许设备处理页面错误，这可以是支持其他性能特征的要求。此外，可能需要ATS支持缓存一致性链路。

然而，当前的ATS定义具有安全漏洞。具体地，恶意的ATS设备能够使用任意PA发送转换后的请求并对该PA执行读取/写入，而无需首先从可信系统IOMMU请求转换或权限。

附图说明

参考附图提供了详细描述。在附图中，附图标记的最左边的数字标识在其中首次出现附图标记的附图。在不同附图中使用相同的附图标记表示相似或相同的项。

图1示出了根据实施例的安全ATS版本树的示例实现。

图2和图3示出了根据一些实施例的方法的高级流程图。

图4、图5、图6和图7示出了根据一些实施例的样本版本树。

图8和图9示出了在本文讨论的各种实施例中使用的计算系统的实施例的框图。

图10和图11示出了根据一些实施例的处理器的各种组件。

具体实施方式

在下面描述中，阐述了许多具体细节以便提供对各种实施例的透彻理解。然而，可以在没有具体细节的情况下实践各种实施例。在其他实例中，未详细描述公知的方法、过程、组件和电路，以免模糊具体实施例。此外，可以使用各种装置来执行实施例的各个方面，诸如集成半导体电路(“硬件”)、组织成一个或多个程序的计算机可读指令(“软件”)、或硬件和软件的某种组合。为了本公开的目的，提及“逻辑”应意指硬件(诸如，逻辑电路或更一般地说是电路系统或电路)、软件、固件或其某种组合。

如上所述，大多数现代系统使用存储器虚拟化来优化存储器使用和安全性。传统上，PCIe或PCI-E(外围组件互连Express)设备将只观察虚拟地址(VA)，而不是物理地址(PA)，并且将使用给定的VA发送读取或写入请求。在主机侧，处理器的I/O(输入/输出)存储器管理单元(IOMMU)将接收设备的读取/写入请求，将VA转换为PA，并完成设备的存储器访问操作(例如，读取/写入)。