保護(hù)在處理器封裝之間的數(shù)據(jù)傳輸?shù)闹谱鞣椒?br>【專利說(shuō)明】保護(hù)在處理器封裝之間的數(shù)據(jù)傳輸
[0001] 背景
[0002] 1 ?領(lǐng)域
[0003] 本公開(kāi)內(nèi)容涉及信息處理的領(lǐng)域,且尤其涉及信息處理系統(tǒng)中的安全的領(lǐng)域���。
[0004] 2.相關(guān)領(lǐng)域的描述
[0005] 惡意攻擊是對(duì)信息處理系統(tǒng)的安全的嚴(yán)重威脅����。已經(jīng)開(kāi)發(fā)了多種技術(shù)來(lái)防止這些 攻擊,但是隨著信息處理系統(tǒng)開(kāi)發(fā)的繼續(xù)���,還需要更多技術(shù)����。
[0006] 附圖簡(jiǎn)述
[0007] 作為示例而非限制在附圖中闡釋本發(fā)明�。
[0008] 圖1闡釋一種系統(tǒng),其中根據(jù)本發(fā)明的一種實(shí)施例在處理器封裝之間的數(shù)據(jù)傳輸 可以受到保護(hù)��。
[0009] 圖2闡釋根據(jù)本發(fā)明的一種實(shí)施例的處理器���。
[0010] 圖3闡釋根據(jù)本發(fā)明的一種實(shí)施例的加密委托代理(encryptionproxyagent)�。 [0011] 圖4闡釋根據(jù)本發(fā)明的一種實(shí)施例用于保護(hù)在處理器封裝之間的數(shù)據(jù)傳輸?shù)姆?法��。
[0012] 詳細(xì)描述
[0013] 描述用于保護(hù)在處理器封裝之間的數(shù)據(jù)傳輸?shù)陌l(fā)明的各實(shí)施例�。在本描述中,可 以陳述諸如組件和系統(tǒng)配置之類的眾多特定細(xì)節(jié)�����,以便提供對(duì)本發(fā)明的更透徹的理解��。然 而,本領(lǐng)域中的技術(shù)人員應(yīng)明白����,無(wú)需這樣的特定細(xì)節(jié)就可以實(shí)踐本發(fā)明。另外��,沒(méi)有詳細(xì) 示出一些眾所周知的結(jié)構(gòu)����、電路和其他特征�,以免不必要地模糊本發(fā)明。
[0014] 在下列描述中���,對(duì)" 一個(gè)實(shí)施例"�、"實(shí)施例"���、"示例實(shí)施例"�����、"各種實(shí)施例"等等的 引用表示這樣描述的本發(fā)明的(多個(gè))實(shí)施例可以包括具體的特征�����、結(jié)構(gòu)或特性�,但是多于 一種實(shí)施例可以包括且并非每一實(shí)施例必定包括這些具體的特征、結(jié)構(gòu)或特性����。進(jìn)一步,一 些實(shí)施例可以擁有針對(duì)其他實(shí)施例所描述的特征中的一些����、全部,或者沒(méi)有這些特征����。
[0015] 如權(quán)利要求中所使用的,除非另外指出���,否則�����,使用順序形容詞"第一"��、"第二"���、 "第三"等等來(lái)描述元素僅僅表示提及元素的具體實(shí)例或類似元素的不同實(shí)例���,且不旨在暗 示這樣描述的元素必須遵守具體的序列,無(wú)論是時(shí)間上���、空間上�、排名上還是以任何其他方 式��。
[0016] 圖1闡釋系統(tǒng)100,系統(tǒng)100是本發(fā)明的一種實(shí)施例可以在其中出現(xiàn)和/或操作的 信息處理系統(tǒng)�。系統(tǒng)100可以表示任何類型的信息處理系統(tǒng),例如服務(wù)器����、臺(tái)式計(jì)算機(jī)��、便 攜式計(jì)算機(jī)�����、機(jī)頂盒����、手持式設(shè)備或嵌入式控制系統(tǒng)。系統(tǒng)100包括處理器封裝110�����、封裝間 鏈路(inter-packagelink) 120、處理器封裝130���、存儲(chǔ)器接口 140��、系統(tǒng)存儲(chǔ)器150和信息 存儲(chǔ)設(shè)備160�。處理器封裝110和處理器封裝130通過(guò)封裝間鏈路120相互耦合�����。處理器 封裝130和系統(tǒng)存儲(chǔ)器150通過(guò)存儲(chǔ)器接口 140相互耦合��。實(shí)施本發(fā)明的系統(tǒng)可以包括任 何數(shù)量的這些組件和任何其他組件或其他元素中的每一種����,例如信息存儲(chǔ)設(shè)備、外圍設(shè)備 和輸入/輸出設(shè)備��。除非另外指出����,這一系統(tǒng)實(shí)施例或任何系統(tǒng)實(shí)施例中的組件或其他元 素中的任何或全部,例如存儲(chǔ)設(shè)備160,可以通過(guò)任何數(shù)量的總線、點(diǎn)對(duì)點(diǎn)或其他有線或無(wú) 線接口或連接來(lái)連接���、耦合或以另外方式相互通信���。
[0017] 處理器封裝110可以包括被封裝在單個(gè)封裝內(nèi)的一個(gè)或多個(gè)處理器,其中的每一 個(gè)都可以包括以任何組合的多個(gè)線程和/或多個(gè)執(zhí)行核��。每一處理器可以是任何類型的 處理器�,包括通用微處理器,例如英特爾?Core?處理器系列���、英特爾?Atom?處理器系 列�、或來(lái)自英特爾?公司的其他處理器系列中的處理器�,或者是來(lái)自另一公司的另一處理 器、或?qū)S锰幚砥骰蛭⒖刂破鳌?br>[0018] 處理器封裝110包括緩存代理(cachingagent) 111�����、高速緩沖存儲(chǔ)器(cache memory) 112��、存儲(chǔ)器控制器113����、加密委托代理114和鏈路單元115。緩存代理111可以表 示上面所陳述的任何處理器��,在這一實(shí)施例中它充當(dāng)用于本描述的目的的緩存代理�����。高速 緩沖存儲(chǔ)器112可以表示系統(tǒng)100的存儲(chǔ)器分層結(jié)構(gòu)中以靜態(tài)隨機(jī)存取存儲(chǔ)器或任何其他 存儲(chǔ)器技術(shù)實(shí)現(xiàn)的任何一級(jí)或多級(jí)高速緩沖存儲(chǔ)器��。高速緩沖存儲(chǔ)器112可以包括根據(jù)在 信息處理系統(tǒng)中緩存的任何已知方法的��、專用于在處理器封裝110內(nèi)的任何一個(gè)或多個(gè)執(zhí) 行核或處理器或者在它們當(dāng)中共享的高速緩沖存儲(chǔ)器的任何組合����。
[0019] 加密委托代理114可以包括執(zhí)行一種或多種加密算法和相應(yīng)的解密算法的任何 邏輯、電路或其他硬件��。鏈路單元115可以包括處理器封裝110可以借助其通過(guò)點(diǎn)對(duì)點(diǎn)鏈 路與系統(tǒng)100中的另一處理器封裝通信的任何電路或其他硬件��。
[0020] 封裝間鏈路120可以表示點(diǎn)對(duì)點(diǎn)接口��,它可以是根據(jù)任何系統(tǒng)互連架構(gòu)的互連織 物中的點(diǎn)對(duì)點(diǎn)鏈路��,例如英特爾?快速通道互連�����,或者在于2012年10月22日提交的、標(biāo)題 為"用于高性能互連架構(gòu)的方法���、裝置���、系統(tǒng)(Apparatus,SystemforaHighPerformance InterconnectArchitecture) "的共同待決的美國(guó)專利申請(qǐng)第61/717, 091號(hào)中描述的高性 能互連的實(shí)施例����,該專利申請(qǐng)通過(guò)引用合并于此。根據(jù)任何這樣的架構(gòu)的協(xié)議����,可以在分組 中把數(shù)據(jù)、控制信息或其他信息從處理器封裝110傳輸或發(fā)送給處理器封裝130���。
[0021] 處理器封裝130包括歸屬代理131����、高速緩沖存儲(chǔ)器132�����、存儲(chǔ)器控制器133����、加密 委托代理134和鏈路單元135。歸屬代理131可以表示上面所陳述的任何處理器���。在這一 實(shí)施例中它充當(dāng)用于本描述的目的的歸屬代理�����。高速緩沖存儲(chǔ)器132可以表示系統(tǒng)100的 存儲(chǔ)器分層結(jié)構(gòu)中以靜態(tài)隨機(jī)存取存儲(chǔ)器或任何其他存儲(chǔ)器技術(shù)實(shí)現(xiàn)的任何一級(jí)或多級(jí) 高速緩沖存儲(chǔ)器�����。高速緩沖存儲(chǔ)器132可以包括根據(jù)在信息處理系統(tǒng)中緩存的任何已知方 法的�����、專用于在處理器封裝130內(nèi)的任何一個(gè)或多個(gè)執(zhí)行核或處理器或者在它們當(dāng)中共享 的高速緩沖存儲(chǔ)器的任何組合���。
[0022] 加密委托代理134可以包括執(zhí)行一種或多種加密算法和相應(yīng)的解密算法并且提 供下面描述的其他功能的任何邏輯、電路或其他硬件���。鏈路單元135可以包括處理器封裝 130可以借助其通過(guò)點(diǎn)對(duì)點(diǎn)鏈路與系統(tǒng)100中的另一處理器封裝通信的任何電路或其他硬 件���。
[0023] 存儲(chǔ)器接口 140可以表示在存儲(chǔ)器和處理器之間的任何類型的接口�����。系統(tǒng)存儲(chǔ)器 150可以包括可由處理器110和/或130訪問(wèn)的動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器和/或任何其他類型 的介質(zhì)�,且可以被用來(lái)存儲(chǔ)由處理器110���、處理器130和/或任何其他組件使用或產(chǎn)生的數(shù) 據(jù)和/或指令�����。存儲(chǔ)器接口 140被示出為處于處理器封裝130和系統(tǒng)存儲(chǔ)器150之間��;然 而���,系統(tǒng)存儲(chǔ)器150可以表示更大的系統(tǒng)存儲(chǔ)器的一部分,其中可以通過(guò)存儲(chǔ)器接口 140把 該部分本地附加到處理器封裝130��。類似地����,也可以通過(guò)存儲(chǔ)器接口 140和/或未示出的 另一存儲(chǔ)器接口把更大的系統(tǒng)存儲(chǔ)器的一部分本地附加到處理器封裝110。信息存儲(chǔ)設(shè)備 160可以表示任何類型的非易失性信息存儲(chǔ)設(shè)備���,例如哈希存儲(chǔ)器或硬盤驅(qū)動(dòng)器��。
[0024] 圖1也闡釋安全軟件模塊116和136,它們可以是分別在緩存代理111和歸屬代 理131上或者在其中運(yùn)行�、執(zhí)行�、加載或出現(xiàn)的安全軟件或固件。安全軟件模塊116可以用 密鑰編程加密委托代理114,且安全軟件模塊136可以用相同的或相應(yīng)的密鑰編程加密委 托代理134,以使得加密委托代理134可以解密由加密委托代理114加密的數(shù)據(jù)���,且反之亦 然�����。在本發(fā)明的范圍內(nèi)可以使用任何類型的密鑰或密鑰���。本發(fā)明的各實(shí)施例可以包括使用 由安全軟件模塊提供的第一密鑰或其他數(shù)據(jù)來(lái)導(dǎo)出用于加密和解密的第二密鑰。
[0025] 圖2闡釋處理器200,處理器200的實(shí)施例可以充當(dāng)緩存代理111���,且緩存代理111 的實(shí)施例可以充當(dāng)系統(tǒng)100中的歸屬代理131���。處理器200可以包括指令單元210、執(zhí)行單 元220����、處理器存儲(chǔ)230、處理器控制單元240和安全飛地(enclave)單元250�。處理器200 也可以包括圖2中未示出的任何其他電路����、結(jié)構(gòu)或邏輯����。例如,分別可以充當(dāng)高速緩沖存 儲(chǔ)器112或132����、存儲(chǔ)器控制器113或133、加密委托代理114或134以