�、閃存或其它存儲(chǔ)裝置中。另外�,指令可經(jīng)由網(wǎng)絡(luò)或通過(guò)其它計(jì)算機(jī)可讀介質(zhì)分布。從而�����,機(jī)器可讀介質(zhì)可包含用于存儲(chǔ)或傳送機(jī)器(例如計(jì)算機(jī))可讀形式的信息的任何機(jī)制�,但不限于軟盤(pán)、光盤(pán)��、壓縮盤(pán)只讀存儲(chǔ)器(CD-ROM)和磁光盤(pán)��、只讀存儲(chǔ)器(ROM)��、隨機(jī)存取存儲(chǔ)器(RAM)、可擦除可編程只讀存儲(chǔ)器(EPROM)�����、電可擦除可編程只讀存儲(chǔ)器(EEPR0M)����、磁卡或光卡、閃存或在因特網(wǎng)上經(jīng)由電���、光�、聲或其它形式傳播信號(hào)(例如載波�、紅外信號(hào)、數(shù)字信號(hào)等)傳送信息時(shí)使用的有形機(jī)器可讀存儲(chǔ)裝置��。相應(yīng)地�,計(jì)算機(jī)可讀介質(zhì)包含適合于存儲(chǔ)或傳送機(jī)器(例如計(jì)算機(jī))可讀形式的電子指令或信息的任何類(lèi)型的有形機(jī)器可讀介質(zhì)。
[0190]設(shè)計(jì)從創(chuàng)建到仿真到制作可經(jīng)過(guò)各種階段��。表示設(shè)計(jì)的數(shù)據(jù)可用若干方式表示該設(shè)計(jì)�。首先,這在仿真上是有用的��,硬件可使用硬件描述語(yǔ)言或另一功能描述語(yǔ)言表示�。附加地��,在設(shè)計(jì)過(guò)程的某些階段,可產(chǎn)生具有邏輯和/或晶體管門(mén)的電路級(jí)模型����。另外,大多數(shù)設(shè)計(jì)在某個(gè)階段達(dá)到用硬件模型表示各種裝置物理布局的數(shù)據(jù)級(jí)��。在使用常規(guī)半導(dǎo)體制作技術(shù)的情況下����,表示硬件模型的數(shù)據(jù)可以是規(guī)定在用于產(chǎn)生集成電路的掩膜的不同掩膜層上各種特征的存在或缺乏的數(shù)據(jù)。在設(shè)計(jì)的任何表示中�����,數(shù)據(jù)可存儲(chǔ)在任何形式的機(jī)器可讀介質(zhì)中����。存儲(chǔ)器或者磁或光存儲(chǔ)裝置諸如盤(pán)可以是機(jī)器可讀介質(zhì),以存儲(chǔ)經(jīng)由調(diào)制的或以別的方式生成的光波或電波傳送的信息以傳送此類(lèi)信息��。當(dāng)指示或攜帶代碼或設(shè)計(jì)的電載波被傳送到執(zhí)行電信號(hào)的拷貝�����、緩沖、重發(fā)的程度時(shí)�,進(jìn)行新拷貝。從而�����,通信供應(yīng)商或網(wǎng)絡(luò)供應(yīng)商可在有形機(jī)器可讀介質(zhì)上至少暫時(shí)存儲(chǔ)實(shí)施本發(fā)明實(shí)施例的技術(shù)的制品�����,諸如編碼到載波中的信息�����。
[0191]本文所使用的模塊指的是硬件�����、軟件和/或固件的任何組合��。作為示例����,模塊包含與非暫時(shí)性介質(zhì)關(guān)聯(lián)的硬件(諸如微控制器),以存儲(chǔ)適合于由微控制器執(zhí)行的代碼�。因此��,在一個(gè)實(shí)施例中����,提到模塊指的是硬件�,其專(zhuān)門(mén)配置成識(shí)別和/或執(zhí)行在非暫時(shí)性介質(zhì)上保存的代碼��。此外�,在另一實(shí)施例中,使用模塊指的是包含代碼的非暫時(shí)性介質(zhì)��,其特別適合于由微控制器執(zhí)行以執(zhí)行預(yù)定操作。并且可以推斷���,在又一實(shí)施例中���,術(shù)語(yǔ)模塊(在此示例中)可指的是微控制器和非暫時(shí)性介質(zhì)的組合�����。被圖示為單獨(dú)的常見(jiàn)模塊邊界通常改變并潛在地交疊。例如���,第一和第二模塊可以共享硬件�、軟件、固件或它們的組合����,不過(guò)潛在地保留一些獨(dú)立的硬件、軟件或固件���。在一個(gè)實(shí)施例中,術(shù)語(yǔ)邏輯的使用包含硬件�����,諸如晶體管、寄存器或其它硬件��,諸如可編程邏輯裝置����。
[0192]使用短語(yǔ)“配置成”在一個(gè)實(shí)施例中指的是布置、放在一起�、制造、提供銷(xiāo)售�、進(jìn)口和/或設(shè)計(jì)設(shè)備、硬件、邏輯或元件以執(zhí)行指定或預(yù)定任務(wù)���。在此示例中�����,不操作的設(shè)備或其元件仍“配置成”執(zhí)行指定任務(wù)���,如果它被設(shè)計(jì)、耦合和/或互連以執(zhí)行所述指定任務(wù)的話���。作為純說(shuō)明性示例���,邏輯門(mén)可在操作期間提供0或1。但“配置成”向時(shí)鐘提供使能信號(hào)的邏輯門(mén)不包含可提供1或0的每個(gè)潛在邏輯門(mén)��。相反�,邏輯門(mén)是以某種方式耦合的,在操作期間1或0輸出啟動(dòng)時(shí)鐘����。再次指出,使用術(shù)語(yǔ)“配置成”不需要操作����,而是相反聚焦在設(shè)備���、硬件和/或元件的潛伏狀態(tài),其中在潛伏狀態(tài)���,當(dāng)設(shè)備���、硬件和/或元件操作時(shí),設(shè)備����、硬件和/或元件設(shè)計(jì)成執(zhí)行具體任務(wù)。
[0193]另外����,使用短語(yǔ)“以”����、“能夠”和/或“可操作以”在一個(gè)實(shí)施例中指的是以此類(lèi)方式設(shè)計(jì)的某個(gè)設(shè)備、邏輯�、硬件和/或元件,以使能夠以規(guī)定方式使用設(shè)備�����、邏輯、硬件和/或元件��。如上面指出的��,使用“以”����、“能夠”或“可操作以”在一個(gè)實(shí)施例中指的是設(shè)備、邏輯���、硬件和/或元件的潛伏狀態(tài)���,其中設(shè)備、邏輯�����、硬件和/或元件不操作�,但以此類(lèi)方式設(shè)計(jì)成使能夠以規(guī)定方式使用設(shè)備。
[0194]本文使用的“值”包含數(shù)字�����、狀態(tài)、邏輯狀態(tài)或二進(jìn)制邏輯狀態(tài)的任何已知表示����。經(jīng)常,邏輯級(jí)�����、邏輯值或邏輯的值的使用也被稱為1和0���,其簡(jiǎn)單地表示二進(jìn)制邏輯狀態(tài)���。例如,1指的是高邏輯級(jí)����,而0指的是低邏輯級(jí)。在一個(gè)實(shí)施例中�����,存儲(chǔ)單元��,諸如晶體管或閃存單元�,可能能夠保存單個(gè)邏輯值或多個(gè)邏輯值。然而�����,已經(jīng)使用了計(jì)算機(jī)系統(tǒng)中的值的其它表示�����。例如��,十進(jìn)制數(shù)10也可表示為二進(jìn)制值1010和十六進(jìn)制字母A�����。因此�,值包含能夠在計(jì)算機(jī)系統(tǒng)中保存的信息的任何表示。
[0195]而且�����,狀態(tài)可由值或部分值表示�。作為一個(gè)示例,第一值��,諸如邏輯1���,可表示默認(rèn)或初始狀態(tài)����,而第二值,諸如邏輯0����,可表示非默認(rèn)狀態(tài)。此外���,術(shù)語(yǔ)“重置”和“設(shè)置”在一個(gè)實(shí)施例中分別指的是默認(rèn)和更新的值或狀態(tài)�。例如�,默認(rèn)值潛在地包含高邏輯值,即重置�����,而更新的值潛在地包含低邏輯值���,即設(shè)置�����。要指出����,可利用值的任何組合來(lái)表示任何數(shù)量的狀態(tài)�。
[0196]上面闡述的方法、硬件�、軟件、固件或代碼的實(shí)施例可經(jīng)由存儲(chǔ)在機(jī)器可存取�����、機(jī)器可讀�、計(jì)算機(jī)可存取或計(jì)算機(jī)可讀介質(zhì)上的可由處理元件執(zhí)行的指令或代碼實(shí)現(xiàn)。非暫時(shí)性機(jī)器可存取/可讀介質(zhì)包含提供(即存儲(chǔ)和/或傳送)機(jī)器(諸如計(jì)算機(jī)或電子系統(tǒng))可讀形式的信息的任何機(jī)制��。例如��,非暫時(shí)性機(jī)器可存取介質(zhì)包含隨機(jī)存取存儲(chǔ)器(RAM)��,諸如靜態(tài)RAM(SRAM)或動(dòng)態(tài)RAM(DRAM) ;R0M;磁或光存儲(chǔ)介質(zhì)�;閃存裝置;電存儲(chǔ)裝置;光存儲(chǔ)裝置;聲存儲(chǔ)裝置�����;用于保存從暫時(shí)性(傳播)信號(hào)(例如載波���、紅外信號(hào)��、數(shù)字信號(hào))接收的信息的其它形式存儲(chǔ)裝置等�,它們有別于可從那兒接收信息的非暫時(shí)性介質(zhì)。
[0197]用于對(duì)邏輯編程以執(zhí)行本發(fā)明實(shí)施例的指令可被存儲(chǔ)在系統(tǒng)中的存儲(chǔ)器內(nèi)���,諸如DRAM��、高速緩存�、閃存或其它存儲(chǔ)裝置中�。另外,指令可經(jīng)由網(wǎng)絡(luò)或通過(guò)其它計(jì)算機(jī)可讀介質(zhì)分布��。從而,機(jī)器可讀介質(zhì)可包含用于存儲(chǔ)或傳送機(jī)器(例如計(jì)算機(jī))可讀形式的信息的任何機(jī)制,但不限于軟盤(pán)����、光盤(pán)��、壓縮盤(pán)只讀存儲(chǔ)器(CD-ROM)和磁光盤(pán)�、只讀存儲(chǔ)器(R0M)�����、隨機(jī)存取存儲(chǔ)器(RAM)、可擦除可編程只讀存儲(chǔ)器(EPROM)�����、電可擦除可編程只讀存儲(chǔ)器(EEPR0M)���、磁卡或光卡、閃存或在因特網(wǎng)上經(jīng)由電����、光、聲或其它形式傳播信號(hào)(例如載波���、紅外信號(hào)�、數(shù)字信號(hào)等)傳送信息時(shí)使用的有形機(jī)器可讀存儲(chǔ)裝置��。相應(yīng)地��,計(jì)算機(jī)可讀介質(zhì)包含適合于存儲(chǔ)或傳送機(jī)器(例如計(jì)算機(jī))可讀形式的電子指令或信息的任何類(lèi)型的有形機(jī)器可讀介質(zhì)��。
[0198]此說(shuō)明書(shū)通篇提到“一個(gè)實(shí)施例”或“實(shí)施例”意味著結(jié)合該實(shí)施例描述的具體特征�����、結(jié)構(gòu)或特性可包含在本發(fā)明的至少一個(gè)實(shí)施例中。從而����,在此說(shuō)明書(shū)通篇各處出現(xiàn)的短語(yǔ)“在一個(gè)實(shí)施例中”或“在實(shí)施例中”不一定全都指的是同一實(shí)施例。而且�����,在一個(gè)或多個(gè)實(shí)施例中�,可以任何適合的方式組合具體特征、結(jié)構(gòu)或特性�����。
[0199]在前述說(shuō)明書(shū)中�����,已經(jīng)參考特定示范實(shí)施例給出了詳細(xì)描述����。然而,將顯然的是�,在不脫離所附權(quán)利要求書(shū)中所闡述的本發(fā)明的更廣泛精神和范圍的前提下可對(duì)其進(jìn)行各種修改和改變。相應(yīng)地,說(shuō)明書(shū)和附圖要被視為說(shuō)明性意義����,而非限制意義。另外���,前面使用實(shí)施例以及其它示范語(yǔ)言不一定指的是相同實(shí)施例或相同示例���,而是可指的是不同實(shí)施例或截然不同實(shí)施例���,以及潛在地相同實(shí)施例��。
[0200]詳細(xì)描述的一些部分依據(jù)對(duì)計(jì)算機(jī)存儲(chǔ)器內(nèi)的數(shù)據(jù)位的操作的算法和符號(hào)表示呈現(xiàn)���。這些算法描述和表示是數(shù)據(jù)處理領(lǐng)域的技術(shù)人員用于最有效地將它們工作的實(shí)質(zhì)傳達(dá)給本領(lǐng)域技術(shù)人員所用的手段。算法在此并且一般地被視為得到預(yù)期結(jié)果的操作的自身一致序列�����。這些操作是需要物理量的物理操縱的那些操作����。通常,不過(guò)不是必需的,這些量采取能夠被存儲(chǔ)�����、轉(zhuǎn)移���、組合��、比較以及以其它方式操控的電信號(hào)或磁信號(hào)的形式�。已經(jīng)證明方便的是���,有時(shí)主要由于常見(jiàn)用法的原因�,將這些信號(hào)稱為位����、值、單元����、符號(hào)、字符����、項(xiàng)����、數(shù)字等等��。本文描述的塊可以是硬件�����、軟件�����、固件或它們的組合��。
[0201]然而��,應(yīng)該牢記的是�����,所有這些以及類(lèi)似的術(shù)語(yǔ)都與適當(dāng)?shù)奈锢砹筷P(guān)聯(lián)���,并且僅僅是應(yīng)用于這些量的方便標(biāo)簽。除非特別聲明�,否則根據(jù)上面論述顯然的是,要認(rèn)識(shí)到,在說(shuō)明書(shū)通篇利用諸如“定義”�����、“接收”�����、“確定”��、“發(fā)出”�����、“鏈接”����、“關(guān)聯(lián)”、“獲得”�、“認(rèn)證”、“禁止”��、“執(zhí)行”�����、“請(qǐng)求”、“通信”等術(shù)語(yǔ)的論述是指計(jì)算系統(tǒng)或類(lèi)似電子計(jì)算裝置的動(dòng)作和過(guò)程�,其將計(jì)算系統(tǒng)的寄存器和存儲(chǔ)器內(nèi)表示為物理(例如電子)量的數(shù)據(jù)操控并變換成在計(jì)算系統(tǒng)存儲(chǔ)器或寄存器或其它此類(lèi)信息存儲(chǔ)、傳送或顯示裝置內(nèi)類(lèi)似地表示為物理量的其它數(shù)據(jù)��。
[0202]詞“示例”或“示范”在本文中用于指的是充當(dāng)示例��、實(shí)例或說(shuō)明��。本文描述為“示例”或“示范”的任何方面或設(shè)計(jì)不一定都解釋為比其它實(shí)現(xiàn)優(yōu)選或有利����。而是,使用詞“示例”或“示范”意圖以具體方式呈現(xiàn)概念�����。如此申請(qǐng)中所使用的����,術(shù)語(yǔ)“或者”意圖表示包含性“或者”而不是排他性“或者”��。也就是���,除非另有說(shuō)明�����,或從上下文顯然的是��,“X包含A或B”意圖指的是任何自然包含性置換����。也就是,如果X包含A; X包含B;或X包含A和B���,則在任何前述實(shí)例下滿足“X包含A或B”��。此外����,在此申請(qǐng)和所附權(quán)利要求書(shū)中所使用的冠詞“一個(gè)” 一般應(yīng)該被視為指的是“一個(gè)或多個(gè)”�����,除非另有說(shuō)明或者從上下文顯然是針對(duì)單數(shù)形式���。而且�,通篇使用術(shù)語(yǔ)“實(shí)施例”或“一個(gè)實(shí)施例”或“實(shí)現(xiàn)”或“一個(gè)實(shí)現(xiàn)”不意圖指的是相同實(shí)施例或?qū)崿F(xiàn)���,除非像這樣描述���。還有�,本文所使用的術(shù)語(yǔ)“第一”����、“第二”、“第三”���、“第四”等意味著作為區(qū)分不同元件的標(biāo)記�,并且可能不一定具有根據(jù)它們的數(shù)字命名的序數(shù)意義�。
【主權(quán)項(xiàng)】
1.一種方法,包括: 由處理器的處理器核解碼頁(yè)轉(zhuǎn)換指令以轉(zhuǎn)換耦合到所述處理器核的主存儲(chǔ)器中的存儲(chǔ)器范圍中的可轉(zhuǎn)換頁(yè)�,其中所述存儲(chǔ)器范圍包括可轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)的可轉(zhuǎn)換頁(yè)的區(qū);以及 由所述處理器核執(zhí)行所述頁(yè)轉(zhuǎn)換指令以將所述可轉(zhuǎn)換頁(yè)轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)中的至少一個(gè)����。2.如權(quán)利要求1所述的方法,進(jìn)一步包括: 當(dāng)所述頁(yè)轉(zhuǎn)換指令是第一轉(zhuǎn)換指令時(shí)����,由所述處理器核將所述可轉(zhuǎn)換頁(yè)從不安全頁(yè)轉(zhuǎn)換成安全頁(yè)���;以及 當(dāng)所述頁(yè)轉(zhuǎn)換指令是第二轉(zhuǎn)換指令時(shí)�����,由所述處理器核將所述可轉(zhuǎn)換頁(yè)從所述安全頁(yè)轉(zhuǎn)換成所述不安全頁(yè)�����。3.如權(quán)利要求2所述的方法����,進(jìn)一步包括: 響應(yīng)于所述第一轉(zhuǎn)換指令, 確保所述可轉(zhuǎn)換頁(yè)的地址指向可轉(zhuǎn)換成安全頁(yè)的頁(yè)�����; 驗(yàn)證對(duì)應(yīng)于所述可轉(zhuǎn)換頁(yè)的頁(yè)高速緩存映射條目的安全位被設(shè)置成不安全�����; 使來(lái)自所述處理器的高速緩存的所高速緩存的頁(yè)內(nèi)容無(wú)效����; 將所述頁(yè)高速緩存映射條目的所述安全位設(shè)置成安全; 以及使所述處理器核的所述地址的變換無(wú)效����。4.如權(quán)利要求2所述的方法����,進(jìn)一步包括: 響應(yīng)于所述第二轉(zhuǎn)換指令��, 確保所述可轉(zhuǎn)換頁(yè)的地址指向可轉(zhuǎn)換成不安全頁(yè)的頁(yè)���; 驗(yàn)證對(duì)應(yīng)于所述可轉(zhuǎn)換頁(yè)的頁(yè)高速緩存映射條目的安全位被設(shè)置成安全��; 驗(yàn)證所述頁(yè)高速緩存映射條目的有效位被設(shè)置成無(wú)效����; 使來(lái)自所述處理器的高速緩存的所高速緩存的頁(yè)內(nèi)容無(wú)效����; 將所述頁(yè)高速緩存映射條目的所述安全位設(shè)置成不安全;以及 使所述處理器核的所述地址的變換無(wú)效��。5.如權(quán)利要求2所述的方法�,其中所述存儲(chǔ)器范圍進(jìn)一步包括硬件保留區(qū),所述方法進(jìn)一步包括: 由所述處理器核解碼區(qū)轉(zhuǎn)換指令以轉(zhuǎn)換所述存儲(chǔ)器范圍內(nèi)的所述硬件保留區(qū)�����;以及 執(zhí)行所述區(qū)轉(zhuǎn)換指令以將所述硬件保留區(qū)轉(zhuǎn)換成安全區(qū)或不安全區(qū)中的至少一個(gè)��。6.如權(quán)利要求5所述的方法��,進(jìn)一步包括: 當(dāng)所述區(qū)轉(zhuǎn)換指令是第三轉(zhuǎn)換指令時(shí)���,由所述處理器核將所述硬件保留區(qū)從不安全區(qū)轉(zhuǎn)換成安全區(qū)����;以及 當(dāng)所述區(qū)轉(zhuǎn)換指令是第四轉(zhuǎn)換指令時(shí)����,由所述處理器核將所述硬件保留區(qū)從所述安全區(qū)轉(zhuǎn)換成所述不安全區(qū)。7.如權(quán)利要求6所述的方法����,進(jìn)一步包括: 響應(yīng)于所述第三轉(zhuǎn)換指令: 確保所述第三轉(zhuǎn)換指令的地址指向所述硬件保留區(qū)中的頁(yè); 確保所述存儲(chǔ)器范圍的所述硬件保留區(qū)被設(shè)置為可轉(zhuǎn)換�����,當(dāng)前不安全�; 指令耦合在所述處理器核與所述主存儲(chǔ)器之間的存儲(chǔ)器加密引擎(MEE)安裝所述硬件保留區(qū)的重放保護(hù)過(guò)濾器; 指令所述MEE將所述硬件保留區(qū)置于初始化狀態(tài);以及���。8.如權(quán)利要求7所述的方法����,進(jìn)一步包括: 響應(yīng)于所述第四轉(zhuǎn)換指令: 確保所述第四轉(zhuǎn)換指令的地址指向所述硬件保留區(qū)中的頁(yè)�����; 確保對(duì)應(yīng)于所述硬件保留區(qū)的所述區(qū)中的所述可轉(zhuǎn)換頁(yè)處于不安全狀態(tài)���; 指令所述MEE卸載所述硬件保留區(qū)的所述重放保護(hù)過(guò)濾器�����;以及 指令所述MEE刷新來(lái)自其內(nèi)部高速緩存的所述硬件保留區(qū)的內(nèi)容�。9.至少一個(gè)計(jì)算機(jī)可讀介質(zhì)���,包括多個(gè)指令���,所述指令響應(yīng)于在計(jì)算裝置上執(zhí)行而使所述計(jì)算裝置執(zhí)行如權(quán)利要求1至8中任一項(xiàng)所述的方法。10.—種系統(tǒng)�����,包括: 存儲(chǔ)器裝置和包括存儲(chǔ)器加密引擎(MEE)的處理器,其中所述處理器配置成執(zhí)行如權(quán)利要求1-8中任一項(xiàng)所述的方法���。11.如權(quán)利要求10所述的系統(tǒng),進(jìn)一步包括如權(quán)利要求1-8中任一項(xiàng)所述的主題��。12.—種系統(tǒng)�,包括: 處理器,包括執(zhí)行指令的多個(gè)功能單元���;以及 耦合到所述處理器的存儲(chǔ)器裝置�,其中所述存儲(chǔ)器裝置可操作以存儲(chǔ)代碼存儲(chǔ)器和數(shù)據(jù)存儲(chǔ)器�,并且包括包含可轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)的可轉(zhuǎn)換頁(yè)的區(qū)的存儲(chǔ)器范圍,其中所述處理器配置成: 解碼頁(yè)轉(zhuǎn)換指令以轉(zhuǎn)換所述存儲(chǔ)器范圍內(nèi)的可轉(zhuǎn)換頁(yè)�;以及 執(zhí)行所述頁(yè)轉(zhuǎn)換指令以將所述可轉(zhuǎn)換頁(yè)轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)中的至少一個(gè)。13.如權(quán)利要求12所述的系統(tǒng)�,其中所述頁(yè)轉(zhuǎn)換指令是第一轉(zhuǎn)換指令,并且其中所述處理器響應(yīng)于所述第一轉(zhuǎn)換指令將所述可轉(zhuǎn)換頁(yè)從不安全頁(yè)轉(zhuǎn)換成安全頁(yè)���,并且其中所述處理器響應(yīng)于所述第一轉(zhuǎn)換指令而執(zhí)行如下操作: 確保所述可轉(zhuǎn)換頁(yè)的地址指向可轉(zhuǎn)換成安全頁(yè)的頁(yè)�; 驗(yàn)證對(duì)應(yīng)于所述可轉(zhuǎn)換頁(yè)的頁(yè)高速緩存映射條目的安全位被設(shè)置成不安全�; 使來(lái)自所述處理器的高速緩存的所高速緩存的頁(yè)內(nèi)容無(wú)效��; 將所述頁(yè)高速緩存映射條目的所述安全位設(shè)置成安全��;以及 使所述處理器核的所述地址的變換無(wú)效��。14.如權(quán)利要求12所述的系統(tǒng)��,其中所述頁(yè)轉(zhuǎn)換指令是第二轉(zhuǎn)換指令���,并且其中所述處理器響應(yīng)于所述第二轉(zhuǎn)換指令將所述可轉(zhuǎn)換頁(yè)從安全頁(yè)轉(zhuǎn)換成不安全頁(yè),并且其中所述處理器響應(yīng)于所述第二轉(zhuǎn)換指令而執(zhí)行如下操作: 確保所述可轉(zhuǎn)換頁(yè)的地址指向可轉(zhuǎn)換成不安全頁(yè)的頁(yè)��; 驗(yàn)證對(duì)應(yīng)于所述可轉(zhuǎn)換頁(yè)的頁(yè)高速緩存映射條目的安全位被設(shè)置成安全����; 驗(yàn)證所述頁(yè)高速緩存映射條目的有效位被設(shè)置成無(wú)效; 使來(lái)自所述處理器的高速緩存的所高速緩存的頁(yè)內(nèi)容無(wú)效���; 將所述頁(yè)高速緩存映射條目的所述安全位設(shè)置成不安全����;以及 使所述處理器核的所述地址的變換無(wú)效��。15.如權(quán)利要求12所述的系統(tǒng)�����,其中所述存儲(chǔ)器范圍進(jìn)一步包括硬件保留區(qū),其中所述處理器響應(yīng)于區(qū)轉(zhuǎn)換指令而執(zhí)行以下操作: 解碼區(qū)轉(zhuǎn)換指令以轉(zhuǎn)換所述硬件保留區(qū)�;以及 執(zhí)行所述區(qū)轉(zhuǎn)換指令以將所述硬件保留區(qū)轉(zhuǎn)換成安全區(qū)或不安全區(qū)中的至少一個(gè)。16.如權(quán)利要求14所述的系統(tǒng)�,進(jìn)一步包括耦合在所述處理器核與所述主存儲(chǔ)器之間的存儲(chǔ)器加密引擎(MEE),其中所述區(qū)轉(zhuǎn)換指令是第三轉(zhuǎn)換指令���,并且其中所述處理器響應(yīng)于所述第三轉(zhuǎn)換指令而將所述硬件保留區(qū)從不安全區(qū)轉(zhuǎn)換成安全區(qū),其中所述處理器響應(yīng)于所述第三轉(zhuǎn)換指令而執(zhí)行如下操作: 確保所述第三轉(zhuǎn)換指令的地址指向所述硬件保留區(qū)中的頁(yè)���; 確保所述存儲(chǔ)器范圍的所述硬件保留區(qū)被設(shè)置為可轉(zhuǎn)換���,當(dāng)前不安全; 指令所述MEE安裝所述硬件保留區(qū)的重放保護(hù)過(guò)濾器�����;以及 指令所述MEE將所述硬件保留區(qū)置于初始化狀態(tài)�����。17.如權(quán)利要求14所述的系統(tǒng)�,進(jìn)一步包括耦合在所述處理器核與所述主存儲(chǔ)器之間的存儲(chǔ)器加密引擎(MEE)����,其中所述區(qū)轉(zhuǎn)換指令是第四轉(zhuǎn)換指令�,并且其中所述處理器響應(yīng)于所述第四轉(zhuǎn)換指令將所述硬件保留區(qū)從安全區(qū)轉(zhuǎn)換成不安全區(qū),其中所述處理器響應(yīng)于所述第四轉(zhuǎn)換指令而執(zhí)行如下操作: 確保所述第四轉(zhuǎn)換指令點(diǎn)的地址指向所述硬件保留區(qū)中的頁(yè)��; 確保對(duì)應(yīng)于所述硬件保留區(qū)的所述區(qū)中的所述可轉(zhuǎn)換頁(yè)處于不安全狀態(tài)�; 指令所述MEE卸載所述硬件保留區(qū)的重放保護(hù)過(guò)濾器;以及 指令所述MEE刷新來(lái)自其內(nèi)部高速緩存的所述硬件保留區(qū)的內(nèi)容����。18.—種設(shè)備,包括: 處理器的多個(gè)功能單元�����; 用于響應(yīng)于頁(yè)轉(zhuǎn)換指令而標(biāo)識(shí)耦合到一個(gè)或多個(gè)處理器的主存儲(chǔ)器中的安全存儲(chǔ)器范圍內(nèi)的第一可轉(zhuǎn)換頁(yè)的部件�����,其中所述安全存儲(chǔ)器范圍包括可被轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)的可轉(zhuǎn)換頁(yè)的第一區(qū)��;以及 用于將所述第一可轉(zhuǎn)換頁(yè)轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)中的至少一個(gè)的部件�����。19.如權(quán)利要求18所述的設(shè)備,進(jìn)一步包括如權(quán)利要求1-8和12-17中任一項(xiàng)所述的主題��。
【專(zhuān)利摘要】描述了安全存儲(chǔ)器重新分區(qū)技術(shù)�����。處理器包含處理器核以及耦合在處理器核與主存儲(chǔ)器之間的存儲(chǔ)器控制器��。主存儲(chǔ)器包括包含可轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)的可轉(zhuǎn)換頁(yè)的區(qū)的存儲(chǔ)器范圍��。處理器核響應(yīng)于頁(yè)轉(zhuǎn)換指令而根據(jù)該指令確定要轉(zhuǎn)換的存儲(chǔ)器范圍內(nèi)的可轉(zhuǎn)換頁(yè)���,并將可轉(zhuǎn)換頁(yè)轉(zhuǎn)換成安全頁(yè)或不安全頁(yè)中的至少一個(gè)。存儲(chǔ)器范圍還可包含響應(yīng)于區(qū)轉(zhuǎn)換指令而可轉(zhuǎn)換的硬件保留區(qū)��。
【IPC分類(lèi)】G06F12/14, G06F21/79
【公開(kāi)號(hào)】CN105474227
【申請(qǐng)?zhí)枴緾N201480046935
【發(fā)明人】S.奇哈布拉, U.R.薩瓦高恩卡, M.A.戈德-史密斯, S.P.約翰遜, R.M.勒斯利-赫德, F.X.麥克基恩, G.奈格爾, R.馬卡拉姆, C.V.羅扎斯, A.L.桑托尼, V.R.斯卡拉塔, V.尚布霍格, W.H.史密斯, I.阿納蒂, I.亞歷山德羅維奇
【申請(qǐng)人】英特爾公司
【公開(kāi)日】2016年4月6日
【申請(qǐng)日】2014年9月16日
【公告號(hào)】US20150089173, WO2015047789A1