【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及块内工作负荷隔离,例如在片上系统(SoC)的组件块上,并且更具体地涉及采用安全性引擎或虚拟机管理器(VMM)的块内工作负荷隔离。
技术介绍
诸如例如片上系统(SoC)或其它类型的平台之类的计算系统典型地具有一个或多个处理器或核以及其它操作块或组件,其它操作块或组件可包括设备控制器、图形处理器、音频处理器、通信模块等。这些操作块往往能够以与处理器可执行多个线程的方式类似的方式执行多个工作负荷。在这种情况下可以出现安全性问题。在操作块上执行的不受信工作负荷可以无意或恶意地干扰在相同操作块上的另一个工作负荷的执行(即块内干扰)。例如,在媒体引擎(图形、成像、视频等)上执行的不同工作负荷可能潜在地彼此干扰(无论恶意还是无意),从而破坏工作负荷的正常流或期望的操作。虽然访问控制机制对于块间事务和/或块到存储器事务可能是可用的,但是这些技术没有解决块内干扰的问题,随着工业进一步朝着异构计算和并行工作负荷执行前进,块内干扰的问题正变得越来越重要。附图说明随着下面的具体实施方式的继续进行,并且在参考附图时,要求保护的主题的实施例的特征和优点将变得显而易见,其中相同的附图标记描绘相同的部件,并且在附图中:图1图示与本公开一致的一个示例性实施例的顶层系统图;图2图示与本公开一致的一个示例性实施例的框图;图3图示与本公开一致的一个示例性实施例的操作的流程图;图4图示与本公开一致的另一个示例性实施例的框图;图5图示与本公开一致的另一个示例性实施例的操作的流程图;以及图6图示与本公开一致的另一个示例性实施例的平台的系统图。虽然下面的具体实施方式将继续进行,同时对说明性的 ...
【技术保护点】
一种用于块内工作负荷隔离的系统,所述系统包括:创建安全虚拟化环境(沙箱)的虚拟机管理器(VMM)模块;将数据加载到所述沙箱的第一区域中的处理器块;所述处理器块进一步生成与所述工作负荷相关联的工作负荷包,所述工作负荷包基于所述数据并存储在所述沙箱的第二区域中;以及从所述工作负荷包取回并执行指令的操作块。
【技术特征摘要】
【国外来华专利技术】2014.03.28 US 14/2289941.一种用于块内工作负荷隔离的系统,所述系统包括:创建安全虚拟化环境(沙箱)的虚拟机管理器(VMM)模块;将数据加载到所述沙箱的第一区域中的处理器块;所述处理器块进一步生成与所述工作负荷相关联的工作负荷包,所述工作负荷包基于所述数据并存储在所述沙箱的第二区域中;以及从所述工作负荷包取回并执行指令的操作块。2.根据权利要求1所述的系统,其中所述VMM将进一步设置所述沙箱的所述第二区域的访问控制,以提供与所述工作负荷相关联的代码、数据和状态信息的块内隔离。3.根据权利要求1所述的系统,其中所述VMM将进一步将所述沙箱的所述第二区域的访问控制设置成非可执行模式。4.根据权利要求3所述的系统,其中在所述工作负荷包的选择的执行时段期间,所述VMM将进一步将所述沙箱的所述第二区域的访问控制设置成针对所述操作块的可执行模式。5.根据权利要求1所述的系统,其中所述操作块将进一步向所述沙箱的第三区域写入结果,所述结果基于所述工作负荷包的执行。6.根据权利要求1所述的系统,其中所述处理器块将进一步加密地认证所述数据。7.根据权利要求1所述的系统,其中所述VMM将进一步提供与所述沙箱相关联的虚拟和物理地址之间的基于页表的变换,并且进一步提供与所述地址相关联的读取/写入/执行访问控制。8.根据权利要求1所述的系统,其中所述操作块是从由图形处理单元、设备控制器、无线通信接口、数字信号处理器和音频处理器组成的组中选择的。9.根据权利要求1所述的系统,其中所述系统是片上系统。10.根据权利要求1所述的系统,其中所述系统是智能手机、膝上型计算设备、智能TV或智能平板。11.根据权利要求1所述的系统,进一步包括用户界面,其中所述用户界面是触摸屏。12.一种用于块内工作负荷隔离的方法,所述方法包括:创建与系统的处理器块相关联的安全虚拟化环境(沙箱),所述沙箱由虚拟机管理器(VMM)管理;将数据加载到所述沙箱中;认证所述数据;生成与所述工作负荷相关联的工作负荷包,所述工作负荷包基于所述数据并且存储在所述沙箱中的存储器的非可执行区域中;以及从所述沙箱向所述系统的操作块提交所述工作负荷包以用于执行。13.根据权利要求12所述的方法,进一步包括在所述沙箱上设置访问控制,以提供与所述工作负荷相关联的代码、...
【专利技术属性】
技术研发人员:D普拉尚特,U森古塔,S齐哈布拉,D杜尔罕,X康,U萨瓦高恩卡,A纳伦拉特里维迪,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。