ISA可访问的物理不可克隆函数制造技术

本申请公开了ISA可访问的物理不可克隆函数。描述了用于使用由物理不可克隆函数(PUF)生成的密钥对数据加密的技术。根据本公开的装置可包括解码器电路，用于对指令解码并生成经解码的指令。经解码的指令包括操作数和操作码。操作码指示执行电路用于使用由PUF生成的密钥对数据加密。该装置可进一步包括执行电路，用于根据操作码执行经解码的指令，以使用由PUF生成的密钥对数据加密来生成经加密的数据。据。据。

【技术实现步骤摘要】
ISA可访问的物理不可克隆函数

技术介绍

[0001]物理不可克隆函数(PUF)是对于给定的输入和条件(质询)来提供充当用于半导体器件(例如，处理器)的唯一标识符的物理上定义的输出(响应)的物理对象。示例PUF是晶体管器件的阵列，其响应基于在半导体制造期间自然地发生的唯一的物理变化。由于该唯一的响应，PUF提供平台唯一的熵，该平台唯一的熵可被用于生成不可克隆的密码密钥。例如，对于(跨引导被生成的相同值)。由于PUF生成的熵对平台(例如，台式计算机、膝上型计算机、平板计算机等)是唯一的，因此在不同的平台上被使用的相同的PUF电路将生成不同的熵，这使得由PUF生成的密码密钥不可克隆。
附图说明
[0002]将参考附图来描述根据本公开的各实施例，其中：
[0003]图1是根据本公开的实现方式的计算系统的示意性框图，该计算系统使用TD在虚拟化系统中提供隔离。
[0004]图2(A)图示根据当前实施例的使用PUF来生成和使用密钥以包裹和解包数据的示例。
[0005]图2(B)图示根据当前实施例的用于包裹和解包秘密的示例过程。
[0006]图2(C)图示根据当前实施例的用于包裹和解包秘密的另一示例过程。
[0007]图3图示用于处理诸如SV
‑
PUF指令之类的指令的硬件的实施例。
[0008]图4是图示位向量的功能框图，该位向量表示包裹的数据要被绑定到的平台/处理器配置。
[0009]图5图示由处理器执行以处理WRP指令的方法的实施例。
[0010]图6(A)
‑
图6(B)图示根据当前实施例的用于执行包裹(WRP)指令的方法。
[0011]图7图示用于执行WRP指令的伪代码的实施例。
[0012]图8图示处理UNWRP指令的实施例。
[0013]图9(A)
‑
图9(B)图示根据当前实施例的用于由处理器执行以执行解包(UNWRP)指令的方法。
[0014]图10图示用于执行UNWRP指令的伪代码的实施例。
[0015]图11图示签名数据结构的实施例，该签名数据结构被用于定义哪个签名算法要在UNWRPMAC的执行期间被使用。
[0016]图12图示处理UNWRPMAC指令的实施例。
[0017]图13(A)
‑
图13(B)图示根据当前实施例的用于由处理器执行以处理UNWRPMAC指令的方法1302。
[0018]图14图示用于执行UNWRPMAC指令的伪代码的实施例。
[0019]图15图示使用配置指令来配置受保护的域的示例。
[0020]图16图示用于要被存储在“其他”寄存器中的一个寄存器中的KEYID_CTRL的示例配置。
[0021]图17图示处理PCONFIG指令的实施例。
[0022]图18(A)
‑
图18(B)图示根据当前实施例的用于由处理器执行以执行加密密钥编程指令以对目标编程的方法。
[0023]图19图示用于执行PCONFIG指令的伪代码的实施例。
[0024]图20是图示根据当前实施例的用于处理指令的示例系统的硬件的功能框图；
[0025]图21是图示根据当前实施例的处理器的功能框图；
[0026]图22(A)是图示根据当前实施例的示例有序流水线和示例寄存器重命名的乱序发布/执行流水线两者的功能框图；
[0027]图22(B)是图示根据当前实施例的要包括在处理器中的示例有序架构核和示例寄存器重命名的乱序发布/执行架构核两者的功能框图；
[0028]图23是图示根据当前实施例的(多个)执行单元电路的功能框图；
[0029]图24是图示根据当前实施例的寄存器架构的功能框图；
[0030]图25是图示根据当前实施例的指令格式的功能框图；
[0031]图26是图示根据当前实施例的图25的指令格式的寻址字段的细节的功能框图；
[0032]图27是图示根据当前实施例的图25的指令格式的第一示例前缀的细节的功能框图；
[0033]图28(A)
‑
图28(D)是图示根据当前实施例的图27的第一示例前缀的R字段、X字段和B字段如何被使用的功能框图；
[0034]图29(A)
‑
图29(B)是图示根据当前实施例的图25的指令格式的第二示例前缀的细节的功能框图；
[0035]图30是图示根据当前实施例的图25的指令格式的第三示例前缀的细节的功能框图；以及
[0036]图31是根据当前实施例的对照使用软件指令转换器将源指令集中的二进制指令转换成目标指令集中的二进制指令的功能框图。
具体实施方式
[0037]本公开关于用于使用由物理不可克隆函数(PUF)生成的密钥来对数据加密的方法、装置、系统以及存储指令的非暂态计算机可读存储介质。加密是对信息编码的过程，并且是被用于保护存储在计算机上的敏感信息(例如，密码)的安全性或隐私性的工具。加密过程将被称为明文的信息的原始表示转换为被称为密文的替代形式。加密方案通常使用由算法生成的伪随机加密密钥。拥有密钥的经授权方可容易地对经编码的信息解密。在不拥有密钥的情况下对经编码的信息解密是可能的，但是对于设计良好的加密方案，需要大量计算资源和技术。
[0038]因此，为了维持经编码的信息的秘密，防止由未经授权方对加密密钥的访问是重要的。用于在加密密钥(或任何秘密信息，诸如，密码)被存储在计算机上时保护该加密密钥的一种方法是使用电子熔丝来存储秘密信息。长期以来，熔丝被视为是安全的，但是近期的研究已显示，被确定的硬件攻击者可扫描熔丝并恢复秘密信息。当前的实施例通过利用PUF生成的加密密钥保护秘密信息来解决该问题。PUF有利地针对扫描加以保护，并且PUF电路也能抵抗侧信道攻击(例如，使用EM辐射的攻击)。
[0039]根据一些实施例，软件可见的PUF(SV
‑
PUF)通过指令将PUF功能暴露于软件。这些指令中的一条或多条指令包括SV
‑
PUF ISA或ISA扩展(贯穿说明书，SV
‑
PUF ISA将作为所使用的术语，但是下文适用于ISA扩展)。当前实施例公开了使用SV
‑
PUF以包裹秘密，并使用PUF导出的密钥将它们束缚于平台。该包裹(加密和完整性保护)可在诸如密码、密钥、缓存(cookie)等的秘密不在使用中时保护它们，并且在使用的时刻解包/检取按照明文的秘密。使用PUF导出的密钥而被保护的秘密随后可被返回到软件，或者可被用于对平台上的(多个)加密引擎(例如，可从加利福尼亚州圣克拉拉市的英特尔公司获得的多密钥总存储器加密(MKTME))编程。在对(多个)加密引擎编程的情况下，有利地，秘密在初始供应之后、贯穿平台的寿命从不按明文被透露，并且替代地使用当前实施例的指令、通过接口直接被编程到(多个)期望的加密引擎。
[0040]当前实施例有利地实现使用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种装置，包括：解码器电路，用于对单条指令解码以生成经解码的指令，所述经解码的指令包括：1)用于标识第一目的地操作数的一个或多个字段；2)用于标识第二目的地操作数的一个或多个字段，所述第二目的地操作数用于在所述指令的执行之后存储经加密的数据结构、或用于存储用于在所述指令的执行之后存储经加密的数据结构的位置；3)用于标识源操作数的一个或多个字段，其中，所述源操作数用于存储要在加密过程中使用的输入数据结构、或用于存储要在加密过程中使用的输入数据结构的位置；以及4)用于操作码的一个或多个字段，所述操作码用于指示执行电路至少用于：利用物理不可克隆函数PUF生成的解密密钥对来自所述输入数据结构的秘密信息解密；以及根据所述第二目的地操作数的针对所述指令的用途来存储经解密的秘密信息；以及执行电路，用于根据所述操作码执行所述经解码的指令。2.如权利要求1所述的装置，其中，所述输入数据结构用于包括目标的标识符。3.如权利要求2所述的装置，其中，当所标识的目标不是处理器时，所述执行电路用于中止执行。4.如权利要求1
‑
3中的任一项所述的装置，其中，所述操作数是寄存器。5.如权利要求1
‑
4中的任一项所述的装置，其中，所述输入数据结构用于包括要在所述解密中使用的序列标识符。6.如权利要求1
‑
5中的任一项所述的装置，其中，所述输入数据结构用于包括用于标识质询的字段，所述质询由所述PUF使用以生成所述密钥。7.如权利要求1
‑
6中的任一项所述的装置，其中，所述操作状态用于指示成功、失败、或熵错误中的一项。8.如权利要求1
‑
7中的任一项所述的装置，其中，所述执行电路用于当所述秘密信息被成功地解密时清除零标志ZF，并且所述执行电路用于在其他情况下将所述ZF设置为1。9.如权利要求1
‑
8中的任一项所述的装置，其中，所述指令与最高特权的保护级别相关联。10.一种方法，包括：对单条指令解码以生成经解码的指令，所述经解码的指令包括：1)用于标识第一目的地操作数的一个或多个字段；2)用于标识第二目的地操作数的一个或多个字段，所述第二目的地操作数用于在所述指令的执行之后存储经加密的数据结构、或用于存储用于在所述指令的执行之后存储经加密的数据结构的位置；3)用于标识源操作数的一个或多个字段，其中，所述源操作数用于存储要在加密过程中使用的输入数据结构、或用于存储要在加密过程中使用的输入数据结构的位置；以及4)用于操作码的一个或多个字段，所述操作码用于指示执行电路至少用于：利用物理不可克隆函数PUF生成的解密密钥对来自所述输入数据结构的秘密信息解密；以及根据所述第二目的地操作数的针对所述指令的用途来存储经解密的秘密信息；以及根据所述操作码执行所述经解码的指令。11.如权利要求10所述的方法，其中，所述输入数据结构用于...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：