【技术实现步骤摘要】
在密码操作期间防止不受信任的软件重置
[0001]至少一个实施例涉及用于执行和促进机密数据传输的处理资源。例如,至少一个实施例涉及用于在密码操作期间防止不受信任的软件重置的硬件电路。
技术介绍
[0002]加速器电路包括直接存储器传输(DMA)电路以独立于中央处理单元(CPU)来访问系统存储器。DMA电路还可用于数据在存储器内或存储器之间的存储器到存储器的复制或移动。当需要保护数据时,DMA电路可以实现密码电路来加密和解密从安全存储器复制的数据和复制到安全存储器的数据。用户空间中可能会发生严重的安全故障,例如认证错误,并且通常这些故障会被报告给系统软件,例如图形处理单元(GPU)资源管理器(RM)。在密码操作期间,系统软件是不受信任的,因此报告给RM的用户空间中的严重安全故障不能被依赖,因为系统软件可以掩盖严重安全故障报告,向用户隐藏认证错误。此外,即使将严重的安全故障报告给安全软件,DMA电路的重置也会由不受信任的系统软件处理。如果在安全软件处理严重安全故障之前触发重置,则不受信任的系统软件可能会掩盖错误与适当上下文的关联。
附图说明
[0003]图1是根据至少一些实施例的具有加速器电路的计算系统的框图,该加速器电路包括复制引擎,该复制引擎在加速器电路的密码操作期间防止来自不受信任的软件的重置;
[0004]图2是根据至少一些实施例的在复制引擎和安全处理器之间具有私有接口的加速器电路的框图;
[0005]图3是根据至少一些实施例的加速器电路的复制引擎的框图;
[0006]图4 ...
【技术保护点】
【技术特征摘要】
1.一种加速器电路,包括:直接存储器存取DMA引擎,其耦合到中央处理单元CPU,所述DMA引擎包括密码硬件引擎;以及安全处理器,其经由私有接口耦合到所述DMA引擎并经由加密接口耦合到所述CPU,其中所述DMA引擎用于:检测与所述密码硬件引擎的加密或解密操作相关联的错误;在所述安全处理器可访问的第一寄存器中设置一个或更多个中断状态位;向所述CPU和所述安全处理器报告与所述错误相关联的一个或更多个中断;从由所述CPU执行的不受信任的软件接收重置信号;保持所述重置信号直到所述一个或更多个中断状态位被所述安全处理器清除;以及响应于所述一个或更多个中断状态位被所述安全处理器清除而启动重置。2.如权利要求1所述的加速器电路,还包括耦合到所述DMA引擎和所述CPU的中断控制器,其中所述中断控制器用于从所述DMA引擎接收所述一个或更多个中断并将所述一个或更多个中断发送到所述CPU。3.如权利要求1所述的加速器电路,其中所述安全处理器用于:执行一个或更多个操作以保护与所述加密或解密操作相关联的上下文;以及响应于所述一个或更多个操作而清除所述第一寄存器中的所述一个或更多个中断状态位。4.如权利要求3所述的加速器电路,其中所述安全处理器还用于执行受信任软件,其中所述受信任软件用于向所述不受信任的软件发送所述一个或更多个中断。5.如权利要求1所述的加速器电路,其中所述密码硬件引擎是高级加密标准伽罗瓦计数器模式AES
‑
GCM硬件引擎。6.如权利要求1所述的加速器电路,其中所述DMA引擎包括:所述安全处理器可访问的所述第一寄存器,其中所述CPU不可访问所述第一寄存器;和所述CPU可访问的第二寄存器,其中所述第二寄存器是存储器映射输入输出MMIO。7.如权利要求1所述的加速器电路,其中所述加速器电路为图形处理单元GPU、深度学习加速器DLA电路、智能处理单元IPU、神经处理单元NPU、张量处理单元TPU、神经网络处理器NNP、数据处理单元DPU、视觉处理单元VPU、专用集成电路ASIC或现场可编程门阵列FPGA。8.如权利要求1所述的加速器电路,其中所述加速器电路是图形处理单元GPU,其中所述DMA引擎包括由所述CPU可访问的第二寄存器,其中所述不受信任的软件是第一资源管理器,其中所述DMA引擎用于通过所述第一资源管理器设置所述第二寄存器中的位来接收所述重置信号,其中由所述安全处理器执行的第二资源管理器用于清除所述第一寄存器中的所述一个或更多个中断状态位。9.如权利要求1所述的加速器电路,其中所述加速器电路包括在所述CPU可访问的外围组件互连PCI配置空间中的控制寄存器,其中所述第一寄存器不可由所述CPU访问。10.如权利要求1所述的加速器电路,其中所述DMA引擎包括:第一中断线,如果所述第一寄存器中的任何中断状态位被设置,则激活所述第一中断线;第一逻辑计算引擎LCE;
第一物理计算引擎PCE,其耦合到所述第一LCE并包括所述密码硬件引擎;第二PCE,其耦合到所述第一LCE并包括第二密码硬件引擎;以及第二LCE,其中由所述安全处理器执行的第二资源管理器用于读取所述第一寄存器以确定所述第一LCE或第二LCE中的哪个具有所述错误。11.如权利要求1所述的加速器电路,其中所述加速器电路是图形处理单元GPU,其中所述GPU包括所述DMA引擎、所述安全处理器和GPU系统处理器GSP,其中所述GSP经由私有接口耦合到所述DMA引擎,其中所述DMA引擎进一步用于:检测与所述密码硬件引擎的第二加密或解密操作相关联的第二错误;在所述GSP可访问的第二个寄存器中设置一个或更多个中断状态位;向所述CPU报告与所述第二错误相关联的一个或更多...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。