[发明专利]测量安全区域有效
| 申请号: | 201480035803.9 | 申请日: | 2014-07-15 |
| 公开(公告)号: | CN105339912B | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | C·V·罗扎斯;I·阿纳蒂;G·盖尔宗;S·格伦;S·P·约翰逊;F·X·麦基恩;U·R·萨瓦冈卡尔;V·R·斯卡拉塔 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F21/71;H04L9/32 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘瑜;王英 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 测量 安全 区域 | ||
1.一种处理器,包括:
指令单元,用于接收第一指令、第二指令、以及第三指令;以及
执行单元,用于执行所述第一指令、所述第二指令、以及所述第三指令,其中执行所述第一指令包括以初始值来初始化在安全区域的控制结构中的测量字段,执行所述第二指令包括将区添加到所述安全区域、扩展所述初始值以生成第一扩展值并且以所述第一扩展值代替在所述安全区域的控制结构中的所述初始值,其中所述第一扩展值基于所述区的属性,执行所述第三指令包括测量所述区的子区并且扩展所述第一扩展值以生成第二扩展值,其中所述第二扩展值基于所述子区的测量。
2.如权利要求1所述的处理器,其中,所述子区的测量基于所述子区的内容。
3.如权利要求2所述的处理器,其中,所述子区的测量还基于所述区内的所述子区的位置。
4.如权利要求1所述的处理器,其中,所述子区的测量是由密码散列运算生成的。
5.如权利要求4所述的处理器,其中,所述密码散列是SHA-256。
6.如权利要求4所述的处理器,其中,所述第二扩展值是通过递增地更新所述第一扩展值而生成的。
7.如权利要求1所述的处理器,其中,执行所述第三指令还包括:以所述第二扩展值代替在所述安全区域的控制结构中的所述第一扩展值。
8.如权利要求7所述的处理器,其中,所述指令单元还用于接收第四指令,所述执行单元还用于执行第四指令,执行所述第四指令包括锁定在所述安全区域的控制结构中的所述测量字段。
9.如权利要求8所述的处理器,其中,执行所述第四指令还包括:比较所述测量字段的内容与预期值。
10.如权利要求1所述的处理器,还包括区域页面高速缓存,在所述区域页面高速缓存中存储所述安全区域的控制结构。
11.如权利要求1所述的处理器,其中,所述区的大小是4千字节。
12.如权利要求11所述的处理器,其中,所述子区的大小是256字节。
13.如权利要求1所述的处理器,其中,所述第三指令具有相关联的参数以指示所述子区的位置。
14.一种用于测量安全区域的方法,包括:
调用第一指令以创建安全区域并且以初始值来初始化在所述安全区域的控制结构中的测量字段;
调用第二指令以将区添加到所述安全区域、扩展所述初始值以生成第一扩展值并且以所述第一扩展值代替在所述安全区域的控制结构中的所述初始值,其中所述第一扩展值基于所述区的属性;以及
调用第三指令以测量所述区的第一子区并且扩展所述第一扩展值以生成第二扩展值,其中所述第二扩展值基于所述第一子区的测量。
15.如权利要求14所述的方法,还包括调用所述第三指令以测量所述区的第二子区。
16.如权利要求14所述的方法,还包括:重新调用所述第三指令直到测量完整个区。
17.一种信息处理系统,包括:
系统存储器;以及
如权利要求1-13中的任意一项所述的处理器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480035803.9/1.html,转载请声明来源钻瓜专利网。
