[发明专利]具有SR-IOV和xHCI-IOV的附加安全执行环境

说明书

技术领域

本申请要求于2015年3月27日提交的美国专利申请号14/671,465的申请日的权益，该申请被通过引用并入本文。

技术领域

本技术一般涉及用于USB设备的安全环境。更具体地，本技术涉及具有SR-IOV和xHCI-IOV的附加安全执行环境。

背景技术

可以使用单根输入/输出虚拟化（SR-IOV）来虚拟化USB设备。虚拟化经由虚拟机管理器（VMM）抽象出连接到主机系统的每个USB设备。VMM可以获得USB设备的独占所有权并将USB设备的所有权分配给虚拟机（VM）。然而，不可一直依赖于虚拟机管理器来隔离和保护USB设备。

附图说明

图1是具有安全环境的系统的框图；

图2A是具有未虚拟化的xHCI接口的系统的框图；

图2B是具有虚拟化的xHCI接口的系统的框图；

图2C是具有管理引擎虚拟化的xHCI接口的系统的框图；

图2D是具有三层虚拟化的xHCI接口的系统的框图；

图3是用于具有SR-IOV和xHCI-IOV的安全执行环境的方法的过程流程图；以及

图4是示出存储用于具有SR-IOV的安全执行环境的代码的有形非暂时性计算机可读介质的框图。

在整个公开和附图中使用相同的数字来引用类似的组件和特征。100系列的数字指代最初在图1中发现的特征；200系列的数字指代最初在图2中发现的特征；以此类推。

具体实施方式

受信任的执行环境是使得能够实现系统或平台的代码和设备的保护和安全性的隔离环境。受信任的执行环境独立于主机操作系统，并且可以包括硬件组件和软件组件二者。受信任的执行环境可以是主机的处理器，诸如专用的受保护环境管理引擎（ME）。

通用串行总线（USB）设备可以是经由受信任的执行环境与主机耦合的安全性关键设备。USB安全性关键设备是控制敏感数据的设备，并且可以是例如指纹扫描器、键盘、或相机。USB设备通常由通过快速外围组件互连（PCIe）接口耦合到主机平台的USB控制器来控制。PCIe可以是根据任何PCI规范，诸如发布于2010年11月的快速PCI 3.0基本规范修订版3.0。在实施例中，USB控制器是可扩展主机控制器接口（eXtensible Host Controller Interface，xHCI）主机控制器（例如，顺从于2013年12月20日公布的通用串行总线3.0的可扩展主机控制器接口规范修订版1.1的xHCI控制器）。xHCI主机控制器进而由主机操作系统（OS）驱动器来管理。xHCI规范定义了如何通过使用PCIe定义的单根-输入/输出虚拟化（SR-IOV）机制和由xHCI规范定义的xHCI-输入/输出虚拟化（xHCI-IOV）机制的组合来跨多个虚拟机（VM）例示（instantiation）共享USB设备。在实施例中，SR-IOV和xHCI-IOV的组合可以简称为SR-IOV。SR-IOV连同PCIe和xHCI一起操作以使得能够实现USB设备的输入/输出虚拟化。

在虚拟化环境中，每个VM一般独立于其它VM，并且每个VM可以执行不同的功能。安全的VM可以“拥有”安全性关键USB设备，而剩下的USB设备的控制被分配给VMM或其它VM。如本文所用，拥有一组件可以指代具有对该组件的控制以使得系统资源由该拥有者提供给该组件。拥有该组件也可以指代具有对该组件的完全控制。在标准虚拟化情况下，xHCI主机控制器由虚拟机管理器（VMM）驱动器来管理。VMM驱动器使得能够跨多个VM共享USB设备。

本文描述的实施例使得能够实现具有SR-IOV和xHCI-IOV的附加安全执行环境。安全环境可以进一步对由VMM产生的VM的多个例示进行虚拟化。通过模拟用于所述多个例示的寄存器空间来进一步虚拟化所述多个例示。在实施例中，根据xHCI规范，USB设备被虚拟化到多个例示中。xHCI规范定义了如何与USB集线器对接，以及可以如何通过使用SR-IOV将USB集线器虚拟化到多个例示中。根据本技术，从VMM控制中移除一些USB设备，并且将对这些设备的控制分配给更安全和可用的环境。如在一些单个主机OS应用中，当VMM可能不存在时，USB安全性关键设备可以在更安全的受信任的环境内操作。即使在VMM存在时，安全性或实现原因也可阻止VMM将设备与安全VM隔离。