[发明专利]安全的外围设备通信的主机计算设备、外围附件及方法

说明书

示例实现涉及安全的外围设备通信。在一个示例中，主机计算设备能够包括串行器/解串行器(SERDES)、PCIe总线、视频源、经由SERDES耦合到PCIe总线和视频源的连接器；以及主机控制器，用以以安全模式操作并且引起来自PCIe总线的PCIe数据被经由SERDES和连接器而仅提供到向外围设备的外围控制器。

背景技术

计算系统可以包括多个输入/输出(I/O)系统。系统能够是诸如以太网、通用串行总线(USB)、快速串行高技术配置(esata)、IEEE 1394、雷电接口(thunderbolt)或者另外的系统的有线I/O。这样的有线I/O 系统能够准许物理连接，以在外围设备和计算系统之间交换数据和/或电力。

附图说明

图1图示根据本公开的用于安全的外围设备通信的主机计算设备的示例的示图。

图2图示根据本公开的用于安全的外围设备通信的外围设备的示例的示图。

图3图示根据本公开的用于安全的外围设备通信的系统的示例的示图。

图4图示根据本公开的安全的外围设备通信的方法的示例的流程图。

具体实施方式

连接器可以被包括在主机计算设备中以将主机计算设备以有线或者无线的方式耦合到外围设备。例如，在有线输入/输出(I/O)系统中，有线连接器能够准许物理连接以在诸如坞站的外围设备的有线连接器和诸如膝上型电脑的主机计算系统的对应的有线连接器之间交换数据和/或电力。也就是，将主机计算机耦合到外围设备可以准许主机计算机和外围设备之间的通信。例如，当主机设备耦合到外围设备时，该外围设备(以及在一些情况下“菊花链接”(daisy chained)到外围设备的附加的外围设备)能够经由在主机设备和耦合到主机设备的外围设备之间的通信路径来接收诸如PCIe数据的数据。

然而，外围设备和主机设备之间的通信路径可能被恶意的外围设备利用。例如，恶意的外围设备可能能够通过拓展这样的通信路径以获得对主机计算设备的非意图的访问从而对计算设备执行直接存储器攻击(DMA)或者其它类型的攻击。例如，恶意的外围设备可以通过经主机计算设备的PCIe总线通向主机计算设备的存储器来获得对主机计算设备的存储器的访问(例如，读/写访问)。虽然有诸如提示计算设备的用户来启用外围设备连接的一些机制，但是这样的方法可能不会和/或可能不会充分地保护计算设备免受诸如DMA攻击的攻击。

因此，本公开涉及安全的外围设备通信。在各种示例中，安全的外围设备通信能够采用主机计算设备(其包括串行化器/解串行化器 (SERDES)、PCIe总线、视频源、经由SERDES耦合到PCIe总线和视频源的连接器、以及主机控制器)来以安全模式操作并且引起来自 PCIe总线的PCIe数据被经由SERDES和连接器而仅提供给外围设备的外围控制器。

如在此使用的那样，PCIe数据指代经由PCIe总线提供的数据。如在此使用的那样，“仅”在至外围设备的外围控制器之间提供的PCIe 数据指代将PCIe数据排它地提供到外围控制器并且不向其它部分(除了通过外围设备的SERDES的PCIe数据路径)提供，也不将PCIe数据提供到外围设备的外部。“仅”将数据提供到外围控制器与其它方法相反，所述其它方法可以将PCIe数据传递到外围设备的其它部分(例如，传递到第二SERDES)和/或将PCIe数据传递到外围设备的外部，诸如传递到与外围设备耦合的其它外围设备，并且因此遭受诸如DMA 攻击的攻击。理解的是，当如在此描述那样仅在主机计算设备和外围计算设备之间(即，去往和/或来自)通信PCIe数据时，外围控制器和主机计算设备能够以全双工操作(具有发送和接收能力)。