[发明专利]安全管理硬件资源的主机CPU架构系统和方法

说明书

提供安全管理主机CPU架构系统中硬件资源的系统和方法，该系统包括主机CPU以及安全处理器，其中，该安全处理器与主机CPU不同且分离，该安全处理器控制与物理内存页面管理相关的特定寄存器，且该安全处理器被配置为：响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求，基于特定寄存器的类型，拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。

技术领域

本发明涉及处理器技术，特别涉及安全管理硬件资源的主机CPU架构系统和方法。

背景技术

现有的商用操作系统大部分都是基于宏内核设计的，所有进程共享同一个内核空间，内核拥有中央处理单元(central processing unit，CPU)最高特权级，同时管理所有硬件资源，进程的页表信息和上下文信息。这可能会存在安全隐患。

发明内容

技术问题

目前大部分的操作系统内核具有最高的CPU特权级，直接管理进程的页表，包括页表的创建，CR3寄存器的更新等。恶意代码利用操作系统内核漏洞，就能够获取足够的特权来访问所有内核数据和硬件资源，降低系统安全性。而利用可信的专有内核程序来负责处理内存管理单元(Memory Management Unit，MMU)/CR3，为了排除非可信程序对于特定硬件资源的访问，引入了额外的二进制文件扫描开销，导致进程切换延迟，影响系统整体性能；而可信内核程序与主机操作系统内核工作在统一特权级，共享CPU地址空间，故可信内核程序也存在被恶意代码攻击的风险。

解决问题的技术方案

本方案从CPU架构角度出发，将CR0/CR3/CR4/MSR等与安全相关的特定硬件资源由安全处理器专门管理，而安全处理器拥有其独享的内存SRAM，避免主机CPU对安全处理器内存的非法访问。同时CPU增加对硬件资源的保护，当CPU尝试访问CR3/CR0/CR4/MSR等资源，拒绝访问(例如产生安全异常GP)、或只允许读取特定寄存器。通过本方案，有效避免了现有方案对于特定指令的扫描开销，同时引入安全处理器彻底隔离主机CPU和内存空间，利用安全处理器来管理MMU以及CR3，保护页表完整性，极大地提高了系统安全性。

根据本发明的一方面，提出了一种安全管理硬件资源的主机CPU架构系统，包括主机CPU和安全处理器，其中，安全处理器与主机CPU不同且分离，该安全处理器控制与物理内存页面管理相关的特定寄存器，且该安全处理器被配置为：接收主机CPU发送的对所述与物理内存页面管理相关的特定寄存器的操作请求；响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求，基于特定寄存器的类型，拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。

根据本发明的另一方面，提出了一种安全管理主机CPU架构系统中硬件资源的方法，其中，系统包括主机CPU和安全处理器，其中，安全处理器与主机CPU不同且分离，该安全处理器控制与物理内存页面管理相关的特定寄存器，该方法包括：接收主机CPU发送的对所述与物理内存页面管理相关的特定寄存器的操作请求；响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求，基于特定寄存器的类型，拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。

发明的有益效果

本技术从CPU架构上有效提升了计算机系统的安全性，防止恶意代码利用内核漏洞访问并篡改进程页表或其他特定寄存器的内容。

附图说明

当结合附图时，根据以下详细描述，本公开的上述和其他方面、特征和优点将更加清楚。

图1示出了管理硬件资源的传统CPU架构系统的框图；

图2A示出了根据本发明的安全管理硬件资源的主机CPU架构系统的框图；

图2B示出了根据本发明的安全管理硬件资源的主机CPU架构系统的操作时序图；