[发明专利]快速外围部件互连保护控制器

说明书

所公开的系统、结构和方法涉及计算机系统，该计算机系统包括PCIe保护控制器，该PCIe保护控制器是PCIe根联合体的一部分，该PCIe根联合体包括至少一个根端口。每个根端口被配置为可选地连接到至少一个端点设备，每个端点设备被指定为安全端点设备或非安全端点设备。PCIe保护控制器被配置为控制出站流量，以保护安全端点设备免受来自计算机系统的任何非安全组件的访问。PCIe保护控制器还可以被配置为控制入站流量，以防止非安全端点设备访问安全内存。PCIe保护控制器可在运行时动态配置，以将端点设备指定为安全端点设备或非安全端点设备。

相关申请的交叉引用

本申请要求于2020年12月3日递交的美国非临时申请No.17/111,007、发明名称为“快速外围部件互连保护控制器(Peripheral component interconnect expressprotection controller)”的优先权，其内容通过引用结合在本申请中。

发明领域

本发明总体上涉及基于硬件的系统隔离和可信计算的领域，更具体地涉及用于快速外围部件互连(Peripheral Component Interconnect Express，PCIe)端点设备安全隔离的系统和方法。

背景技术

可信执行环境(trusted execution environment，TEE)的概念在安全工程领域广泛用于支持基于硬件的系统隔离和可信计算。例如，在ARM架构上，ARM TrustZone技术为构建TEE提供了构建块，但是应当理解，类似的概念适用于各种体系结构和TEE技术。

ARM TrustZone包括多个跨各种硬件组件的安全扩展，包括中央处理器(centralprocessing unit，CPU)、系统总线、缓存、系统内存管理单元(system memory managementunit，SMMU)等。它们用于将机器的执行环境划分为两个部分：所谓的“正常”世界和“安全”世界。正常世界表示富执行环境(rich execution environment，REE)，并包括用户、管理程序和(可选)虚拟机监视程序层。普通应用程序(通常是大多数应用程序)在REE中执行。

安全世界表示TEE，该TEE包括可信操作系统和可信用户应用程序。可选地，TEE可以包括虚拟化堆栈。与REE相比，TEE通常包括一组受限的应用程序，支持与安全相关的操作。

在上述方案中，TEE应用程序在针对REE软件组件(包括特权层)的完整性和机密性方面接收到基于硬件的强大保护。过程控制机制可以在单个TEE内的不同安全应用程序之间提供额外的隔离。

除了通过上述机制保护软件应用程序代码和数据之外，TrustZone(以及各种其它TEE技术)还支持安全的硬件I/O。这是通过使对应的硬件组件了解TrustZone并将这些组件与非安全系统组件(包括非安全硬件和所有REE软件)隔离来实现的。安全I/O支持基于ARM的移动设备中的诸如以安全用户界面等功能为例。

与移动设备不同，台式机和服务器设备目前使用PCIe作为其最普遍的扩展总线标准。PCIe用作一系列设备的系统接口，包括其输入和/或输出可能包括用户敏感数据的设备。例如，在高性能机器学习应用程序中，图形处理器(graphics processing unit，GPU)和神经网络处理器(neural processing unit，NPU)可能会对用户数据执行复杂的可编程计算任务，这可能需要数据完整性和机密性保护。因此，希望将TrustZone等TEE的安全I/O功能扩展到基于PCIe的外围设备。