技术特征:
1.一种装置,包括:远存储器,用于被用作易失性存储器;远存储器控制器,用于接收来自处理器的近存储器的请求,所述远存储器控制器用于:确定所接收的请求的请求类型;以及对于读取请求,至少确定快速归零存储器指示是否被设置;以及当指示被设置时,用于将来自远存储器的所读取的数据与消息认证码mac一起发送至目的地;以及当指示未被设置时,用于对所述所读取的数据进行加密,生成mac,并且将经加密的所读取的数据和所生成的mac发送至目的地。2.如权利要求1所述的装置,其中,所述远存储器控制器包括密钥数据结构,所述密钥数据结构用于存储用于对所述所读取的数据进行加密的加密密钥。3.如权利要求1-2中任一项所述的装置,进一步包括:快速归零存储器逻辑,用于使所述远存储器中的数据归零。4.如权利要求1-3中任一项所述的装置,其中,所述远存储器是充当易失性存储器的非易失性存储器。5.如权利要求1-4中任一项所述的装置,其中,所述远存储器控制器用于生成用于在对所述所读取的数据的加密中使用的微调。6.如权利要求5所述的装置,其中,所述微调基于所述请求的密钥标识符而被生成。7.如权利要求6所述的装置,其中,所述请求的所述密钥标识符用于被缓冲在所述远存储器控制器中。8.如权利要求1-7中任一项所述的装置,其中,所述远存储器控制器用于:对于写入请求,将所述写入请求的数据发送至远存储器而不执行加密或mac生成。9.如权利要求1-8中任一项所述的装置,进一步包括:处理器;以及近存储器,所述近存储器接近所述处理器并且在所述处理器与所述远存储器之间。10.如权利要求9所述的装置,其中,所述处理器和所述近存储器是芯片上系统的一部分。11.如权利要求9所述的装置,其中,所述近存储器是随机存取存储器。12.如权利要求1-11中任一项所述的装置,其中,所述远存储器是3d交叉点存储器。13.一种装置,包括:处理器核;远存储器,用于被用作所述处理器核的易失性存储器;远存储器控制器,用于接收来自所述处理器核的近存储器的请求,所述远存储器控制器用于:确定所接收的请求的请求类型;以及对于读取请求,至少确定快速归零存储器指示是否被设置;以及当指示被设置时,用于将来自远存储器的所读取的数据与消息认证码mac一起发送至目的地;以及当指示未被设置时,用于对所述所读取的数据进行加密,生成mac,并且将经加密的所
读取的数据和所生成的mac发送至目的地。14.如权利要求13所述的装置,其中,所述远存储器控制器包括密钥数据结构,所述密钥数据结构用于存储用于对所述所读取的数据进行加密的加密密钥。15.如权利要求13-14中任一项所述的装置,进一步包括:快速归零存储器逻辑,用于使所述远存储器中的数据归零。16.如权利要求13-15中任一项所述的装置,其中,所述远存储器是充当易失性存储器的非易失性存储器。17.如权利要求13-15中任一项所述的装置,其中,所述远存储器控制器用于生成用于在对所述所读取的数据的加密中使用的微调。18.如权利要求17所述的装置,其中,所述微调基于所述请求的密钥标识符而被生成。19.如权利要求18所述的装置,其中,所述请求的所述密钥标识符用于被缓冲在所述远存储器控制器中。20.如权利要求13-19中任一项所述的装置,其中,所述远存储器控制器用于:对于写入请求,将所述写入请求的数据发送至远存储器而不执行加密或mac生成。
技术总结
本申请公开了用于通过不受信任的链路对硬件进行编程的ISA支持。在本文详述的实施例中描述了一种具有快速归零支持的加密架构(例如,FZ-MKTME),以允许存储器加密和完整性架构与3DXP存储器或其他远存储器一起高效地工作。具体而言,详述了用于远存储器控制器中的快速归零的加密引擎以及用于对该引擎的一致的密钥编程的机制。例如,详述了指令,该指令允许软件即使在控制器位于芯片上系统(SoC)之外时也能发送受保护的密钥,等等。等等。等等。
技术研发人员:S
受保护的技术使用者:英特尔公司
技术研发日:2021.12.24
技术公布日:2022/7/1