專利名稱:用于執(zhí)行安全的嵌入式容器的處理器擴展的制作方法
技術(shù)領(lǐng)域:
本公開總體上涉及電子領(lǐng)域����。更具體地說����,本發(fā)明的實施例涉及用于執(zhí)行 安全的嵌入式容器的處理器擴展。
背景技術(shù):
計算機系統(tǒng)可以實現(xiàn)為分層的設(shè)備�����,例如��,包括硬件層��、固件和操作系統(tǒng)層以及應(yīng)用程序?qū)?��。計算機系統(tǒng)的硬件層可以稱為物理平臺�����。物理平臺可以包括處理器��、芯片組��、通信信道�、存儲器、板和系統(tǒng)�。計算機系統(tǒng)還可以包括可管理性引擎,例如包括專門用于允許例如經(jīng)由遠(yuǎn)程管理控制臺通過通信網(wǎng)絡(luò)來遠(yuǎn)程地管理計算機系統(tǒng)的微控制器���。然而��,由于多種原因���,包括成本、尺寸�����、功耗��、散熱�����、受限的MIPS (每秒百萬條指令)等等�����,在一些實現(xiàn)中提供用于可管理性服務(wù)的專用微控制器可能是不合適的、不實際的或不可伸縮的�����。
參考附圖提供了詳細(xì)的描述�����。在附圖中���,標(biāo)號的最左邊的數(shù)字標(biāo)識該標(biāo)號首次出現(xiàn)所在的附圖。不同附圖中使用的相同標(biāo)號指示類似或相同的項�����。圖1����、18和19說明了可以用來實現(xiàn)本文所討論的各個實施例的計算系統(tǒng)的實施例的框圖。圖2是說明根據(jù)實施例的四個狀態(tài)和使得從一個狀態(tài)轉(zhuǎn)換到另一個狀態(tài)的觸發(fā)的狀態(tài)轉(zhuǎn)換圖�����。圖3說明了根據(jù)實施例的與不同存儲器分區(qū)的執(zhí)行相關(guān)聯(lián)的各種操作的框圖�����。圖4-8說明了根據(jù)一些實施例的時間圖�。圖9和11說明了根據(jù)本發(fā)明的一些實施例的流程圖。圖10說明了根據(jù)實施例的、用來處理來源于分配給OI的設(shè)備的中斷并且將它們注入到OI分區(qū)中的各個部件的框圖��。圖12說明了根據(jù)實施例的與OIPIC模塊進(jìn)行通信的各個部件。圖13和14說明了根據(jù)一些實施例的與使用加載密鑰相關(guān)聯(lián)的操作的框圖�����。圖15和16說明了根據(jù)一些實施例的與使用存儲密鑰相關(guān)聯(lián)的操作的框圖��。圖17說明了根據(jù)實施例的與SO和S3之間的安全轉(zhuǎn)換相關(guān)聯(lián)的操作的框圖���。
具體實施例方式在以下的描述中�����,闡述了許多具體細(xì)節(jié)以提供對各種實施例的透徹理解����。然而,可以在沒有這些具體細(xì)節(jié)的情況下實踐本發(fā)明的各種實施例��。在其他實例中�����,沒有詳細(xì)地描述公知的方法、過程�����、部件和電路以免模糊本發(fā)明的特定實施例。此外�����,可以使用諸如集成半導(dǎo)體電路(“硬件”)���、組織成一個或多個程序的計算機可讀指令(“軟件”)�����、或硬件和軟件的一些組合的各種手段來執(zhí)行本發(fā)明的實施例的各個方面�����。為了本公開的目的���,對“邏輯”的引用應(yīng)當(dāng)表示硬件�����、軟件或其的一些組合��。附加地,本文中可以可互換地使用“指令” 或“微操作”(還可以稱為“微指令”)���。此外,盡管本文討論的一些實施例可以將置位值或清零值分別指稱為邏輯O和1,但是這些術(shù)語例如取決于實現(xiàn)是可互換的����。一些處理器可以包括多個處理核心���。除了多個核心之外���,處理器管芯還可以包括非核心(其可以總地指代在處理器管芯上不同于核心的所有元件)。為了提高性能���,可以例如通過取代多個芯片組來將越來越多的功能合并到處理器的非核心中��。例如�,一些實現(xiàn)可以將存儲器控制器功能�����、10(輸入輸出)控制器功能和圖形功能構(gòu)建到非核心中�。然而, 這種趨勢對在平臺上提供的其他功能或服務(wù)(例如可管理性)具有影響���。目前���,可以在可以組成可管理性引擎(ME)的核心部分的專用處理器上提供一些可管理性功能�����。ME—般位于芯片組上��。此外��,一些服務(wù)器平臺可以實現(xiàn)稱為基板管理控制器(BMC)��、服務(wù)處理器(SP) 或任何其他名字的分立的專用微控制器�。如先前所討論的����,由于諸如成本、尺寸���、功耗�����、散熱和受限的MIPS等原因,這些解決方案是不可伸縮的。這在超級移動個人計算機(UMPC)環(huán)境中更成為一個問題�,并且迫切需要不同的解決方案����。為此��,本文公開的一些實施例提供了用于可管理性功能的可伸縮解決方案�,例如用于UMPC環(huán)境或其中將專用處理器或微控制器用于可管理性是不合適或不切實際的其他環(huán)境中�����。例如,在實施例中��,OS(操作系統(tǒng))或VMM(虛擬機管理器)獨立架構(gòu)(在本文中統(tǒng)稱為“01”)涉及通過在主OS/VMM和OI容器之間動態(tài)劃分資源(例如處理器周期、存儲器�����、 設(shè)備)來在例如處理器上創(chuàng)建一個或多個容器�。在一個實施例中,OI資源管理器(OIRM)可以執(zhí)行主OS/VMM容器(本文中還稱為分區(qū))和OS獨立容器之間的時間共享操作�。結(jié)果�����, 一些實施例允許在不影響(或減輕地影響)0S/VMM執(zhí)行性能的情況下將空閑處理器周期用于有用的目的(例如���,可管理性)��。在實施例中��,公開了用于處理來源于分配給OI的設(shè)備的中斷和將這些中斷注入 OI分區(qū)的技術(shù)����。在一個實施例中,提供了用于處理OI中安全性敏感數(shù)據(jù)的防篡改存儲器。 在實施例中�����,減少了從S3轉(zhuǎn)換到SO和從SO轉(zhuǎn)換到S3需要花費的時間量。此外�,本文描述的技術(shù)可以使得提高各種計算設(shè)備(例如參考圖1-19所討論的那些設(shè)備)中的性能、效率和/或安全性�����。更具體地�����,圖1說明了根據(jù)本發(fā)明的實施例的計算系統(tǒng)100的框圖����。系統(tǒng)100可以包括一個或多個處理器102-1到102-N(本文中總地稱為“多個處理器102”或“處理器 102”)。多個處理器102可以經(jīng)由互連網(wǎng)絡(luò)或總線104進(jìn)行通信����。每一個處理器可以包括各種部件��,為了清楚�����,僅參考處理器102-1討論其中的一些。相應(yīng)地�,其余處理器102-2到 102-N的每一個可以包括與參考處理器102-1所討論的部件相同或類似的部件。在實施例中�,處理器102-1可以包括一個或多個處理器核心106-1到106-M (本文中稱為“多個核心106”或更一般地稱為“核心106”)、共享高速緩存108和/或路由器110�����。 可以在單個集成電路(IC)芯片上實現(xiàn)處理器核心106。此外�����,該芯片可以包括一個或多個共享和/或?qū)S酶咚倬彺?例如高速緩存108)����、總線或互連(例如總線或互連網(wǎng)絡(luò)112)����、 存儲器控制器(例如參考圖18-19所討論的那些存儲器控制器)或其他部件�。在一個實施例中�����,路由器110可以用來在處理器102-1和/或系統(tǒng)100的各個部件之間進(jìn)行通信���。此外�����,處理器102-1可以包括多于一個路由器110���。此外���,多個路由器110 可以進(jìn)行通信以使得數(shù)據(jù)能夠在處理器102-1內(nèi)部或外部的各個部件之間路由���。在一個實施例中��,處理器102-1可以具有僅對OIRM 124為可訪問的嵌入密鑰113以用于密碼操作���。 在一個實施例中,該密鑰可以在處理器首次加電時由OIRM使用強隨機數(shù)生成器來生成并存儲在處理器上�����。在另一實施例中,可以在制造時將該密鑰存儲在處理器中���。 共享高速緩存108可以存儲由諸如核心106的處理器102_1的一個或多個部件使用的數(shù)據(jù)(例如����,包括指令)�。如所示出的����,處理器102還可以包括處理器上(本文中還被稱為“封裝上”)存儲器111 (如將在下文進(jìn)一步討論的�����,其可以用作安全存儲器)。例如�, 共享高速緩存108可以對存儲在存儲器114中的數(shù)據(jù)進(jìn)行本地緩存,以由處理器102的部件進(jìn)行更快的訪問���。在實施例中��,高速緩存108可以包括中級高速緩存(例如2級(L2)���、3 級(L3)����、4級(L4)或其他級的高速緩存)�、末級高速緩存(LLC)和/或它們的組合���。此外, 處理器102-1的各個部件可以通過總線(例如�����,總線112)和/或存儲器控制器或集線器直接地與共享高速緩存108進(jìn)行通信。如圖1所示���,在一些實施例中�����,一個或多個核心106可以包括1級(Li)高速緩存(116-1)(本文中總地稱為“Li高速緩存116”)和/或L2高速緩存(未示出)。如圖1所示�����,系統(tǒng)100可以使用一個或多個分區(qū)(本文中還可互換地稱為“容器”)120和122。OI資源管理器(OIRM) 124可以通信地耦合在物理層(例如��,處理器核心�����、 芯片組�����、存儲器、存儲設(shè)備�、網(wǎng)絡(luò)接口等)和主OS/VMM與OI容器(或分區(qū))120與122之間���。 此外,可以使用多于一個OI容器����。在一些實施例中,可以將OIRM 124實現(xiàn)為處理器上的微代碼或固件����。例如����,OIRM 124可以是負(fù)責(zé)調(diào)度處理器周期的處理器微代碼���。它還可以允許主OS/VMM分區(qū)120執(zhí)行與由OI分區(qū)124執(zhí)行的處理器指令交錯的處理器指令,以例如維持對在系統(tǒng)上執(zhí)行的多個處理的公平性或系統(tǒng)響應(yīng)�����。主OS/VMM分區(qū)120可以包括常規(guī)(主)應(yīng)用程序和/或主設(shè)備驅(qū)動程序(未示出)���。此外,OI分區(qū)122可以包括對應(yīng)于核心能力的數(shù)據(jù)、應(yīng)用程序和/或OI驅(qū)動程序(例如�����,用于選擇的設(shè)備(未示出))����。此外��,在一些實施例中,OIRM 124可以具有在將處理器時間分配給OIEE(01執(zhí)行環(huán)境(01分區(qū)中的操作環(huán)境))時要滿足的下面約束中的一個或多個 主OS/VMM不會錯過中斷或經(jīng)歷時間漂移���,并且主OS/VMM 10設(shè)備(例如���,⑶ROM��、 LAN�、WLAN等)應(yīng)當(dāng)及時得到服務(wù)以避免緩沖器的下溢或溢出����。這意味著要以最小的延遲傳遞以主0S/VMM為目的地的外部中斷和處理器間中斷�。 處理器核心上對OIEE的調(diào)度不會導(dǎo)致對其他處理器的妨礙��。這種狀況可能在操作系統(tǒng)將一鎖保持在被選擇用于調(diào)度01的處理器核心上時發(fā)生。移走該處理器核心以運行01將導(dǎo)致正等待該鎖的其他處理器核心自旋(spin)和浪費周期���。調(diào)度01以在處理器核心上執(zhí)行的算法應(yīng)當(dāng)在可能的情況下避免這種狀況���?��!ぬ幚砥骱诵摹⒃O(shè)備���、總線等的功率管理應(yīng)當(dāng)與OS進(jìn)行協(xié)作而非干涉主0S/VMM 120��?�?梢允筄IRM 124知道調(diào)度決定對系統(tǒng)功率��、熱量和性能狀態(tài)的副作用����。例如,將C_x 處理器核心(與處理器C狀態(tài)相關(guān)聯(lián))帶到C-O以調(diào)度01可能使得系統(tǒng)的功率包絡(luò)與閾值交叉而導(dǎo)致自動頻率節(jié)流���。因此���,該選擇C-x處理器核心來進(jìn)行調(diào)度的動作雖然被進(jìn)行來避免對C-O處理器核心的性能影響��,但是可能非有意地導(dǎo)致嚴(yán)重性能損害��。0IRM124可以利用例如來自PCU(功率控制單元)的在核心和非核心中可用的合適的功率試探法��,以作出明智的選擇�����??梢栽谔幚砥鞣呛诵闹刑峁㏄CU來管理用于處理器核心和非核心部件的功率管理策略���?��!げ僮飨到y(tǒng)和性能監(jiān)視工具可以被配置為有機會檢測來自給定處理器核心的執(zhí)行 OI所消耗的周期數(shù)量�。提供這種觀察能力可以在觀察到任何未預(yù)料的行為的情況下幫助調(diào)試系統(tǒng)來判定其是否是由OI導(dǎo)致的�����。在一些實施例中�,OI實現(xiàn)提供不受主OS/VMM狀態(tài)影響的執(zhí)行環(huán)境。因此��,在一些實施例中���,OIRM可以滿足以下要求中的一個或多個·通過確保OI操作/指令執(zhí)行如所配置的最小保證持續(xù)時間來避免或減輕OI的資源缺乏���。 避免或減少將OI操作/指令固定(pin)在系統(tǒng)中任何一個處理器核心上��。OS獨立操作可以占用來自主OS/VMM的周期。一些操作系統(tǒng)和VMM固定工作負(fù)載(例如�����,線程��、 VM(虛擬機)等)以便達(dá)到吞吐量目標(biāo)���。將OI固定在特定處理器核心將不公平地?fù)p害由主 OS/VMM固定到該處理器核心的任何工作負(fù)載��?��!ぴ趯ο到y(tǒng)性能具有最小影響的處理器核心上運行���。系統(tǒng)性能是主OS/VMM吞吐量����、功耗和C-狀態(tài)喚醒延遲的混合���。OIRM可以依賴來自PCU的試探法,以在選擇處理器核心來執(zhí)行OIEE上獲得最優(yōu)決定,從而不會在這些矢量的任何一個上不利地影響系統(tǒng)性能���。圖2是說明根據(jù)實施例的四個狀態(tài)和使得從一個狀態(tài)轉(zhuǎn)換到另一個狀態(tài)的觸發(fā)的狀態(tài)轉(zhuǎn)換圖����。此外�����,基于以上要求�,可以參考所說明的處理器核心的狀態(tài)轉(zhuǎn)換���。根據(jù)一些實施例�,處理器核心可以存在于下述模式的一個中。在實施例中��,由OIRM 124控制處理器核心在這些模式之間的轉(zhuǎn)換�����。 主OS/VMM (HOST OS/VMM)——主OS/VMM容器120是激活的并且在處理器核心上執(zhí)行����。· 01——處理器核心在執(zhí)行一個01容器122�?!?SMM(系統(tǒng)管理模式)——處理器核心在執(zhí)行SMM容器123?���?梢詮娜魏螤顟B(tài)進(jìn)入SMM狀態(tài)。 空閑(IDLE)——主0S/VMM以及OIEE處于C_x狀態(tài)��。OIRM將處理器核心轉(zhuǎn)換到主0S/VMM所請求的C狀態(tài)�。下表1提供了關(guān)于圖2中示出的每一個轉(zhuǎn)換的更多信息和原因����。
權(quán)利要求
1.一種裝置����,包括具有多個分區(qū)的存儲單元,其中��,所述多個分區(qū)的第一分區(qū)用來存儲操作系統(tǒng)(OS)獨立分區(qū)����,并且所述多個分區(qū)的第二分區(qū)用來存儲OS ;以及OS獨立(OI)資源管理器(OIRM)��,用于將所述多個分區(qū)耦合到處理器���,其中�����,所述OIRM 用于在所述第一分區(qū)和所述第二分區(qū)之間動態(tài)地劃分所述處理器的周期�。
2.根據(jù)權(quán)利要求1所述的裝置,其中����,所述存儲單元用于將OI驅(qū)動程序存儲在所述第二分區(qū)中,其中����,所述OI驅(qū)動程序用于向所述OIRM指示是否要調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行。
3.根據(jù)權(quán)利要求1所述的裝置���,其中����,基于確定OIRM未能在選擇時間段內(nèi)調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行���,所述OIRM用于為所述一個或多個指令分配最小保證執(zhí)行持續(xù)時間���。
4.根據(jù)權(quán)利要求1所述的裝置,其中���,所述OIRM用于將所述處理器的空閑周期分配給所述第一分區(qū)��。
5.根據(jù)權(quán)利要求1所述的裝置����,其中,所述處理器包括一個或多個處理器核心�,并且所述OIRM用于確定是分配來自所述一個或多個處理器核心中處于CO狀態(tài)的一個處理器核心的周期,還是喚醒所述一個或多個處理器核心中處于C-X狀態(tài)的另一個處理器核心���。
6.根據(jù)權(quán)利要求1所述的裝置,其中��,所述第一分區(qū)包括設(shè)備過濾器����,所述設(shè)備過濾器用于指示是根據(jù)存儲在所述第一分區(qū)中的第一中斷重映射表還是根據(jù)存儲在所述第二分區(qū)中的第二中斷重映射表來處理中斷。
7.根據(jù)權(quán)利要求6所述的裝置�����,還包括中斷重映射單元�,所述中斷重映射單元用于接收所述中斷,和使得對所述設(shè)備過濾器進(jìn)行查找�。
8.根據(jù)權(quán)利要求1所述的裝置,其中���,所述OIRM用于基于范圍寄存器的一個或多個比特來阻止從所述第二分區(qū)對所述第一分區(qū)的訪問�。
9.根據(jù)權(quán)利要求1所述的裝置,其中�����,所述OIRM用于基于在所述第一分區(qū)中存儲的擴展頁表內(nèi)存儲的數(shù)據(jù)來阻止從所述第一分區(qū)對所述第二分區(qū)的訪問�。
10.根據(jù)權(quán)利要求1所述的裝置,其中����,所述處理器包括用于存儲未加密信息的存儲器,其中���,所述未加密信息在所述處理器外部是不可獲得的��。
11.根據(jù)權(quán)利要求1所述的裝置��,還包括完整性檢查值陣列���,所述完整性檢查值陣列用于存儲與所述第一分區(qū)的一個或多個頁對應(yīng)的數(shù)據(jù),其中所述陣列中的每一個條目用于指示所述第一分區(qū)中對應(yīng)頁的安全散列算法值��、有效性和直接存儲器訪問�����。
12.根據(jù)權(quán)利要求11所述的裝置,其中���,所述OIRM用于基于存儲在所述完整性檢查值陣列的對應(yīng)條目中的值來確定所述第一分區(qū)的所述一個或多個頁的完整性���。
13.根據(jù)權(quán)利要求11所述的裝置,其中��,所述OIRM用于響應(yīng)于檢測到對所述第一分區(qū)的對應(yīng)頁的修改�,而使得對存儲在所述完整性檢測值陣列中的值進(jìn)行更新��。
14.一種方法��,包括在存儲器中存儲多個分區(qū)�,其中,所述多個分區(qū)的第一分區(qū)用于存儲操作系統(tǒng)(OS)獨立分區(qū)���,并且所述多個分區(qū)的第二分區(qū)用于存儲OS;經(jīng)由OS獨立(OI)資源管理器(OIRM)將所述多個分區(qū)耦合到處理器�;以及所述OIRM在所述第一分區(qū)和所述第二分區(qū)之間分配所述處理器的周期����。
15.根據(jù)權(quán)利要求14所述的方法,還包括將OI驅(qū)動程序存儲在所述第二分區(qū)中����,其中�, 所述OI驅(qū)動程序用于向所述OIRM指示是否要調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行���。
16.根據(jù)權(quán)利要求14所述的方法���,還包括基于確定OIRM未能在選擇時間段中調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行,所述OIRM為所述一個或多個指令分配最小保證執(zhí)行持續(xù)時間����。
17.根據(jù)權(quán)利要求14所述的方法,還包括所述OIRM將所述處理器的空閑周期分配給所述第一分區(qū)�����。
18.根據(jù)權(quán)利要求14所述的方法���,還包括所述OIRM確定是分配來自所述處理器中處于 CO狀態(tài)的一個或多個處理器核心的周期��,還是喚醒一個或多個處理器核心中處于C-X狀態(tài)的另一個處理器核心����。
19.根據(jù)權(quán)利要求14所述的方法,還包括存儲在所述第一分區(qū)的設(shè)備過濾器指示是根據(jù)存儲在所述第一分區(qū)中的第一中斷重映射表還是根據(jù)存儲在所述第二分區(qū)中的第二中斷重映射表來處理中斷����。
20.根據(jù)權(quán)利要求14所述的方法,還包括所述OIRM基于范圍寄存器的一個或多個比特來阻止從所述第二分區(qū)對所述第一分區(qū)的訪問�����。
21.根據(jù)權(quán)利要求14所述的方法�,還包括將與所述第一分區(qū)的一個或多個頁對應(yīng)的數(shù)據(jù)存儲在完整性檢測值陣列中,其中�,所述陣列中的每一個條目用于指示所述第一分區(qū)中的對應(yīng)頁的安全散列算法值、有效性和直接存儲器訪問�����。
22.—種計算機可讀介質(zhì)�����,包括當(dāng)在處理器上執(zhí)行時將所述處理器配置為執(zhí)行下述操作的一個或多個指令在存儲器中存儲多個分區(qū)��,其中��,所述多個分區(qū)的第一分區(qū)用于存儲操作系統(tǒng)(OS)獨立分區(qū)��,并且所述多個分區(qū)的第二分區(qū)用于存儲OS ��;以及經(jīng)由OS獨立(OI)資源管理器(OIRM)將所述多個分區(qū)耦合到所述處理器����,其中,所述 OIRM在所述第一分區(qū)和所述第二分區(qū)之間分配所述處理器的周期�。
23.根據(jù)權(quán)利要求22所述的計算機可讀介質(zhì),還包括當(dāng)在所述處理器上執(zhí)行時將所述處理器配置為將OI驅(qū)動程序存儲在所述第二分區(qū)中的一個或多個指令�,其中,所述OI驅(qū)動程序用于向所述OIRM指示是否要調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行�。
24.根據(jù)權(quán)利要求22所述的計算機可讀介質(zhì),還包括當(dāng)在所述處理器上執(zhí)行時將所述處理器配置為執(zhí)行下述操作的一個或多個指令基于確定OIRM未能在選擇時間段內(nèi)調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行�����,為所述一個或多個指令分配最小保證執(zhí)行持續(xù)時間���。
25.根據(jù)權(quán)利要求22所述的計算機可讀介質(zhì)�,還包括當(dāng)在所述處理器上執(zhí)行時將所述處理器配置為執(zhí)行下述操作的一個或多個指令基于存儲在所述完整性檢查值陣列的對應(yīng)條目中的值來確定所述第一分區(qū)的一個或多個頁的完整性����。
26.根據(jù)權(quán)利要求22所述的計算機可讀介質(zhì),還包括當(dāng)在所述處理器上執(zhí)行時將所述處理器配置為執(zhí)行下述操作的一個或多個指令響應(yīng)于檢測到對所述第一分區(qū)的對應(yīng)頁的修改�,而使得對存儲在所述完整性檢查值陣列中的值進(jìn)行更新�����。
27.一種計算系統(tǒng)�����,包括存儲器�����,用于存儲指令����,其中�,所述存儲器包括多個分區(qū),其中所述多個分區(qū)的第一分區(qū)用于存儲操作系統(tǒng)(OS)獨立分區(qū)��,并且所述多個分區(qū)的第二分區(qū)用于存儲OS �;以及處理器����,用于執(zhí)行所述指令;以及OS獨立(OI)資源管理器(OIRM)�,用于將所述多個分區(qū)耦合到所述處理器,其中,所述 OIRM在所述第一分區(qū)和所述第二分區(qū)之間動態(tài)地劃分所述處理器的周期�����。
28.根據(jù)權(quán)利要求27所述的系統(tǒng)�����,其中��,所述存儲器將OI驅(qū)動程序存儲在所述第二分區(qū)中�����,其中所述OI驅(qū)動程序用于向所述OIRM指示是否要調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行�����。
29.根據(jù)權(quán)利要求27所述的系統(tǒng)��,其中��,基于確定OIRM未能在選擇時間段內(nèi)調(diào)度存儲在所述第一分區(qū)中的一個或多個指令以用于執(zhí)行��,OIRM為所述一個或多個指令分配最小保證執(zhí)行持續(xù)時間�。
30.根據(jù)權(quán)利要求27所述的系統(tǒng)���,還包括耦合到所述處理器核心的音頻設(shè)備。
全文摘要
描述了與用于執(zhí)行安全的嵌入式容器的處理器擴展相關(guān)的方法和裝置����。在實施例中,提供了用于可管理性功能的可伸縮解決方案���,以例如用于UMPC環(huán)境或其中將專用處理器或微控制器用于可管理性是不適合或不實際的其他環(huán)境���。例如,在實施例中��,OS(操作系統(tǒng))或VMM(虛擬機管理器)獨立(本文中總地稱為“OI”)架構(gòu)涉及通過在主OS/VMM和OI容器之間動態(tài)地劃分資源(例如處理器周期��、存儲器����、設(shè)備)來在處理器上創(chuàng)建一個或多個容器。還描述了并要求保護(hù)其他實施例�����。
文檔編號G06F9/28GK102171672SQ200980139240
公開日2011年8月31日 申請日期2009年12月22日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者A·庫馬爾, P·戈埃爾, V·尚博格 申請人:英特爾公司