用于可信計(jì)算的多節(jié)點(diǎn)中樞的制作方法
【專(zhuān)利摘要】在此公開(kāi)了用于信任操作的多節(jié)點(diǎn)中樞的實(shí)施例���。在某些實(shí)施例中,多節(jié)點(diǎn)中樞可以包括多個(gè)存儲(chǔ)器區(qū)域�、捕獲模塊以及可信平臺(tái)模塊(TPM)組件�����。每個(gè)存儲(chǔ)器區(qū)域可以與一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)并從其接收信任操作數(shù)據(jù)。所述捕獲模塊可以響應(yīng)于由所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域的訪問(wèn)來(lái)生成捕獲通知��。所述捕獲通知可以指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器位置中的哪一個(gè)存儲(chǔ)器位置���,并且所述TPM組件可以對(duì)在由捕獲通知所指示的存儲(chǔ)器區(qū)域中的所述信任操作數(shù)據(jù)進(jìn)行處理����??晒_(kāi)和/或要求保護(hù)其他實(shí)施例。
【專(zhuān)利說(shuō)明】用于可信計(jì)算的多節(jié)點(diǎn)中樞
[0001]相關(guān)申請(qǐng)
[0002]本申請(qǐng)要求于2014年3月25日提交的標(biāo)題為“用于可信計(jì)算的多節(jié)點(diǎn)中樞(MULTINODE HUBS FOR TRUSTED COMPUTING)” 的美國(guó)申請(qǐng) 14/225�,140的優(yōu)先權(quán)�,該申請(qǐng)的全部?jī)?nèi)容通過(guò)引用以其整體結(jié)合在此。
技術(shù)領(lǐng)域
[0003]本公開(kāi)總體上涉及可信計(jì)算領(lǐng)域�����,并且更具體地涉及用于可信計(jì)算的多節(jié)點(diǎn)中樞(Multinode Hub)。
【背景技術(shù)】
[0004]可信平臺(tái)模塊(TPM)硬件用于許多計(jì)算裝置中從而為裝置的操作提供可信根��。TPM硬件通常被實(shí)現(xiàn)為離散的芯片組����,并且一個(gè)TPM硬件單元與集成電路(IC)封裝體的每個(gè)一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)�����。傳統(tǒng)的IC封裝體僅包括單個(gè)一致性計(jì)算節(jié)點(diǎn)(以及因此單個(gè)TPM芯片組)����;然而���,某些當(dāng)前的和未來(lái)的封裝體可以包括兩個(gè)��、四個(gè)或更多個(gè)一致性計(jì)算節(jié)點(diǎn)�����。為多節(jié)點(diǎn)IC封裝體體中的每個(gè)節(jié)點(diǎn)包括離散的TPM芯片組可能占用較大的裝置占用面積并且要求大量資源���,這可能限制在IC封裝體中包括多個(gè)節(jié)點(diǎn)的益處。然而��,現(xiàn)有的TPM芯片組僅與單個(gè)節(jié)點(diǎn)對(duì)接�,并且因此現(xiàn)有的系統(tǒng)無(wú)法在多節(jié)點(diǎn)封裝體中復(fù)制這種TPM芯片組。
【附圖說(shuō)明】
[0005]結(jié)合附圖�����,借助于下面的詳細(xì)描述將很容易理解實(shí)施例。為了方便本描述�,相同的參考標(biāo)號(hào)指示相同的結(jié)構(gòu)元素����。通過(guò)舉例而非通過(guò)限制在附圖的各圖中展示了實(shí)施例。
[0006]圖1是根據(jù)各實(shí)施例的包括多節(jié)點(diǎn)中樞的計(jì)算系統(tǒng)的框圖��。
[0007]圖2是根據(jù)各實(shí)施例的說(shuō)明性一致性計(jì)算節(jié)點(diǎn)的框圖��。
[0008]圖3描繪了根據(jù)各實(shí)施例的說(shuō)明性存儲(chǔ)器區(qū)域��。
[0009]圖4是根據(jù)各實(shí)施例的說(shuō)明性TPM組件的框圖����。
[0010]圖5是根據(jù)各實(shí)施例用于向多節(jié)點(diǎn)中樞提供初始化信息的說(shuō)明性過(guò)程的流程圖。[0011 ]圖6是根據(jù)各實(shí)施例用于監(jiān)控對(duì)存儲(chǔ)器區(qū)域的訪問(wèn)的說(shuō)明性過(guò)程的流程圖���。
[0012]圖7是根據(jù)各實(shí)施例用于由TPM模塊處理來(lái)自多個(gè)一致性計(jì)算節(jié)點(diǎn)的信任操作數(shù)據(jù)的說(shuō)明性過(guò)程的流程圖�����。
[0013]圖8是適合用于實(shí)踐所公開(kāi)的實(shí)施例中的示例計(jì)算平臺(tái)的框圖�����。
【具體實(shí)施方式】
[0014]在此公開(kāi)了用于信任操作的多節(jié)點(diǎn)中樞的實(shí)施例�����。在某些實(shí)施例中�,多節(jié)點(diǎn)中樞可以包括多個(gè)存儲(chǔ)器區(qū)域、捕獲模塊以及可信平臺(tái)模塊(TPM)組件�����。每個(gè)存儲(chǔ)器區(qū)域可以與一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)并從其接收信任操作數(shù)據(jù)��。所述捕獲模塊可以響應(yīng)于由所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域的訪問(wèn)來(lái)生成捕獲通知�。所述捕獲通知可以指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器位置中的哪一個(gè)存儲(chǔ)器位置,并且所述TPM組件可以對(duì)在由捕獲通知所指示的存儲(chǔ)器區(qū)域中的所述信任操作數(shù)據(jù)進(jìn)行處理���。
[0015]在此公開(kāi)的多節(jié)點(diǎn)中樞的各實(shí)施例可以在可持續(xù)地隨著IC封裝體中的一致性計(jì)算節(jié)點(diǎn)的數(shù)量擴(kuò)展的平臺(tái)控制器中樞中提供可信計(jì)算解決方案�。具體地���,在此公開(kāi)的各實(shí)施例克服了現(xiàn)有的TPM無(wú)法用多于一個(gè)一致性計(jì)算節(jié)點(diǎn)操作的問(wèn)題�。這種問(wèn)題至少部分地基于現(xiàn)有的TPM與節(jié)點(diǎn)(例如�����,低引腳數(shù)(LPC)��、串行外圍接口(SPI)和增強(qiáng)型SPI(eSPI))之間的接口�,這些接口在單個(gè)一致鏈路之外是不可操作的。因此���,使用常規(guī)的方法在多節(jié)點(diǎn)封裝體中實(shí)現(xiàn)TPM功能可能需要為封裝體中的每個(gè)節(jié)點(diǎn)復(fù)制TPM芯片組。
[0016]在某些實(shí)施例中�,在此公開(kāi)的多節(jié)點(diǎn)中樞可以在片上系統(tǒng)(SoC)、用于云的機(jī)架規(guī)模架構(gòu)或微型服務(wù)器拓?fù)渲袑?duì)嵌入式安全處理器(例如���,以下討論的TPM組件110)進(jìn)行復(fù)用����。另外�,在此公開(kāi)的多節(jié)點(diǎn)中樞的各實(shí)施例從一致性計(jì)算節(jié)點(diǎn)的角度可以像專(zhuān)用于該一致性計(jì)算節(jié)點(diǎn)的TPM(即使可以在多個(gè)一致性計(jì)算節(jié)點(diǎn)之間共享TPM功能)。在此公開(kāi)的多節(jié)點(diǎn)中樞可以被實(shí)現(xiàn)為使用TPM功能的總體安全架構(gòu)的一部分�����,許多級(jí)沿著裝置通路(例如�����,從服務(wù)器到手持式裝置)。在某些實(shí)施例中�,多節(jié)點(diǎn)中樞可以為多個(gè)節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)提供緩沖器并且針對(duì)機(jī)架規(guī)模架構(gòu)、微型服務(wù)器拓?fù)浼捌渌麨楣?jié)點(diǎn)之間的秘密提供保護(hù)��。在此公開(kāi)的多節(jié)點(diǎn)中樞和相關(guān)技術(shù)可以通過(guò)高效地使能篡改檢測(cè)來(lái)改善計(jì)算系統(tǒng)對(duì)惡意攻擊的抵抗力���。
[0017]在以下詳細(xì)描述中����,參考形成其一部分并且通過(guò)可實(shí)踐的說(shuō)明實(shí)施例示出的附圖�����,其中�,相同的標(biāo)號(hào)指示相同的部件。應(yīng)當(dāng)理解��,可以在不脫離本公開(kāi)的范圍的情況下利用其他實(shí)施例并且可以進(jìn)行結(jié)構(gòu)或邏輯上的改變���。因此�,下面的詳細(xì)說(shuō)明不應(yīng)被認(rèn)為具有限制意義��,并且實(shí)施例的范圍由所附權(quán)利要求書(shū)及其等效物限定。
[0018]可以以對(duì)理解要求保護(hù)的主題最有幫助的方式將各種操作依次描述為多個(gè)分立動(dòng)作或操作��。然而����,描述的順序不應(yīng)被解釋為暗示這些操作一定是順序相關(guān)的。具體地���,可以不按所呈現(xiàn)的順序來(lái)執(zhí)行這些操作����?��?梢园磁c所描述的實(shí)施例不同的順序來(lái)執(zhí)行所描述的操作?���?梢詧?zhí)行各種附加的操作和/或可以在附加實(shí)施例中省略所描述的操作。
[0019]為了本公開(kāi)的目的���,短語(yǔ)“A和/或B”是指(A)����、(B)或(A和B)。為了本公開(kāi)的目的����,短語(yǔ)“A、B和/或C"是指(A)���、(B)�����、(C)���、(A和B)、(A和C)���、(B和C)���,或(A、B和C)���。
[0020]本描述可使用短語(yǔ)“在實(shí)施例中(in an embodiment)”或“在各實(shí)施例中(inembodiments)”����,這些短語(yǔ)可各自指代相同或不同實(shí)施例中的一個(gè)或多個(gè)。此外��,如關(guān)于本公開(kāi)的實(shí)施例使用的術(shù)語(yǔ)“包括(comprising)”��、“包括(including)”�、“具有(having)”等是同義的。如在此所使用的���,術(shù)語(yǔ)“模塊”或“組件”可指代以下各項(xiàng)����、作為以下各項(xiàng)的一部分�、或包括以下各項(xiàng):特定用途集成電路(“ASIC")、電子電路����、執(zhí)行一個(gè)或多個(gè)軟件或固件程序的處理器(共享�、專(zhuān)用或分組)和/或存儲(chǔ)器(共享、專(zhuān)用或分組)�、組合式邏輯電路、和/或其他合適的提供所描述的功能性的組件����。如在此所使用的�����,“TPM”可以指代計(jì)算裝置的可以通過(guò)執(zhí)行密碼操作����、記錄平臺(tái)組件(例如�,基本輸入輸出系統(tǒng)(B1S)、管理程序或其他軟件組件)的測(cè)量值來(lái)改善該計(jì)算裝置的安全操作的組件���。如在此所使用��,“ B1S”可以指代操作系統(tǒng)與平臺(tái)固件之間的接口并且可以包括統(tǒng)一可擴(kuò)展固件接口(UEFI)���。
[0021]圖1是根據(jù)各實(shí)施例的包括多節(jié)點(diǎn)中樞120的計(jì)算系統(tǒng)100的框圖。計(jì)算系統(tǒng)100可以包括多個(gè)一致性計(jì)算節(jié)點(diǎn)102a-n���,該多個(gè)節(jié)點(diǎn)可以與多節(jié)點(diǎn)中樞120耦合�����。如在此所使用�,“η”可以表示大于等于2的任何期望的整數(shù)值����。對(duì)“一致性計(jì)算節(jié)點(diǎn)102”的引用可以指代一致性計(jì)算節(jié)點(diǎn)102a-n中的任何一個(gè)或多個(gè)節(jié)點(diǎn)��。盡管可以在以下討論計(jì)算系統(tǒng)100的各個(gè)元件并且在圖1中將其示出為離散的元件����,可以在合適時(shí)組合或重新安排各個(gè)元件���。例如�,在某些實(shí)施例中�,存儲(chǔ)器區(qū)域104a-n可以被包括在TPM組件110中。在某些實(shí)施例中�,捕獲模塊106可以被包括在TPM組件110中。這些示例僅僅是說(shuō)明性的�����,并且可以實(shí)現(xiàn)與在此公開(kāi)的技術(shù)相一致的任何組合或重新安排����。
[0022]在某些實(shí)施例中���,可以至少在被編程到適當(dāng)?shù)挠布械墓碳袑?shí)現(xiàn)多節(jié)點(diǎn)中樞120��。例如���,在某些實(shí)施例中���,與多節(jié)點(diǎn)中樞120相關(guān)聯(lián)的固件可以被布置在不可重寫(xiě)存儲(chǔ)器中。在某些實(shí)施例中����,與多節(jié)點(diǎn)中樞120相關(guān)聯(lián)的固件可以被包括在UEFI平臺(tái)初始化(PI)系統(tǒng)管理模式(SMM)驅(qū)動(dòng)器中,如以下另外詳細(xì)討論的�。
[0023]如圖1所示,單個(gè)一致性計(jì)算節(jié)點(diǎn)102a_n可以分別經(jīng)由相關(guān)聯(lián)的通信鏈路112a_n與多節(jié)點(diǎn)中樞120的相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104a-n耦合���。對(duì)“存儲(chǔ)器區(qū)域104”或“通信鏈路112”的引用可以分別指代存儲(chǔ)器區(qū)域104a-n或通信鏈路112a-n中的任何一個(gè)或多個(gè)��。存儲(chǔ)器區(qū)域104a-n可以經(jīng)由相關(guān)聯(lián)的通信鏈路112a-n從相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102a-n接收信任操作數(shù)據(jù)����。在某些實(shí)施例中�,通信鏈路112a-n各自可以包括使能一致性計(jì)算節(jié)點(diǎn)102a-n和存儲(chǔ)器區(qū)域104a-n之間的通信的一條或多條串行或并行總線。存儲(chǔ)器區(qū)域104a-n可以是常見(jiàn)存儲(chǔ)器裝置中的連續(xù)存儲(chǔ)器塊����、不連續(xù)存儲(chǔ)器塊����、沿著單個(gè)或多個(gè)存儲(chǔ)器裝置分布或以任何合適的方式分布�。
[0024]存儲(chǔ)器區(qū)域104a_n可以按照多種方式中的任何方式從相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102a-n接收信任操作數(shù)據(jù)。例如��,在某些實(shí)施例中���,存儲(chǔ)器區(qū)域104可以從相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102的操作系統(tǒng)(OS)接收信任操作數(shù)據(jù)�。在某些實(shí)施例中�,存儲(chǔ)器區(qū)域104可以經(jīng)由從相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102的直接存儲(chǔ)器訪問(wèn)(DMA)傳輸從相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102接收信任操作數(shù)據(jù)����。
[0025]在某些實(shí)施例中,每個(gè)一致性計(jì)算節(jié)點(diǎn)102可以包括高級(jí)配置和電源接口(ACPI)表�,該表可以包括相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104的基地址,如以下另外詳細(xì)討論的����。在某些實(shí)施例中,存儲(chǔ)器區(qū)域104a-n可以是分別由相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102a-n的B1S分配的DMA緩沖器�����。在某些實(shí)施例中����,存儲(chǔ)器區(qū)域104a-n可以不受彼此影響。例如����,在某些實(shí)施例中,可以通過(guò)在每個(gè)一致性計(jì)算節(jié)點(diǎn)或每個(gè)上下文的基礎(chǔ)上(例如�,每個(gè)一致性計(jì)算節(jié)點(diǎn)和/或上下文可以通過(guò)合適的硬件與通道配對(duì))實(shí)現(xiàn)通道來(lái)實(shí)現(xiàn)安全性。在某些實(shí)施例中�,多節(jié)點(diǎn)中樞120可以用不同的種子密鑰對(duì)每個(gè)秘密進(jìn)行加密或應(yīng)用頁(yè)表保護(hù)。當(dāng)包括在多節(jié)點(diǎn)中樞120中的處理器支持這種特征(例如��,x86處理器)時(shí)��,這種實(shí)施例可以是有利的��。
[0026]存儲(chǔ)器區(qū)域104a_n可以與捕獲模塊106耦合�。捕獲模塊106可以被配置成用于響應(yīng)于相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102a-n對(duì)存儲(chǔ)器區(qū)域104a_n的訪問(wèn)生成捕獲通知。例如�����,在某些實(shí)施例中,捕獲模塊106可以檢測(cè)一致性計(jì)算節(jié)點(diǎn)102a嘗試向存儲(chǔ)器區(qū)域104a寫(xiě)入數(shù)據(jù)并且可以向TPM組件110“提示(doorbell)”這種嘗試(這可以觸發(fā)TPM組件110處理所寫(xiě)入的數(shù)據(jù)��,如以下所討論的)�����。在某些實(shí)施例中����,如圖1所示,捕獲模塊106可以包括捕獲硬件108a-n����。捕獲硬件108a-n中的每個(gè)硬件可以與存儲(chǔ)器區(qū)域104a-n中的不同區(qū)域相關(guān)聯(lián)并且可以被配置成用于檢測(cè)相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102a-n對(duì)相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104a-n的訪問(wèn)。在某些實(shí)施例中�,捕獲模塊106所生成的捕獲通知可以指示已經(jīng)訪問(wèn)了存儲(chǔ)器區(qū)域104a-n中的哪一個(gè)區(qū)域。在某些實(shí)施例中���,捕獲模塊106可以是監(jiān)督流向TPM組件110的所有通信的低級(jí)內(nèi)核驅(qū)動(dòng)器��。在某些實(shí)施例中����,捕獲模塊106可以使用硬件中斷或過(guò)濾器驅(qū)動(dòng)器����。
[0027]在某些實(shí)施例中�����,捕獲模塊106可以包括具有可以用于指定有待捕獲的一組輸入輸出(I/O)周期以及使能捕獲功能的多個(gè)可讀可寫(xiě)寄存器的芯片。在某些實(shí)施例中�����,可以通知對(duì)存儲(chǔ)器區(qū)域104a-n的訪問(wèn)可以由多節(jié)點(diǎn)中樞120中的硬件捕獲���。這些通知可以包括訪問(wèn)過(guò)相應(yīng)的存儲(chǔ)器區(qū)域104的一致性計(jì)算節(jié)點(diǎn)102的指示����。
[0028]在某些實(shí)施例中�,捕獲模塊106可以被包括在遺留塊(未示出)中或與其通信。遺留塊可以包括針對(duì)任何數(shù)量的先前硬件配置支持平臺(tái)特征的一個(gè)或多個(gè)硬件塊�����??梢员话ㄔ谶z留塊中的硬件塊的示例包括LPC接口硬件(傳統(tǒng)上用于與硬件TPM通信)和輸入輸出(I/O)高級(jí)可編程中斷控制器(APIC)硬件。在某些這種實(shí)施例中����,捕獲模塊106可以使用遺留配置檢測(cè)并捕獲調(diào)用TPM相關(guān)功能的嘗試并且將這些嘗試路由到TPM組件110進(jìn)行適當(dāng)?shù)奶幚?���。這可以使能在此公開(kāi)的多節(jié)點(diǎn)中樞120使用遺留硬件(例如�,用于證實(shí)B1S或管理程序的完整性的基于LPC的硬件或可信執(zhí)行技術(shù)硬件)。
[0029]在某些實(shí)施例中�����,多節(jié)點(diǎn)中樞120可以接收一致性計(jì)算節(jié)點(diǎn)102a_n的其他動(dòng)作的通知����。例如,多節(jié)點(diǎn)中樞120可以接收一致性計(jì)算節(jié)點(diǎn)102a-n的功率狀態(tài)轉(zhuǎn)變(例如�����,SO����、S3、S5等等)的通知�����。這可以允許多節(jié)點(diǎn)中樞120避免不正確的功率狀態(tài)轉(zhuǎn)變(例如,在同樣向功率狀態(tài)S5發(fā)送一致性計(jì)算節(jié)點(diǎn)102b的同時(shí)不正確地向功率狀態(tài)S5發(fā)送一致性計(jì)算節(jié)點(diǎn)102a) ο
[0030]捕獲模塊106可以與可信平臺(tái)模塊(TPM)組件110耦合����。TPM組件110可以被配置成用于執(zhí)行由可信計(jì)算組標(biāo)準(zhǔn)所規(guī)定的可信相關(guān)操作或任何其他期望的操作。例如����,TPM組件110可以被配置成用于執(zhí)行由基于硬件的TPM(例如����,以上討論的TPM芯片組)執(zhí)行的操作。在某些實(shí)施例中����,可以根據(jù)平臺(tái)信任技術(shù)標(biāo)準(zhǔn)配置TPM組件110。
[0031]在多節(jié)點(diǎn)中樞120中��,TPM組件110可以被配置成用于響應(yīng)于捕獲通知來(lái)處理信任操作數(shù)據(jù)�。具體地,TPM組件110可以被配置成用于處理來(lái)自在捕獲通知中指示的由(例如��,一致性計(jì)算節(jié)點(diǎn)102a-n中的)相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)訪問(wèn)的(例如��,存儲(chǔ)器區(qū)域104a_n中的)存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)��。
[0032]TPM組件110可以按照多種方式中的任何方式處理來(lái)自存儲(chǔ)器區(qū)域104的信任操作數(shù)據(jù)。例如�����,在某些實(shí)施例中�,TPM組件110可以驗(yàn)證與存儲(chǔ)器區(qū)域104相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102的BI OS的完整性。TPM組件110可以驗(yàn)證與存儲(chǔ)器區(qū)域104相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102發(fā)起管理程序���。這些信任操作數(shù)據(jù)處理示例僅僅是說(shuō)明性的����,并且TPM組件110可以執(zhí)行遠(yuǎn)程認(rèn)證��、秘密密封�����、驅(qū)動(dòng)器加密����、密碼保護(hù)、為計(jì)算系統(tǒng)100提供信任根��,除其他操作之外。在某些實(shí)施例中����,TPM組件110可以包括由TPM組件110用于處理來(lái)自與兩個(gè)或更多個(gè)不同的一致性計(jì)算節(jié)點(diǎn)102相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104的信任操作數(shù)據(jù),如以下另外詳細(xì)討論的��。
[0033]在某些實(shí)施例中�,TPM組件110可以將信任操作數(shù)據(jù)處理的結(jié)果返回給一致性計(jì)算節(jié)點(diǎn)102a-n中的適當(dāng)?shù)墓?jié)點(diǎn)。在某些實(shí)施例中�����,TPM組件110可以將這些結(jié)果返回給存儲(chǔ)器區(qū)域104a-n���。例如,當(dāng)TPM組件110處理來(lái)自存儲(chǔ)器區(qū)域104a的信任操作數(shù)據(jù)時(shí)�����,TPM組件110可以將信任操作數(shù)據(jù)處理的結(jié)果返回給存儲(chǔ)器區(qū)域104a(例如�,返回給存儲(chǔ)器區(qū)域104a的命令響應(yīng)緩沖器,如以下參照?qǐng)D3所討論的)�����。在某些實(shí)施例中����,TPM組件110可以通過(guò)一個(gè)或多個(gè)通用DMA(GPDMA)傳輸(未在圖1中示出)將信任操作數(shù)據(jù)處理的結(jié)果返回給存儲(chǔ)器區(qū)域104a-n�。在某些實(shí)施例中�����,多節(jié)點(diǎn)中樞120可以包括位于TPM組件110和存儲(chǔ)器區(qū)域104a-n中的每個(gè)區(qū)域之間的不同的GPDMA路徑�。如上所述,在某些實(shí)施例中����,存儲(chǔ)器區(qū)域104a-n可以是被分配B1S的DMA緩沖器。
[0034]在某些實(shí)施例中����,捕獲模塊106可以被配置成用于捕獲塊或捕獲(例如,向TPM組件110傳輸指示對(duì)存儲(chǔ)器區(qū)域104的訪問(wèn)但是防止將提交給存儲(chǔ)器區(qū)域104的內(nèi)容存儲(chǔ)在存儲(chǔ)器位置104中的捕獲通知)���。在某些實(shí)施例中��,捕獲模塊106可以被配置成用于通寫(xiě)(例如����,在將數(shù)據(jù)寫(xiě)入存儲(chǔ)器位置104的同時(shí)捕獲通知可以被傳輸?shù)絋PM組件110)。在某些實(shí)施例中����,捕獲模塊106可以被配置成用于捕獲并排出(例如,向TPM組件110傳輸最終允許將提交給存儲(chǔ)器位置104的內(nèi)容存儲(chǔ)在存儲(chǔ)器位置104中的捕獲通知)�。在各實(shí)施例中,存儲(chǔ)器位置104中的數(shù)據(jù)的通知和存儲(chǔ)可以是同步的(例如��,當(dāng)通知時(shí)��,可以將數(shù)據(jù)寫(xiě)入存儲(chǔ)器位置104�����,從而使得TPM組件110可以對(duì)數(shù)據(jù)進(jìn)行操作)����。
[0035]計(jì)算系統(tǒng)100的組件可以按照多種方式中的任何方式分布在一個(gè)或多個(gè)硬件元件之間。例如�����,在某些實(shí)施例中����,多節(jié)點(diǎn)中樞120和一致性計(jì)算節(jié)點(diǎn)102a-n中的兩個(gè)或更多個(gè)節(jié)點(diǎn)可以被包括在集成電路(IC)封裝體中。在某些實(shí)施例中�,多節(jié)點(diǎn)中樞120可以被包括在與包括一致性計(jì)算節(jié)點(diǎn)102a-n中的至少一個(gè)節(jié)點(diǎn)的封裝體分開(kāi)的IC封裝體中。在某些實(shí)施例中����,多節(jié)點(diǎn)中樞120可以被包括在與包括一致性計(jì)算節(jié)點(diǎn)1 2a-n中的所有節(jié)點(diǎn)的一個(gè)或多個(gè)封裝體分開(kāi)的IC封裝體中。例如���,在這種實(shí)施例中��,一致性計(jì)算節(jié)點(diǎn)102a-n可以包括一個(gè)或多個(gè)微型服務(wù)器片上系統(tǒng)(SoC)����。在某些這種實(shí)施例中�,通信鏈路112a-n可以被配置成用于支持增強(qiáng)型串行外圍接口(eSPI)、集成電路間(I2C)/系統(tǒng)管理總線(SMBus)�����、提醒和錯(cuò)誤引腳���、平臺(tái)環(huán)境控制接口(PECI)���、外圍組件互連Express(PCIe)���、通用異步接收機(jī)/發(fā)射機(jī)(UART)或任何其他期望的通信協(xié)議。
[0036]在某些實(shí)施例中�,多節(jié)點(diǎn)中樞120的一個(gè)或多個(gè)組件可以被包括在可管理性引擎(ME)中。在某些實(shí)施例中�,ME可以是融合式安全和可管理性引擎(CSME),該引擎具有被包括在不可重寫(xiě)存儲(chǔ)器中的固件從而使得其無(wú)法由第三方篡改�。為了維護(hù)多節(jié)點(diǎn)中樞120的一個(gè)或多個(gè)組件(例如,TPM組件110)的完整性���,這可能是令人期望的�����。在某些實(shí)施例中�����,多節(jié)點(diǎn)中樞120的一個(gè)或多個(gè)組件可以被包括在創(chuàng)新引擎(IE)中�����,該引擎具有可重寫(xiě)存儲(chǔ)器以便允許包括第三方所期望的代碼。在某些實(shí)施例中�����,被包括在多節(jié)點(diǎn)中樞120中的處理器可以具有使能任務(wù)隔離、頁(yè)表��、數(shù)據(jù)隔離和相關(guān)功能的架構(gòu)(例如����,x86處理器或ARM處理器)。
[0037]如上所述��,在某些實(shí)施例中��,與多節(jié)點(diǎn)中樞120相關(guān)聯(lián)的固件可以被包括在UEFIPI SMM驅(qū)動(dòng)器或其他宏代碼固件中�。這種實(shí)施例在低功率應(yīng)用(例如,低功率SoC應(yīng)用)中可能是有用的�����,在這種應(yīng)用中����,為多節(jié)點(diǎn)中樞120使用附加處理器是不可行的、不期望的或沒(méi)有必要的�����。在這種實(shí)施例中,虛擬化可以用于提供(如果期望的話)多節(jié)點(diǎn)OS功能但是無(wú)需實(shí)現(xiàn)多節(jié)點(diǎn)中樞120的其他功能�。
[0038]在某些實(shí)施例中,多節(jié)點(diǎn)中樞120可以提供TPM功能的單個(gè)硬件/固件實(shí)現(xiàn)方式�,這種實(shí)現(xiàn)方式可以支持字段可替換單元(FRU)的所有組件而不會(huì)危害將由多個(gè)離散的TPM芯片組提供的測(cè)量和/或認(rèn)證性能。在某些實(shí)施例中�����,多節(jié)點(diǎn)中樞120可以在每個(gè)節(jié)點(diǎn)����、每個(gè)OS上下文實(shí)例化時(shí)隔離操作。這可以使能能夠進(jìn)行OS上下文的動(dòng)態(tài)切換的一致性計(jì)算節(jié)點(diǎn)的安全計(jì)算�����。例如��,如果一致性計(jì)算節(jié)點(diǎn)102a支持OS上下文在第一OS(例如�����,微軟視窗(Microsoft WINDOWS))和第二OS(例如����,谷歌安卓(Google ANDROID))之間的動(dòng)態(tài)切換����,多節(jié)點(diǎn)中樞120可以被配置成用于執(zhí)行第一和第二 OS的信任操作���。多節(jié)點(diǎn)中樞120可以被配置成用于由于不同OS的不同簽名而標(biāo)識(shí)請(qǐng)求信任操作的OS??梢越?jīng)由ACPI確定OS標(biāo)識(shí)(例如,通過(guò)使用_031方法)�。一旦一致性計(jì)算節(jié)點(diǎn)102和具體的OS被標(biāo)識(shí),可以創(chuàng)建該節(jié)點(diǎn)和OS的TPM實(shí)例�����。在某些實(shí)施例中�,當(dāng)服務(wù)器從處置用戶工作負(fù)荷的OS上下文切換到待維護(hù)的服務(wù)分區(qū)并且反之亦然時(shí),多節(jié)點(diǎn)中樞120可以提供服務(wù)器(例如��,機(jī)架規(guī)模架構(gòu)或微型服務(wù)器)的ig任功能����。
[0039]現(xiàn)在將討論一致性計(jì)算節(jié)點(diǎn)102、存儲(chǔ)器區(qū)域104和TPM組件110的各實(shí)施例���。
[0040]圖2是根據(jù)各實(shí)施例的說(shuō)明性一致性計(jì)算節(jié)點(diǎn)102的框圖�。圖1的一致性計(jì)算節(jié)點(diǎn)102a-n中的一個(gè)或多個(gè)節(jié)點(diǎn)可以包括圖2中展示的一致性計(jì)算節(jié)點(diǎn)102的一些或所有組件。[0041 ] 如圖所示���,一致性計(jì)算節(jié)點(diǎn)102可以包括B1S 202和OS 210以及應(yīng)用220A1S202可以包括核B1S 204,TPM EFI驅(qū)動(dòng)器206以及認(rèn)證控制模塊(ACM)208��。在各實(shí)施例中�����,B1S 210及其組件可以被實(shí)現(xiàn)為固件����。核B1S 204可以測(cè)試系統(tǒng)組件并發(fā)起OS 210的加載����。TPM EFI驅(qū)動(dòng)器206可以被配置成用于與TPM組件110通信。例如�����,TPM EFI驅(qū)動(dòng)器206可以被配置成用于使能B1S 202和TPM組件110的主機(jī)控制器接口(例如�,以下討論的接口 414)之間的通信。ACM 208可以是嵌入在一致性計(jì)算節(jié)點(diǎn)102中(例如���,由一致性計(jì)算節(jié)點(diǎn)102的芯片組的制造商)的被配置成用于在安全啟動(dòng)期間測(cè)量B1S 202的代碼的數(shù)字簽名的組件���。在某些實(shí)施例中����,ACM 208自身可以在ACM 208測(cè)量B1S 202的代碼之前由一致性計(jì)算節(jié)點(diǎn)102的處理器測(cè)量��。
[0042]OS 210可以包括OS引導(dǎo)加載器212�、TPM基服務(wù)(TBS)216�、ACPI方法214和TPM驅(qū)動(dòng)器218。在各實(shí)施例中�,OS 210及其組件可以被實(shí)現(xiàn)為配置有合適的軟件的硬件。OS引導(dǎo)加載器212可以在完成任何預(yù)定自測(cè)試之后加載OS 210并且可以與核B1S 204通信�。TBS 216可以管理并安排對(duì)OS 210中的多個(gè)應(yīng)用的TPM訪問(wèn)并且可以通過(guò)遠(yuǎn)程流程調(diào)用將服務(wù)提供為應(yīng)用編程接口(API) ^CPI方法214可以提供用于配置和查詢(xún)硬件的操作。TPM驅(qū)動(dòng)器218可以使能OS 210和TPM組件110之間的通信�。在某些實(shí)施例中,TPM驅(qū)動(dòng)器218可以由TBS 216調(diào)用����。在某些實(shí)施例中,TPM驅(qū)動(dòng)器218可以在TPM.sys文件中被具體化��。
[0043]在某些實(shí)施例中���,在OS210被引導(dǎo)之前��,B1S 202可以用相關(guān)聯(lián)的存儲(chǔ)器區(qū)域的基地址和與一致性計(jì)算節(jié)點(diǎn)102和/或相關(guān)聯(lián)的存儲(chǔ)器區(qū)域有關(guān)的附加信息初始化TPM接口���。例如�����,B1S 202可以為一致性計(jì)算節(jié)點(diǎn)102分配DMA基地址并且可以將該基地址和該附加信息傳送到多節(jié)點(diǎn)中樞120(其可以存儲(chǔ)在其中)��。在某些實(shí)施例中�����,一致性計(jì)算節(jié)點(diǎn)120可以經(jīng)由通過(guò)其B1S 202填充到該一致性計(jì)算節(jié)點(diǎn)120的ACPI表枚舉其被指派的存儲(chǔ)器區(qū)域����。具體地��,ACPI表可以包括與一致性計(jì)算節(jié)點(diǎn)102相關(guān)聯(lián)的存儲(chǔ)器區(qū)域(例如���,DMA緩沖器)的基地址����。以下參照?qǐng)D5討論這個(gè)功能的各實(shí)施例。
[0044]應(yīng)用220可以包括一個(gè)或多個(gè)管理程序/虛擬機(jī)(VM)222����、通信應(yīng)用224以及其他應(yīng)用226。在某些實(shí)施例中����,應(yīng)用220可以由TPM組件110測(cè)量和/或可以請(qǐng)求有待由TPM組件110執(zhí)行的信任操作。在各實(shí)施例中����,TPM組件110可以駐留在管理程序的VM下方���,并且還可以是虛擬化TPM代理的一部分�。
[0045]圖3描繪了根據(jù)各實(shí)施例的說(shuō)明性存儲(chǔ)器區(qū)域104��。存儲(chǔ)器區(qū)域104可以包括控制區(qū)302和命令響應(yīng)緩沖器304��。盡管控制區(qū)302和命令響應(yīng)緩沖器304被展示為連續(xù)的����,但不一定是這種情況;控制區(qū)302和命令響應(yīng)緩沖器304可以按照任何合適的方式分布在各個(gè)存儲(chǔ)器裝置和位置之間。
[0046]—致性計(jì)算節(jié)點(diǎn)102可以通過(guò)將命令寫(xiě)入命令響應(yīng)緩沖器304來(lái)將該命令提交給TPM組件110并且可以通過(guò)寫(xiě)入控制區(qū)302向協(xié)議發(fā)布寫(xiě)入��。例如,提交給TPM組件110的命令可以是TPM_Seal�。當(dāng)將TPM_Seal命令寫(xiě)入命令響應(yīng)緩沖器304的命令區(qū)時(shí),捕獲模塊106可以捕獲這個(gè)寫(xiě)入�����、通知多節(jié)點(diǎn)中樞120并且提供存儲(chǔ)器位置的實(shí)例��、內(nèi)容(TPM_Seal)�����、0S實(shí)例以及訪問(wèn)一致性計(jì)算節(jié)點(diǎn)102的標(biāo)識(shí)��。多節(jié)點(diǎn)中樞120可以然后對(duì)該命令做出動(dòng)作并且在更新該響應(yīng)之后恢復(fù)控制��。
[0047]在某些實(shí)施例中���,一致性計(jì)算節(jié)點(diǎn)102對(duì)控制區(qū)302的訪問(wèn)可以由捕獲模塊106(該模塊可以包括用于不同一致性計(jì)算節(jié)點(diǎn)102的分開(kāi)的捕獲硬件108)捕獲����。捕獲模塊106可以響應(yīng)于對(duì)控制區(qū)302的訪問(wèn)生成捕獲通知����,該通知可以用信號(hào)通知TPM組件110相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102具有就緒以便處理的命令��。在某些實(shí)施例中�,可以根據(jù)TPM 2.0和/或任何其他合適的規(guī)范控制區(qū)302和命令響應(yīng)緩沖器����。
[0048]圖4是根據(jù)各實(shí)施例的說(shuō)明性TPM組件110的框圖。在某些實(shí)施例中�,TPM組件110及其組件可以被實(shí)現(xiàn)為固件。如上所述��,在某些實(shí)施例中����,TPM組件110及其組件可以被實(shí)現(xiàn)為ME或被包括在其中。
[0049]TPM組件110可以包括接口 414����、一個(gè)或多個(gè)處理裝置402以及存儲(chǔ)器404�。接口 414可以使能一致性計(jì)算節(jié)點(diǎn)102a-n與TPM組件110之間的通信。在某些實(shí)施例中����,捕獲模塊106可以被包括在接口414中。在某些實(shí)施例中�,可以從在平臺(tái)基板處注釋的并且因此自舉的信息(例如�,與雙內(nèi)聯(lián)存儲(chǔ)器模塊(DIMM)插槽ID類(lèi)似)得出一致性計(jì)算節(jié)點(diǎn)102的標(biāo)識(shí)����。
[0050]在某些實(shí)施例中,該一個(gè)或多個(gè)處理裝置402可以包括微控制器���。選擇用于在TPM組件110中使用的微控制器可以取決于期望的數(shù)據(jù)處理速度���。因?yàn)樵S多常見(jiàn)的信任操作可能不是特別計(jì)算密集型的(例如,測(cè)量信任�、秘密、完整性和篡改檢測(cè))����,可以使用更慢的處理裝置而無(wú)需犧牲性能。例如����,在某些實(shí)施例中,X86或ARM處理器可以是合適的(并且由于其支持頁(yè)表隔離而是有利的)����。
[0051]響應(yīng)于捕獲模塊106生成捕獲通知,TPM組件110可以基于提供給相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104的信任操作數(shù)據(jù)處理來(lái)自一致性計(jì)算節(jié)點(diǎn)120的請(qǐng)求命令�。例如�����,在其中一致性計(jì)算節(jié)點(diǎn)102寫(xiě)入控制區(qū)302的某些實(shí)施例中��,TPM組件110可以DMA輸入來(lái)自命令響應(yīng)緩沖器304的命令�����、處理該命令并且然后將結(jié)果DMA輸出給命令響應(yīng)緩沖器304 JPM組件110還可以將“命令完成”消息DMA給控制區(qū)302���。在此時(shí)間期間,一致性計(jì)算節(jié)點(diǎn)102可能已經(jīng)拉取控制區(qū)302�,等待命令完成消息。當(dāng)一致性計(jì)算節(jié)點(diǎn)102檢測(cè)到命令完成消息時(shí)����,一致性計(jì)算節(jié)點(diǎn)102可以認(rèn)為這個(gè)命令已完成。在某些實(shí)施例中����,一致性計(jì)算節(jié)點(diǎn)102將通過(guò)“捕獲并通知”機(jī)制被通知該命令完成消息���。在某些實(shí)施例中��,一致性計(jì)算節(jié)點(diǎn)102將輪詢(xún)存儲(chǔ)器緩沖器�。
[0052]存儲(chǔ)器404可以包括數(shù)據(jù)處理存儲(chǔ)器406、可重寫(xiě)存儲(chǔ)器408以及不可重寫(xiě)存儲(chǔ)器4KLTPM組件110可以使用數(shù)據(jù)處理存儲(chǔ)器406來(lái)處理來(lái)自多個(gè)一致性計(jì)算節(jié)點(diǎn)的信任操作數(shù)據(jù)�����。因此���,在某些實(shí)施例中�����,TPM組件110可以有利地集中并共享用于執(zhí)行多個(gè)一致性計(jì)算節(jié)點(diǎn)的信任操作的存儲(chǔ)器�����,由此相對(duì)于多個(gè)離散的TPM芯片組減少存儲(chǔ)器占用面積�。在某些實(shí)施例中��,不可重寫(xiě)存儲(chǔ)器410可以包括TPM固件412(例如�,如上討論的)。在某些實(shí)施例中�,TPM固件412可以被包括在可重寫(xiě)存儲(chǔ)器408中(例如,如上參照創(chuàng)新引擎實(shí)施例所討論的)��。在某些實(shí)施例中,TPM固件412可以被部分地包括在可重寫(xiě)存儲(chǔ)器408中并且被部分地包括在不可重寫(xiě)存儲(chǔ)器410中�。存儲(chǔ)器404可以包括一種或多種類(lèi)型的存儲(chǔ)器,諸如例如隨機(jī)存取存儲(chǔ)器(RAM)和閃存�。在某些情況下,可用于多節(jié)點(diǎn)中樞120的存儲(chǔ)器量將被限制��;因此����,將來(lái)自每個(gè)一致性計(jì)算節(jié)點(diǎn)102的所有訪問(wèn)對(duì)準(zhǔn)到共享緩沖器可以使能在節(jié)約稀少的嵌入式資源的同時(shí)向所有一致性計(jì)算節(jié)點(diǎn)102a-n提供TPM功能。
[0053]在某些實(shí)施例中�,TPM組件110可以包括為一致性計(jì)算節(jié)點(diǎn)102a_n中的不同節(jié)點(diǎn)提供信任操作數(shù)據(jù)處理的隔離固件組件。例如�����,這些隔離固件組件可以被劃分到不同的安全容器和/或進(jìn)程中���,這可以為確保來(lái)自一致性計(jì)算節(jié)點(diǎn)102的秘密數(shù)據(jù)被與其他一致性計(jì)算節(jié)點(diǎn)102分開(kāi)并安全地處理提供附加保護(hù)水平�。在某些固件安排中��,不同的固件模塊可以被隔離以便防止模塊間干擾�����?�?梢酝ㄟ^(guò)將一些或所有TPM組件110的唯一實(shí)例創(chuàng)建為模塊來(lái)劃分每個(gè)固件模塊�。固件源可以是常見(jiàn)的但是可以針對(duì)每個(gè)一致性計(jì)算節(jié)點(diǎn)102被實(shí)例化。這可以表示冗余和空間之間的折中����。在嵌入式應(yīng)用中,有限的資源可以使得折中容易非常昂貴�,并且因此單數(shù)TPM實(shí)例(伴隨有隔離每個(gè)一致性計(jì)算節(jié)點(diǎn)102的秘密)可能是優(yōu)選的。
[0054]圖5是根據(jù)各實(shí)施例用于向多節(jié)點(diǎn)中樞提供初始化信息的說(shuō)明性過(guò)程500的流程圖����。為了說(shuō)明性目的,過(guò)程500的操作可被描述為由計(jì)算系統(tǒng)100的一致性計(jì)算節(jié)點(diǎn)102執(zhí)行���,但是過(guò)程500的操作(包括過(guò)程500的單獨(dú)操作)可由計(jì)算系統(tǒng)100的任何適當(dāng)配置的組件或組件組合執(zhí)行�。
[0055]過(guò)程500可以在操作502開(kāi)始��,在該操作中����,可以向ACPI表提供存儲(chǔ)器區(qū)域的基地址。該基地址可以在操作502由與該存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)的B1S(例如,一致性計(jì)算節(jié)點(diǎn)102的B1S 202)提供�。在某些實(shí)施例中,該基地址可以被用作用于經(jīng)由DMA傳輸操作將數(shù)據(jù)傳輸?shù)骄唧w的存儲(chǔ)器區(qū)域的DMA基地址��。
[0056]在操作504�,可以從與操作502的存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)的存儲(chǔ)器檢索附加信息。該附加信息可以描述該一致性計(jì)算節(jié)點(diǎn)并且可以包括例如節(jié)點(diǎn)ID��、套接字ID�����、存儲(chǔ)器位置以及節(jié)點(diǎn)OS實(shí)例��。這個(gè)信息可以經(jīng)由控φ?」/狀態(tài)寄存器(CSR)例如用中斷被傳送到多節(jié)點(diǎn)中樞120�����。
[0057]在操作506���,該基地址和附加信息可以被傳送到多節(jié)點(diǎn)中樞的TPM組件����。例如�����,一致性計(jì)算節(jié)點(diǎn)102可以將該基地址和附加信息傳送到多節(jié)點(diǎn)中樞120的TPM組件110。在某些實(shí)施例中�����,附加信息可以經(jīng)由TPM驅(qū)動(dòng)器(諸如TPM EFI驅(qū)動(dòng)器206)被傳送到TPM組件�����。過(guò)程500可于是結(jié)束���。由于地址可以標(biāo)記有節(jié)點(diǎn)特定的信息,可以不要求在提供地址時(shí)在一致性計(jì)算節(jié)點(diǎn)102a-n之間進(jìn)行協(xié)調(diào)�。在某些實(shí)施例中,可以使用未使用的高地址位為地址加標(biāo)記����。
[0058]在某些實(shí)施例中,響應(yīng)于接收到操作506的基地址和附加信息�,多節(jié)點(diǎn)中樞可以執(zhí)行圖6的過(guò)程600(在以下討論)以便監(jiān)控對(duì)與基地址和附加信息相關(guān)聯(lián)的存儲(chǔ)器區(qū)域的訪問(wèn)?�?梢源谢虿⑿械刂貜?fù)過(guò)程500的操作以便將基地址和附加信息從不同的一致性計(jì)算節(jié)點(diǎn)傳送到多節(jié)點(diǎn)中樞�����。
[0059]圖6是根據(jù)各實(shí)施例用于監(jiān)控對(duì)存儲(chǔ)器區(qū)域的訪問(wèn)的說(shuō)明性過(guò)程600的流程圖。為了說(shuō)明性目的�,過(guò)程600的操作可被描述為由計(jì)算系統(tǒng)100的捕獲模塊106執(zhí)行,但是過(guò)程600的操作(包括過(guò)程600的單獨(dú)操作)可由計(jì)算系統(tǒng)100的任何適當(dāng)配置的組件或組件組合執(zhí)行����。
[0060]過(guò)程600可以在操作602開(kāi)始,在該操作中���,可以從相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)的每個(gè)一致性計(jì)算節(jié)點(diǎn)接收多個(gè)存儲(chǔ)器區(qū)域中的每個(gè)存儲(chǔ)器區(qū)域的基地址���。例如,捕獲模塊106可以從一致性計(jì)算節(jié)點(diǎn)102a-n中的每個(gè)節(jié)點(diǎn)接收基地址�����,其中��,每個(gè)基地址與存儲(chǔ)器區(qū)域104a-n中的不同區(qū)域相關(guān)聯(lián)��。在某些實(shí)施例中�,除捕獲模塊106之外的組件可以接收這些基地址,但是捕獲模塊106可以被配置成用于訪問(wèn)這些基地址以便生成捕獲通知�����,如以下討論。在某些實(shí)施例中���,在操作602接收的基地址中的至少一個(gè)基地址可以包括DMA基地址�����。
[0061]在操作604,所接收的多個(gè)基地址可以被存儲(chǔ)���。在某些實(shí)施例中��,所接收的多個(gè)基地址可以被存儲(chǔ)在TPM組件110的存儲(chǔ)器404中(例如���,存儲(chǔ)在RAM存儲(chǔ)器中)。在某些實(shí)施例中��,所接收的基地址可以被存儲(chǔ)并被允許持續(xù)��,直到重啟提供該基地址的一致性計(jì)算節(jié)點(diǎn)和/或重啟多節(jié)點(diǎn)中樞120���。
[0062]在節(jié)點(diǎn)606���,可以為T(mén)PM組件生成捕獲通知����?���?梢皂憫?yīng)于相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)該多個(gè)存儲(chǔ)器區(qū)域中的存儲(chǔ)器區(qū)域的訪問(wèn)而生成該捕獲通知。在某些實(shí)施例中�,該捕獲通知可以指示已經(jīng)訪問(wèn)了該多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域,過(guò)程600可以于是結(jié)束�。
[0063]在某些實(shí)施例中,響應(yīng)于接收到在操作606生成的捕獲通知���,TPM組件110可以執(zhí)行圖7的過(guò)程700(在以下討論)�?����?梢源谢虿⑿械刂貜?fù)過(guò)程600的操作以便在一致性計(jì)算節(jié)點(diǎn)102a-n中的不同節(jié)點(diǎn)訪問(wèn)其相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104a_n時(shí)生成捕獲通知��。如上所述����,在某些實(shí)施例中����,不同的捕獲硬件108a-n可以為對(duì)存儲(chǔ)器區(qū)域104a-n中的不同區(qū)域的訪問(wèn)生成捕獲通知�。
[0064]圖7是根據(jù)各實(shí)施例用于TPM模塊處理來(lái)自多個(gè)一致性計(jì)算節(jié)點(diǎn)的信任操作數(shù)據(jù)的說(shuō)明性過(guò)程700的流程圖。為了說(shuō)明性目的��,過(guò)程700的操作可被描述為由計(jì)算系統(tǒng)100的TPM組件110執(zhí)行����,但是過(guò)程700的操作(包括過(guò)程700的單獨(dú)操作)可由計(jì)算系統(tǒng)100的任何適當(dāng)配置的組件或組件組合執(zhí)行。
[0065]過(guò)程700可以在操作702開(kāi)始�����,在該操作中���,可以接收捕獲通知。該捕獲通知可以指示對(duì)于具體的一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)的具體存儲(chǔ)器區(qū)域的訪問(wèn)�����。例如���,TPM組件110可以從捕獲模塊106接收捕獲通知���。該捕獲通知可以指示對(duì)與一致性計(jì)算節(jié)點(diǎn)102a-n中的具體一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104a-n中的具體存儲(chǔ)器區(qū)域的訪問(wèn)�。在某些實(shí)施例中����,可以響應(yīng)于對(duì)具體存儲(chǔ)器區(qū)域的訪問(wèn)生成操作702的捕獲通知。
[0066]在操作704����,與操作702的捕獲通知相關(guān)聯(lián)的具體存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)可以被處理。該信任操作數(shù)據(jù)可以被與該具體存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)存儲(chǔ)在該存儲(chǔ)器區(qū)域中��。例如��,一致性計(jì)算節(jié)點(diǎn)102a-n之一可以提供有待存儲(chǔ)在相關(guān)聯(lián)的存儲(chǔ)器區(qū)域104a-n中的信任操作數(shù)據(jù)���。TPM組件110可以在操作704處理這個(gè)信任操作數(shù)據(jù)���。
[0067]在操作706,該信任操作數(shù)據(jù)處理的結(jié)果可以被返回給與操作704的具體存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)�。例如,TPM組件110可以將對(duì)信任操作數(shù)據(jù)的處理結(jié)果從存儲(chǔ)器區(qū)域104a-n之一返回給相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)102a-n���。過(guò)程700可以于是結(jié)束�����。
[0068]圖8是可以適合用于實(shí)踐所公開(kāi)的實(shí)施例(例如���,以上參照?qǐng)D1的計(jì)算系統(tǒng)100所討論的實(shí)施例)的示例計(jì)算平臺(tái)800��。在某些實(shí)施例中�����,計(jì)算平臺(tái)800可以被配置成用于提供一個(gè)或多個(gè)一致性計(jì)算節(jié)點(diǎn)(諸如一致性計(jì)算節(jié)點(diǎn)102a-n)����。例如���,計(jì)算平臺(tái)800的處理器802中的不同處理器可以提供一致性計(jì)算節(jié)點(diǎn)102a-n中的不同節(jié)點(diǎn)。在某些實(shí)施例中���,計(jì)算系統(tǒng)100的一致性計(jì)算節(jié)點(diǎn)102a-n中的每個(gè)節(jié)點(diǎn)可以包括計(jì)算平臺(tái)���,諸如計(jì)算平臺(tái)800。計(jì)算平臺(tái)800的各其他元素可以在多個(gè)一致性計(jì)算節(jié)點(diǎn)之間共享或者可以針對(duì)不同的一致性計(jì)算節(jié)點(diǎn)分離�����。計(jì)算平臺(tái)800可以包括任何數(shù)量的計(jì)算系統(tǒng)(諸如服務(wù)器計(jì)算系統(tǒng))或作為其一部分。
[0069]如所示�����,計(jì)算平臺(tái)800包括數(shù)個(gè)處理裝置802和系統(tǒng)存儲(chǔ)器804�����。處理裝置802可以包括一個(gè)或多個(gè)處理核或其他處理裝置�。此外,計(jì)算平臺(tái)800可以包括一個(gè)或多個(gè)大容量存儲(chǔ)裝置806(諸如固態(tài)驅(qū)動(dòng)器����、磁盤(pán)、硬盤(pán)驅(qū)動(dòng)器�����、致密盤(pán)只讀存儲(chǔ)器(CDROM)等等)���、輸入輸出裝置808(諸如顯示器�����、鍵盤(pán)���、光標(biāo)控制�����、照相機(jī)�����、麥克風(fēng)��、GPS接收機(jī)���、運(yùn)動(dòng)檢測(cè)器等等)和通信接口 810(諸如網(wǎng)絡(luò)接口卡、調(diào)制解調(diào)器���、WiFi裝置���、藍(lán)牙裝置等等)��。這些元件可經(jīng)由表示一條或多條總線的系統(tǒng)總線812耦合到彼此。在多條總線的情況下�,它們可由一個(gè)或多個(gè)總線橋(未示出)橋接。在此描述的技術(shù)和系統(tǒng)可以用于為計(jì)算平臺(tái)800的任何合適的組件或多個(gè)計(jì)算平臺(tái)800的組合提供信任相關(guān)操作��。
[0070]這些元件各自可執(zhí)行本領(lǐng)域已知的其常規(guī)功能����。具體地,當(dāng)由對(duì)應(yīng)的處理裝置802(在此統(tǒng)稱(chēng)為計(jì)算邏輯822)執(zhí)行時(shí)�����,系統(tǒng)存儲(chǔ)器804和大容量存儲(chǔ)裝置806可以用于存儲(chǔ)實(shí)現(xiàn)在此公開(kāi)的任何合適的方法的編程指令的工作拷貝和永久拷貝�。例如,在某些實(shí)施例中�,計(jì)算平臺(tái)800可以實(shí)現(xiàn)一致性計(jì)算節(jié)點(diǎn)102a-n中的一個(gè)或多個(gè)節(jié)點(diǎn)。在某些這種實(shí)施例中����,系統(tǒng)存儲(chǔ)器804和大容量存儲(chǔ)裝置806可以用于將實(shí)現(xiàn)圖5的方法或其各部分的編程指令的工作拷貝和永久拷貝存儲(chǔ)為計(jì)算機(jī)可讀介質(zhì)。在另一個(gè)示例中�����,在某些實(shí)施例中�����,計(jì)算平臺(tái)800可以實(shí)現(xiàn)多節(jié)點(diǎn)中樞120的一個(gè)或多個(gè)部分。在某些這種實(shí)施例中��,系統(tǒng)存儲(chǔ)器804和大容量存儲(chǔ)裝置806可以用于存儲(chǔ)實(shí)現(xiàn)圖5和/或圖6的方法或其各部分的編程指令的工作拷貝和永久拷貝���。各組件可由處理裝置802所支持的匯編指令或可編譯到這種指令中的高級(jí)語(yǔ)言(諸如例如C)實(shí)現(xiàn)�。
[0071]編程指令的永久版本可在出廠時(shí)通過(guò)例如計(jì)算機(jī)可讀分布介質(zhì)(未示出)(諸如致密盤(pán)(CD))或通過(guò)通信接口 810(例如�����,從分布式服務(wù)器(未示出))被放入永久存儲(chǔ)裝置806中�����。也就是��,具有多節(jié)點(diǎn)中樞(或其各部分)的實(shí)現(xiàn)的一個(gè)或多個(gè)計(jì)算機(jī)可讀分布式介質(zhì)可以用于分布多節(jié)點(diǎn)中樞(或其各部分)和對(duì)各計(jì)算裝置進(jìn)行編程��。元件802-812的構(gòu)成是已知的���,并且因此將不進(jìn)一步描述���。
[0072]在各實(shí)施例中,在圖8中示出的計(jì)算平臺(tái)800的元素中的一個(gè)或多個(gè)元素可以不被包括����,或者可以包括附加組件。例如�,在其中計(jì)算平臺(tái)800被配置成用于實(shí)現(xiàn)多節(jié)點(diǎn)中樞120的某些實(shí)施例中,計(jì)算平臺(tái)800可以不包括I/O裝置808�����。在其中計(jì)算平臺(tái)800被配置成用于實(shí)現(xiàn)一致性計(jì)算節(jié)點(diǎn)102的某些實(shí)施例中���,通信接口810可以包括到通信鏈路112的接口和/或通信鏈路112自身���。
[0073]用于執(zhí)行上述技術(shù)的計(jì)算機(jī)可讀介質(zhì)(包括非瞬態(tài)計(jì)算機(jī)可讀介質(zhì))、方法�、系統(tǒng)和裝置是在此公開(kāi)的實(shí)施例的說(shuō)明性示例。另外����,上述交互中的其他裝置可被配置成用于執(zhí)行各種所公開(kāi)的技術(shù)。
[0074]以下段落提供本公開(kāi)的說(shuō)明性實(shí)施例�。示例I是一種多節(jié)點(diǎn)中樞,包括:多個(gè)存儲(chǔ)器區(qū)域��,每個(gè)存儲(chǔ)器區(qū)域與多個(gè)一致性計(jì)算節(jié)點(diǎn)之一相關(guān)聯(lián)并且用于從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)接收信任操作數(shù)據(jù);捕獲模塊,所述捕獲模塊與所述多個(gè)存儲(chǔ)器區(qū)域耦合��,用于響應(yīng)于由所述相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域的訪問(wèn)來(lái)生成捕獲通知�,其中,捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域��;以及TPM組件�����,所述TPM組件與所述捕獲模塊耦合�����,用于對(duì)在由捕獲通知所指示的存儲(chǔ)器區(qū)域中的信任操作數(shù)據(jù)進(jìn)行處理����。
[0075]示例2可以包括示例I所述的主題,并且可以進(jìn)一步明確:所述TPM組件用于驗(yàn)證與由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)的B1S的完整性����,作為對(duì)在所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域中的所述信任操作數(shù)據(jù)進(jìn)行處理的一部分。
[0076]示例3可以包括示例I和2中任一項(xiàng)所述的主題���,并且可以進(jìn)一步明確:所述TPM組件用于驗(yàn)證與由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)發(fā)起管理程序����,作為對(duì)在由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域中的所述信任操作數(shù)據(jù)進(jìn)行處理的一部分。
[0077]示例4可以包括示例I至3中任一項(xiàng)所述的主題����,并且可以進(jìn)一步包括不可重寫(xiě)存儲(chǔ)器�,其中,與所述多節(jié)點(diǎn)中樞相關(guān)聯(lián)的固件被布置在所述不可重寫(xiě)存儲(chǔ)器中����。
[0078]示例5可以包括示例I至4中任一項(xiàng)所述的主題,并且可以進(jìn)一步明確:所述多節(jié)點(diǎn)中樞以及所述多個(gè)一致性計(jì)算節(jié)點(diǎn)被包括在集成電路封裝體中�。
[0079]示例6可以包括示例I至5中任一項(xiàng)所述的主題,并且可以進(jìn)一步包括一條或多條串行或并行總線���,所述總線用于將所述多個(gè)一致性計(jì)算節(jié)點(diǎn)與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域耦合以便使能所述多個(gè)一致性計(jì)算節(jié)點(diǎn)與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域通信����。
[0080]示例7可以包括示例I至4中任一項(xiàng)所述的主題�����,并且可以進(jìn)一步明確:所述多節(jié)點(diǎn)中樞被包括在與包括所述多個(gè)一致性計(jì)算節(jié)點(diǎn)中的至少一個(gè)一致性計(jì)算節(jié)點(diǎn)的封裝體分離的集成電路封裝體中���。
[0081]示例8可以包括示例I至7中任一項(xiàng)所述的主題����,并且可以進(jìn)一步明確:所述多個(gè)存儲(chǔ)器區(qū)域用于從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)的操作系統(tǒng)接收信任操作數(shù)據(jù)。
[0082]示例9可以包括示例I至8中任一項(xiàng)所述的主題���,并且可以進(jìn)一步明確:所述多個(gè)存儲(chǔ)器區(qū)域的基地址被包括在所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)的ACPI表中�。
[0083]示例10可以包括示例I至9中任一項(xiàng)所述的主題����,并且可以進(jìn)一步明確:所述多個(gè)存儲(chǔ)器區(qū)域用于經(jīng)由DMA傳輸從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)接收信任操作數(shù)據(jù)。
[0084]示例11可以包括示例I至10中任一項(xiàng)所述的主題����,并且可以進(jìn)一步包括具有與所述多節(jié)點(diǎn)中樞相關(guān)聯(lián)的固件的UEFI PI SMM驅(qū)動(dòng)器。
[0085]示例12可以包括示例I至11中任一項(xiàng)所述的主題�,并且可以進(jìn)一步明確:所述TPM組件包括存儲(chǔ)器,并且所述TPM組件用于處理來(lái)自與所述存儲(chǔ)器中的不同一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)的存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)�����。
[0086]示例13是一種具有多節(jié)點(diǎn)中樞的計(jì)算系統(tǒng)��,包括:多個(gè)一致性計(jì)算節(jié)點(diǎn);以及所述多節(jié)點(diǎn)中樞��。所述多節(jié)點(diǎn)中樞包括:多個(gè)存儲(chǔ)器區(qū)域���,每個(gè)存儲(chǔ)器區(qū)域與所述多個(gè)一致性計(jì)算節(jié)點(diǎn)之一相關(guān)聯(lián)并且用于從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)接收信任操作數(shù)據(jù);捕獲模塊����,所述捕獲模塊與所述多個(gè)存儲(chǔ)器區(qū)域耦合����,用于響應(yīng)于由所述相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域的訪問(wèn)來(lái)生成捕獲通知��,其中���,捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域�����;以及TPM組件�����,所述TPM組件與所述捕獲模塊耦合�����,用于對(duì)在捕獲通知所指示的存儲(chǔ)器區(qū)域中的信任操作數(shù)據(jù)進(jìn)行處理����。
[0087]示例14可以包括示例13所述的主題,并且可以進(jìn)一步明確:所述多節(jié)點(diǎn)中樞以及所述多個(gè)一致性計(jì)算節(jié)點(diǎn)被包括在集成電路封裝體中�����。
[0088]示例15可以包括示例13所述的主題���,并且可以進(jìn)一步包括一條或多條串行或并行總線���,所述總線用于將所述多個(gè)一致性計(jì)算節(jié)點(diǎn)與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域耦合以便使能所述多個(gè)一致性計(jì)算節(jié)點(diǎn)與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域通信。
[0089]示例16可以包括示例13所述的主題����,并且可以進(jìn)一步明確:所述多節(jié)點(diǎn)中樞被包括在與包括所述多個(gè)一致性計(jì)算節(jié)點(diǎn)中的至少一個(gè)一致性計(jì)算節(jié)點(diǎn)的封裝體分離的集成電路封裝體中。
[0090]示例17可以包括示例13至16中任一項(xiàng)所述的主題��,并且可以進(jìn)一步明確:所述TPM組件包括存儲(chǔ)器���,并且所述TPM組件用于處理來(lái)自與所述存儲(chǔ)器中的不同一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)的存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)�����。
[0091]示例18是一種在多節(jié)點(diǎn)中樞上處理信任操作數(shù)據(jù)的方法�,包括:所述多節(jié)點(diǎn)中樞的TPM組件接收指示由與存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述存儲(chǔ)器區(qū)域的訪問(wèn)的捕獲通知,其中�,所述存儲(chǔ)器區(qū)域是多個(gè)存儲(chǔ)器區(qū)域之一,所述捕獲通知進(jìn)一步指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域;所述TPM組件響應(yīng)于接收到所述捕獲通知而處理來(lái)自所述存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)����;以及所述TPM組件將對(duì)來(lái)自所述存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的處理結(jié)果提供給所述一致性計(jì)算節(jié)點(diǎn)。
[0092]示例19可以包括示例18所述的主題��,并且可以進(jìn)一步明確:向與所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)提供所述信任操作數(shù)據(jù)處理的結(jié)果包括向所述存儲(chǔ)器區(qū)域提供所述信任操作數(shù)據(jù)處理的結(jié)果�����。
[0093]示例20可以包括示例18至19中任一項(xiàng)所述的主題�,并且可以進(jìn)一步包括:所述TPM組件接收指示由與第二存儲(chǔ)器區(qū)域相關(guān)聯(lián)的第二一致性計(jì)算節(jié)點(diǎn)對(duì)所述第二存儲(chǔ)器區(qū)域的訪問(wèn)的第二捕獲通知���,其中��,所述第二存儲(chǔ)器區(qū)域不同于所述存儲(chǔ)器區(qū)域;所述TPM組件響應(yīng)于接收到所述捕獲通知處理來(lái)自所述第二存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)�,其中��,處理來(lái)自所述第二存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)包括利用還被用于處理來(lái)自所述第一存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的存儲(chǔ)器;以及所述TPM組件將對(duì)來(lái)自所述第二存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的處理結(jié)果提供給所述第二一致性計(jì)算節(jié)點(diǎn)����。
[0094]示例21是一種初始化多節(jié)點(diǎn)中樞的方法,包括:所述多節(jié)點(diǎn)中樞從相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)中的每一個(gè)一致性計(jì)算節(jié)點(diǎn)接收多個(gè)存儲(chǔ)器區(qū)域中的每一個(gè)存儲(chǔ)器區(qū)域的基地址;所述多節(jié)點(diǎn)中樞存儲(chǔ)所接收的多個(gè)基地址�;以及所述多節(jié)點(diǎn)中樞響應(yīng)于由相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域中的存儲(chǔ)器區(qū)域的訪問(wèn)為所述多節(jié)點(diǎn)中樞的TPM組件生成捕獲通知,其中�,所述捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域。
[0095]示例22可以包括示例21所述的主題�����,并且可以進(jìn)一步包括所述多節(jié)點(diǎn)中樞響應(yīng)于由相關(guān)聯(lián)的第二一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域中的第二存儲(chǔ)器區(qū)域的訪問(wèn)為所述TPM組件生成第二捕獲通知�����,其中�����,所述第二存儲(chǔ)器區(qū)域不同于所述存儲(chǔ)器區(qū)域�����。
[0096]示例23可以包括示例22所述的主題��,并且可以進(jìn)一步明確生成包括:由所述多節(jié)點(diǎn)中樞的捕獲模塊的第一捕獲組件生成所述捕獲通知以及由所述多節(jié)點(diǎn)中樞的所述捕獲模塊的第二捕獲組件生成所述第二捕獲通知,并且其中���,所述第一捕獲組件和所述第二捕獲組件包括不同的硬件���。
[0097]示例24可以包括示例21至23中任一項(xiàng)所述的主題,并且可以進(jìn)一步明確:所述多個(gè)基地址包括至少一個(gè)DMA基地址�����。
[0098]示例25是一種或多種其上具有指令的計(jì)算機(jī)可讀介質(zhì)�,所述指令響應(yīng)于由設(shè)備的一個(gè)或多個(gè)處理裝置執(zhí)行而使所述設(shè)備執(zhí)行如示例18至24中任一項(xiàng)所述的方法。
[0099]示例26是一種包括用于執(zhí)行如示例18至24中任一項(xiàng)所述的方法的裝置的設(shè)備����。
[0100]示例27是一種或多種其上具有指令的計(jì)算機(jī)可讀介質(zhì),所述指令響應(yīng)于由設(shè)備的一個(gè)或多個(gè)處理裝置執(zhí)行而使所述設(shè)備操作多節(jié)點(diǎn)中樞的TPM組件用于:接收指示由與存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述存儲(chǔ)器區(qū)域的訪問(wèn)的捕獲通知��,其中��,所述存儲(chǔ)器區(qū)域是多個(gè)存儲(chǔ)器區(qū)域之一��,所述捕獲通知進(jìn)一步指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域����;響應(yīng)于接收到所述捕獲通知而處理來(lái)自所述存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù);以及將對(duì)來(lái)自所述存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的處理結(jié)果提供給所述一致性計(jì)算節(jié)點(diǎn)����。
[0101]示例28可以包括示例27所述的主題,并且可以進(jìn)一步明確:向與所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)提供所述信任操作數(shù)據(jù)處理的結(jié)果包括向所述存儲(chǔ)器區(qū)域提供所述信任操作數(shù)據(jù)處理的結(jié)果����。
[0102]示例29可以包括示例27至28中任一項(xiàng)所述的主題,并且可以進(jìn)一步在其上具有指令�,所述指令響應(yīng)于由所述設(shè)備的所述一個(gè)或多個(gè)處理裝置執(zhí)行而使所述設(shè)備操作所述多節(jié)點(diǎn)中樞的所述TPM組件用于:接收指示與第二存儲(chǔ)器區(qū)域相關(guān)聯(lián)的第二一致性計(jì)算節(jié)點(diǎn)對(duì)所述第二存儲(chǔ)器區(qū)域的訪問(wèn)的第二捕獲通知,其中����,所述第二存儲(chǔ)器區(qū)域不同于所述存儲(chǔ)器區(qū)域;響應(yīng)于接收到所述捕獲通知而處理來(lái)自所述第二存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù),其中��,處理來(lái)自所述第二存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)包括利用還被用于處理來(lái)自所述第一存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的存儲(chǔ)器����;以及將來(lái)自所述第二存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的處理結(jié)果提供給所述第二一致性計(jì)算節(jié)點(diǎn)。
[0103]示例30是一種或多種其上具有指令的計(jì)算機(jī)可讀介質(zhì)�,所述指令響應(yīng)于由設(shè)備的一個(gè)或多個(gè)處理裝置執(zhí)行而使所述設(shè)備操作多節(jié)點(diǎn)中樞用于:從相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)中的每一個(gè)一致性計(jì)算節(jié)點(diǎn)接收多個(gè)存儲(chǔ)器區(qū)域中的每一個(gè)存儲(chǔ)器區(qū)域的基地址;存儲(chǔ)所接收的多個(gè)基地址;以及響應(yīng)于相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域中的存儲(chǔ)器區(qū)域的訪問(wèn)為所述多節(jié)點(diǎn)中樞的TPM組件生成捕獲通知���,其中����,所述捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域。
[0104]示例31可以包括示例30所述的主題����,并且可以進(jìn)一步在其上具有指令,所述指令響應(yīng)于由所述設(shè)備的所述一個(gè)或多個(gè)處理裝置執(zhí)行而使所述設(shè)備操作所述多節(jié)點(diǎn)中樞用于:響應(yīng)于相關(guān)聯(lián)的第二一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域中的第二存儲(chǔ)器區(qū)域的訪問(wèn)為所述TPM組件生成第二捕獲通知���,其中��,所述第二存儲(chǔ)器區(qū)域不同于所述存儲(chǔ)器區(qū)域���。
[0105]示例32可以包括示例31所述的主題,并且可以進(jìn)一步明確生成包括:由所述多節(jié)點(diǎn)中樞的捕獲模塊的第一捕獲組件生成所述捕獲通知以及由所述多節(jié)點(diǎn)中樞的所述捕獲模塊的第二捕獲組件生成所述第二捕獲通知��,并且其中�����,所述第一捕獲組件和所述第二捕獲組件包括不同的硬件�。
[0106]示例33可以包括示例30至32中任一項(xiàng)所述的主題,并且可以進(jìn)一步明確:所述多個(gè)基地址包括至少一個(gè)直接存儲(chǔ)器訪問(wèn)(DMA)基地址���。
【主權(quán)項(xiàng)】
1.一種多節(jié)點(diǎn)中樞�����,包括: 多個(gè)存儲(chǔ)器區(qū)域��,每個(gè)存儲(chǔ)器區(qū)域與多個(gè)一致性計(jì)算節(jié)點(diǎn)之一相關(guān)聯(lián)并且用于從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)接收信任操作數(shù)據(jù)�����; 捕獲模塊��,所述捕獲模塊與所述多個(gè)存儲(chǔ)器區(qū)域耦合�,用于響應(yīng)于由所述相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域的訪問(wèn)來(lái)生成捕獲通知�����,其中�����,捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)存儲(chǔ)器區(qū)域����;以及 可信平臺(tái)模塊(TPM)組件,所述TPM組件與所述捕獲模塊耦合���,用于對(duì)在由捕獲通知所指示的存儲(chǔ)器區(qū)域中的信任操作數(shù)據(jù)進(jìn)行處理���。2.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞�����,其中��,所述TPM組件用于驗(yàn)證與由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)的基本輸入/輸出系統(tǒng)(B1S)的完整性���,作為對(duì)在由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域中的所述信任操作數(shù)據(jù)的處理的一部分。3.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞����,其中,所述TPM組件用于驗(yàn)證與由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)的管理程序發(fā)起��,作為對(duì)在由所述捕獲通知所指示的所述存儲(chǔ)器區(qū)域中的所述信任操作數(shù)據(jù)的處理的一部分�。4.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞,進(jìn)一步包括不可重寫(xiě)存儲(chǔ)器�,其中,與所述多節(jié)點(diǎn)中樞相關(guān)聯(lián)的固件被布置在所述不可重寫(xiě)存儲(chǔ)器中����。5.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞�����,其中,所述多節(jié)點(diǎn)中樞以及所述多個(gè)一致性計(jì)算節(jié)點(diǎn)被包括在集成電路封裝體中����。6.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞,進(jìn)一步包括一條或多條串行或并行總線����,所述總線用于將所述多個(gè)一致性計(jì)算節(jié)點(diǎn)與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域耦合以便使所述多個(gè)一致性計(jì)算節(jié)點(diǎn)能與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域通信。7.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞�����,其中��,所述多節(jié)點(diǎn)中樞被包括在與包括所述多個(gè)一致性計(jì)算節(jié)點(diǎn)中的至少一個(gè)一致性計(jì)算節(jié)點(diǎn)的封裝體分離的集成電路封裝體中���。8.如權(quán)利要求1所述的多節(jié)點(diǎn)中樞���,其中,所述多個(gè)存儲(chǔ)器區(qū)域用于從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)的操作系統(tǒng)接收信任操作數(shù)據(jù)。9.如權(quán)利要求1至8中任一項(xiàng)所述的多節(jié)點(diǎn)中樞�,其中,所述多個(gè)存儲(chǔ)器區(qū)域的基地址被包括在所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)的高級(jí)配置和電源接口(ACPI)表中����。10.如權(quán)利要求1至8中任一項(xiàng)所述的多節(jié)點(diǎn)中樞,其中��,所述多個(gè)存儲(chǔ)器區(qū)域用于經(jīng)由直接存儲(chǔ)器訪問(wèn)(DMA)傳輸從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)接收信任操作數(shù)據(jù)����。11.如權(quán)利要求1至8中任一項(xiàng)所述的多節(jié)點(diǎn)中樞,進(jìn)一步包括統(tǒng)一可擴(kuò)展固件接口(UEFI)平臺(tái)初始化(PI)系統(tǒng)管理模式(SMM)驅(qū)動(dòng)器�����,所述SMM驅(qū)動(dòng)器具有與所述多節(jié)點(diǎn)中樞相關(guān)聯(lián)的固件����。12.如權(quán)利要求1至8中任一項(xiàng)所述的多節(jié)點(diǎn)中樞,其中��,所述TPM組件包括存儲(chǔ)器���,并且其中�����,所述TPM組件用于處理來(lái)自所述存儲(chǔ)器中與不同一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)的存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)�。13.—種具有多節(jié)點(diǎn)中樞的計(jì)算系統(tǒng),所述計(jì)算系統(tǒng)包括: 多個(gè)一致性計(jì)算節(jié)點(diǎn)����;以及 所述多節(jié)點(diǎn)中樞�,其中,所述多節(jié)點(diǎn)中樞包括: 多個(gè)存儲(chǔ)器區(qū)域�����,每個(gè)存儲(chǔ)器區(qū)域與所述多個(gè)一致性計(jì)算節(jié)點(diǎn)之一相關(guān)聯(lián)并且用于從所述相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)接收信任操作數(shù)據(jù)���; 捕獲模塊�����,所述捕獲模塊與所述多個(gè)存儲(chǔ)器區(qū)域耦合�����,用于響應(yīng)于由所述相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域的訪問(wèn)來(lái)生成捕獲通知���,其中����,捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)存儲(chǔ)器區(qū)域�����;以及 可信平臺(tái)模塊(TPM)組件���,所述TPM組件與所述捕獲模塊耦合��,用于對(duì)在由捕獲通知所指示的存儲(chǔ)器區(qū)域中的信任操作數(shù)據(jù)進(jìn)行處理���。14.如權(quán)利要求13所述的計(jì)算系統(tǒng),其中��,所述多節(jié)點(diǎn)中樞以及所述多個(gè)一致性計(jì)算節(jié)點(diǎn)被包括在集成電路封裝體中�����。15.如權(quán)利要求13所述的計(jì)算系統(tǒng)�,進(jìn)一步包括一條或多條串行或并行總線,所述總線用于將所述多個(gè)一致性計(jì)算節(jié)點(diǎn)與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域耦合以便使所述多個(gè)一致性計(jì)算節(jié)點(diǎn)能與所述相關(guān)聯(lián)的多個(gè)存儲(chǔ)器區(qū)域通信��。16.如權(quán)利要求13所述的計(jì)算系統(tǒng),其中�,所述多節(jié)點(diǎn)中樞被包括在與包括所述多個(gè)一致性計(jì)算節(jié)點(diǎn)中的至少一個(gè)一致性計(jì)算節(jié)點(diǎn)的封裝體分離的集成電路封裝體中。17.如權(quán)利要求13至16中任一項(xiàng)所述的計(jì)算系統(tǒng)�,其中,所述TPM組件包括存儲(chǔ)器���,并且其中���,所述TPM組件用于處理來(lái)自所述存儲(chǔ)器中與不同一致性計(jì)算節(jié)點(diǎn)相關(guān)聯(lián)的存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)。18.一種在多節(jié)點(diǎn)中樞上處理信任操作數(shù)據(jù)的方法�,所述方法包括: 所述多節(jié)點(diǎn)中樞的可信平臺(tái)模塊(TPM)組件接收指示由與存儲(chǔ)器區(qū)域相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述存儲(chǔ)器區(qū)域的訪問(wèn)的捕獲通知��,其中���,所述存儲(chǔ)器區(qū)域是多個(gè)存儲(chǔ)器區(qū)域之一����,所述捕獲通知進(jìn)一步指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)區(qū)域��; 所述TPM組件響應(yīng)于接收到所述捕獲通知處理來(lái)自所述存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)�;以及 所述TPM組件將對(duì)來(lái)自所述存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的處理結(jié)果提供給所述一致性計(jì)算節(jié)點(diǎn)。19.如權(quán)利要求18所述的方法�����,其中,向與所述存儲(chǔ)器區(qū)域相關(guān)聯(lián)的所述一致性計(jì)算節(jié)點(diǎn)提供所述信任操作數(shù)據(jù)處理的結(jié)果包括向所述存儲(chǔ)器區(qū)域提供所述信任操作數(shù)據(jù)處理的結(jié)果����。20.如權(quán)利要求18所述的方法,進(jìn)一步包括: 所述TPM組件接收指示由與第二存儲(chǔ)器區(qū)域相關(guān)聯(lián)的第二一致性計(jì)算節(jié)點(diǎn)對(duì)所述第二存儲(chǔ)器區(qū)域的訪問(wèn)的第二捕獲通知�����,其中���,所述第二存儲(chǔ)器區(qū)域不同于所述存儲(chǔ)器區(qū)域����; 所述TPM組件響應(yīng)于接收到所述捕獲通知處理來(lái)自所述第二存儲(chǔ)器區(qū)域的信任操作數(shù)據(jù)�����,其中����,處理來(lái)自所述第二存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)包括利用還被用于處理來(lái)自所述第一存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的存儲(chǔ)器;以及 所述TPM組件將對(duì)來(lái)自所述第二存儲(chǔ)器區(qū)域的所述信任操作數(shù)據(jù)的處理結(jié)果提供給所述第二一致性計(jì)算節(jié)點(diǎn)。21.一種初始化多節(jié)點(diǎn)中樞的方法����,所述方法包括: 所述多節(jié)點(diǎn)中樞從相關(guān)聯(lián)的多個(gè)一致性計(jì)算節(jié)點(diǎn)中的每一個(gè)一致性計(jì)算節(jié)點(diǎn)接收多個(gè)存儲(chǔ)器區(qū)域中的每一個(gè)存儲(chǔ)器區(qū)域的基地址����; 所述多節(jié)點(diǎn)中樞存儲(chǔ)所接收的所述多個(gè)基地址����;以及 所述多節(jié)點(diǎn)中樞響應(yīng)于由相關(guān)聯(lián)的一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域中的存儲(chǔ)器區(qū)域的訪問(wèn),為所述多節(jié)點(diǎn)中樞的可信平臺(tái)模塊(TPM)組件生成捕獲通知����,其中,所述捕獲通知指示已經(jīng)訪問(wèn)了所述多個(gè)存儲(chǔ)器區(qū)域中的哪一個(gè)存儲(chǔ)器區(qū)域�。22.如權(quán)利要求21所述的方法,進(jìn)一步包括: 所述多節(jié)點(diǎn)中樞響應(yīng)于由相關(guān)聯(lián)的第二一致性計(jì)算節(jié)點(diǎn)對(duì)所述多個(gè)存儲(chǔ)器區(qū)域中的第二存儲(chǔ)器區(qū)域的訪問(wèn)��,為所述TPM組件生成第二捕獲通知����,其中�,所述第二存儲(chǔ)器區(qū)域不同于所述存儲(chǔ)器區(qū)域。23.如權(quán)利要求22所述的方法��,其中����,生成包括:由所述多節(jié)點(diǎn)中樞的捕獲模塊的第一捕獲組件生成所述捕獲通知�,以及由所述多節(jié)點(diǎn)中樞的所述捕獲模塊的第二捕獲組件生成所述第二捕獲通知���,并且其中�����,所述第一捕獲組件和所述第二捕獲組件包括不同的硬件�。24.如權(quán)利要求21所述的方法�,其中,所述多個(gè)基地址包括至少一個(gè)直接存儲(chǔ)器訪問(wèn)(DMA)基地址�����。25.—種或多種其上具有指令的計(jì)算機(jī)可讀介質(zhì)�����,所述指令響應(yīng)于由設(shè)備的一個(gè)或多個(gè)處理裝置執(zhí)行而使所述設(shè)備執(zhí)行如權(quán)利要求18至24中任一項(xiàng)所述的方法���。26.—種包括用于執(zhí)行如權(quán)利要求18至24中任一項(xiàng)所述的方法的裝置的設(shè)備��。
【文檔編號(hào)】G06F13/16GK106030548SQ201580010585
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2015年1月30日
【發(fā)明人】R·C·斯旺森, D·奈米羅夫, V·J·齊默, M·布魯蘇, J·R·林斯利, R·W·科恩, M·特瑞范迪, P·維茲斯基
【申請(qǐng)人】英特爾公司