技术特征:
1.一种装置,包括:解码器电路,用于对单条指令解码,所述单条指令用于包括用于操作码的一个或多个字段和用于标识源操作数的一个或多个字段,所述源操作数用于存储或编码目的地地址,其中,所述操作码用于指示执行电路用于:读取存储器加密引擎的密钥数据结构;对所读取的密钥数据结构的内容进行加密;至少对经加密的所读取的密钥数据结构生成消息认证码(mac);将所述mac和所述经加密的所读取的密钥数据结构存储在所述目的地地址处;以及执行电路,用于根据所述操作码执行经解码的指令。2.如权利要求1所述的装置,其中,用于所述源操作数的标识符的字段用于标识用于存储所述目的地地址的向量寄存器。3.如权利要求1所述的装置,其中,用于所述源操作数的标识符的字段用于标识用于存储所述目的地地址的存储器位置。4.如权利要求1-3中任一项所述的装置,其中,所述密钥数据结构的条目包括加密密钥标识符和用于对密钥的使用的模式。5.如权利要求1-4中任一项所述的装置,其中,所述密钥数据结构的条目进一步用于包括加密密钥。6.一种方法,包括:对单条指令解码,所述单条指令用于包括用于操作码的一个或多个字段和用于标识源操作数的一个或多个字段,所述源操作数用于存储或编码目的地地址,其中,所述操作码用于指示执行电路用于:读取存储器加密引擎的密钥数据结构;对所读取的密钥数据结构的内容进行加密;至少对经加密的所读取的密钥数据结构生成消息认证码(mac);将所述mac和所述经加密的所读取的密钥数据结构存储在所述目的地地址处;以及根据所述操作码执行经解码的指令。7.如权利要求6所述的方法,其中,用于所述源操作数的标识符的字段用于标识用于存储所述目的地地址的向量寄存器。8.如权利要求6所述的方法,其中,用于所述源操作数的标识符的字段用于标识用于存储所述目的地地址的存储器位置。9.如权利要求6-8中任一项所述的方法,其中,所述密钥数据结构的条目包括加密密钥标识符和用于对密钥的使用的模式。10.如权利要求6-9中任一项所述的方法,其中,所述密钥数据结构的条目进一步用于包括加密密钥。11.如权利要求6-10中任一项所述的方法,进一步包括:在解码之前将所述单条指令变换为具有不同指令集架构的一条或多条指令,其中,对具有所述不同指令集架构的所述一条或多条指令的执行用于在功能上与根据所述单条指令的所述操作码的执行等效。12.一种装置,包括:解码器电路,用于对单条指令解码,所述单条指令用于包括用于操作码的一个或多个字段、用于标识用于存储或编码源地址的源操作数的一个或多个字段、和用于标识用于存储操作状态的目的地操作数位置的一个或多个字段,其中,所述操作码用于指示执行电路用于:从所述源地址读取经加密的密钥数据结构和相关联的消息认证码(mac);对所读取的密钥数据结构的内容进行解密;至少对经解密的所读取的密钥数据结构生成mac;确定所生
成的mac何时与所读取的mac匹配,其中,当mac不匹配时,异常被生成,并且当mac匹配时,所述密钥数据结构在密码引擎中被恢复;以及生成操作状态并将所述操作状态存储在所标识的目的地操作数位置中;以及执行电路,用于根据所述操作码执行经解码的指令。13.如权利要求12所述的装置,其中,用于所述源操作数的标识符的字段用于标识用于存储所述源地址的向量寄存器。14.如权利要求12所述的装置,其中,用于所述源操作数的标识符的字段用于标识用于存储所述源地址的存储器位置。15.如权利要求12-14中任一项所述的装置,其中,所述密钥数据结构的条目包括加密密钥标识符和用于对密钥的使用的模式。16.如权利要求12-15中任一项所述的装置,其中,所述密钥数据结构的条目进一步用于包括加密密钥。17.如权利要求12-16中任一项所述的装置,其中,用于所述目的地操作数的标识符的字段用于标识向量寄存器。18.如权利要求12-16中任一项所述的装置,其中,用于所述目的地操作数的标识符的字段用于标识存储器位置。
技术总结
本申请公开了用于保存和恢复密钥信息的指令支持。本文详述了指令级支持,用于允许不受信任的软件保存/恢复来自存储器加密引擎的密钥状态,以支持客户端上的S3/S4流程。在第一实施例中,保存/恢复是由不受信任的软件和加密硬件单独完成。在另一实施例中,安全引擎(其形成平台上的信任根)参与其中,以在移交给不受信任的软件之前保护密钥。任一实施例使用本文介绍的指令,取决于所选择的实现方式选项,指令在其下可以不同地工作。指令在其下可以不同地工作。指令在其下可以不同地工作。
技术研发人员:S
受保护的技术使用者:英特尔公司
技术研发日:2021.12.24
技术公布日:2022/7/1