公开(公告)号：US20160275018A1

公开(公告)日：2016-09-22

申请号：US14661044

申请日：2015-03-18

Applicant: Intel Corporation

Inventor： SIDDHARTHA CHHABRA ,  RAGHUNANDAN MAKARAM ,  JIM MCCORMICK ,  BINATA BHATTACHARYYA

IPC: G06F12/14 ,  G06F12/08

CPC classification number: G06F21/79

Abstract: This disclosure is directed to cache and data organization for memory protection. Memory protection operations in a device may be expedited by organizing cache and/or data structure while providing memory protection for encrypted data. An example device may comprise processing module and a memory module. The processing module may include a memory encryption engine (MEE) to decrypt encrypted data loaded from the memory module, or to encrypt plaintext data prior to storage in the memory module, using security metadata also stored in the memory module. Example security metadata may include version (VER) data, memory authentication code (MAC) data and counter data. Consistent with the present disclosure, a cache associated with the MEE may be partitioned to separate the VER and MAC data from counter data. Data organization may comprise including the VER and MAC data corresponding to particular data in the same data line.

Abstract translation: 本公开涉及用于存储器保护的缓存和数据组织。 可以通过组织高速缓存和/或数据结构同时为加密的数据提供存储器保护来加速设备中的存储器保护操作。 示例设备可以包括处理模块和存储器模块。 处理模块可以包括用于解密从存储器模块加载的加密数据的存储器加密引擎（MEE），或者使用也存储在存储器模块中的安全元数据，在存储在存储器模块中之前加密明文数据。 示例安全元数据可以包括版本（VER）数据，存储器认证码（MAC）数据和计数器数据。 与本公开一致，可以将与MEE相关联的缓存分区以将VER和MAC数据与计数器数据分离。 数据组织可以包括在相同数据线中包括对应于特定数据的VER和MAC数据。