您的问题有点含糊,但似乎可以归结为您是否可以将缓存行锁定在 Xeon 上。答案似乎是否定的,因为英特尔文档中没有提到英特尔 64 或 IA-32 的此类功能……至少对于公开可用的模型。如果您可以向英特尔投入几百万美元,您可能可以获得具有此类功能的定制至强。英特尔现在涉足定制处理器业务。
缓存锁定通常在嵌入式处理器上可用。英特尔 XScale 确实具有此功能,许多 ARM 处理器等也是如此。
但是请注意,缓存锁定并不意味着缓存的数据/指令永远不会在 RAM 中找到。您似乎想要的是一种安全的私有内存(不是缓存),可能在微码级别。但这不是缓存,因为它与缓存的定义相矛盾……您可能知道,过去十年制造的每个 Intel CPU 都有可更新的微码,它相当安全地存储在 CPU 内,但您需要拥有正确的加密签名密钥以生成 cpu 接受的代码(通过微码更新)。您似乎想要的是等价的,但在 x86/x64 指令级别而不是在微码级别。如果这是您的目标,那么许可一个 x86/x64 兼容的 IP 内核并向其中添加加密保护的 EEPROM 是可行的方法。
您在进一步评论中提到的未来英特尔软件保护扩展 (SGX)(在您提出问题后,通过 Invisible Things Lab 链接)并不能解决您的管理程序代码永远不会清晰存储在 RAM 中的问题。这是新交所的设计,因此可以在编码之前对代码进行病毒等扫描。
最后,我无法真正评论 privatecore 的技术,因为我找不到他们所做的真实技术描述。面向初创公司的网站上的 Twitter 评论和新闻文章不提供这一点,他们的网站也不提供。他们的商业模式现在归结为“相信我们,我们知道我们在做什么”。有一天,我们可能会看到对他们的东西的真实安全描述/分析,但我现在找不到。他们声称是“棱镜证明”可能让 NSA 内部的某个人笑了起来……
重要更新:在 x86 世界中,实际上禁用(整个)缓存写回 RAM 显然是可能的。这些是官方未记录的模式,在 AMD 中称为“缓存即 RAM 模式”,在英特尔中称为“无填充模式”。更多信息请访问https://www.youtube.com/watch?v=EHkUaiomxfE作为未记录的东西,英特尔(至少)保留以奇怪的方式破坏该“功能”的权利,如https://software.intel.com所述/en-us/forums/topic/392495例如。
更新 2:2011 年联想专利http://www.google.com/patents/US8037292讨论了在英特尔 CPU 上使用更新的 (?) 无驱逐模式 (NEM) 将 BIOS 加载到 CPU 的缓存中。该方法可能可用于其他类型的代码,包括主管。不过有一个很大的警告。除了已经缓存的东西之外的代码运行速度非常慢,所以我认为这在引导过程之外真的不可用。有一些 coreboot 代码显示了如何启用 NEM ( https://chromium.googlesource.com/chromiumos/third_party/coreboot/+/84defb44fabf2e81498c689d1b0713a479162fae/src/soc/intel/baytrail/romstage/cache_as_ram.inc )