LIMITING USE OF ENCRYPTION KEYS IN AN INTEGRATED CIRCUIT DEVICE

A host device may include an interconnect, a host memory, and a set of processor cores. A processor core may execute a VM assigned to a cryptographic key and may send a request to access a physical address in the host memory toward the interconnect. An enforcer device may receive the request and extract a key identifier from the request. The enforcer device may determine whether to allow the request to access the physical address via the interconnect based on the key identifier and a list of allowed keys stored on the enforcer device. If the enforcer device determines to not allow the request to access, the enforcer device may modify the physical address and/or the key identifier of the request. Un dispositif hôte peut comprendre une interconnexion, une mémoire hôte et un ensemble de cœurs de processeur. Un cœur de processeur peut exécuter une machine virtuelle attribuée à une clé cryptographique et peut envoyer une demande d'accès à une adresse physique dans la mémoire hôte vers l'interconnexion. Un dispositif de sécurité peut recevoir la demande et extraire un identifiant de clé de la demande. Le dispositif de sécurité peut déterminer s'il faut autoriser la demande d'accéder à l'adresse physique par l'intermédiaire de l'interconnexion sur la base de l'identifiant de clé et d'une liste de clés autorisées stockées sur le dispositif de sécurité. Si le dispositif de sécurité détermine de ne pas autoriser l'accès à la demande, le dispositif de sécurité peut modifier l'adresse physique et/ou l'identifiant de clé de la demande.