公开(公告)号：CN103777996B

公开(公告)日：2018-08-17

申请号：CN201310722145.8

申请日：2007-12-28

Applicant: 英特尔公司

Inventor： S·M·贝内特 ,  A·V·安德森 ,  G·奈格 ,  S·D·罗杰斯 ,  B·E·亨特利 ,  L·史密斯三世 ,  S·谢卡尔

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45566

Abstract: 本发明公开了用于根据活动性状态控制虚拟机的设备、方法和系统的实施例。在一个实施例中，设备包括虚拟机进入逻辑和活动性状态评估逻辑，该虚拟机进入逻辑用于将对该设备的控制从主机转移到客户机，该活动性状态评估逻辑用于判定该客户机的活动性状态在接收到控制时是否会成为非活动的。

公开(公告)号：CN104813295A

公开(公告)日：2015-07-29

申请号：CN201380060644.3

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： F·X·麦克金 ,  M·A·戈德史密斯 ,  B·E·亨特利 ,  S·P·约翰逊 ,  R·勒斯列-赫德 ,  C·V·罗扎斯 ,  U·R·萨瓦高恩卡 ,  V·R·斯卡拉塔 ,  V·尚伯格 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/08

CPC classification number: G06F21/60 ,  G06F12/0875 ,  G06F12/14 ,  G06F12/145 ,  G06F21/72 ,  G06F2212/1052 ,  G06F2212/152 ,  G06F2212/452

Abstract: 公开了用于安全区域内的日志记录的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收具有相关联的区域页高速缓存地址的指令。该执行单元用于执行该指令而不导致虚拟机退出，其中该指令的执行包括用日志记录该指令以及相关联的区域页高速缓存地址。

公开(公告)号：CN104050010A

公开(公告)日：2014-09-17

申请号：CN201410088411.0

申请日：2014-03-11

Applicant: 英特尔公司

Inventor： K·山田 ,  P·R·山姆盖弗拉于坦 ,  S·D·罗杰斯 ,  B·E·亨特利 ,  J·D·小比内 ,  B·塔米尔

IPC: G06F9/455 ,  G06F21/57

CPC classification number: G06F9/3885 ,  G06F9/44 ,  G06F9/45516 ,  G06F9/45533 ,  Y02D10/26 ,  Y02D10/28

Abstract: 在一实施例中，一种处理器包括具有生成第一代码段的二进制转换并将该二进制转换储存在转换高速缓存中的代码的二进制转换（BT）容器、用于管理BT容器并标识第一代码段的主机实体逻辑、以及用于将BT容器与软件栈隔离的保护逻辑。以此方式，BT容器被配置成对软件栈而言是透明的。描述并要求保护其他实施例。

公开(公告)号：CN101339518A

公开(公告)日：2009-01-07

申请号：CN200810136012.1

申请日：2008-06-30

Applicant: 英特尔公司

Inventor： S·M·贝内特 ,  A·V·安德森 ,  G·奈格尔 ,  D·罗杰斯 ,  B·E·亨特利 ,  L·O·史密斯

IPC: G06F9/445

CPC classification number: G06F9/45558 ,  G06F2009/45566

Abstract: 本发明的名称是“在分层虚拟化体系结构中插入虚拟化事件”。公开了用于在分层虚拟化体系结构中插入虚拟化事件的设备、方法和系统的实施例。在一个实施例中，设备包括虚拟机进入逻辑、识别逻辑和评估逻辑。虚拟机进入逻辑发起设备的控制权从主机到运行于虚拟机上的客户的转移。识别逻辑识别来自所述主机的将虚拟化事件插入所述虚拟机中的请求。评估逻辑标识处理虚拟化事件的中介监控器。

公开(公告)号：CN117873922A

公开(公告)日：2024-04-12

申请号：CN202410128866.4

申请日：2016-05-26

Applicant: 英特尔公司

Inventor： V·尚伯格 ,  J·W·布兰德特 ,  R·L·萨希塔 ,  B·E·亨特利 ,  B·V·帕特尔

IPC: G06F12/1081 ,  G06F12/14 ,  G06F3/06 ,  G06F9/30 ,  G06F12/1009 ,  G06F21/52 ,  G06F21/57 ,  G06F9/38 ,  G06F12/1036 ,  G06F12/109 ,  G06F12/1027 ,  G06F12/1045

Abstract: 本申请公开了用于保护影子栈的处理器、方法、系统和指令。本发明的一方面的处理器包括用于对指令进行解码的解码单元。所述处理器还包括与所述解码单元耦合的执行单元。所述执行单元响应于所述指令而用于确定：由于所述指令而导致的对影子栈的影子栈指针的试图改变将使所述影子栈指针超出允许范围。所述执行单元还用于响应于确定对所述影子栈指针的所述试图改变将使所述影子栈指针超出所述允许范围而引发异常。公开了其他处理器、方法、系统和指令。

公开(公告)号：CN108509250B

公开(公告)日：2023-11-14

申请号：CN201810078039.3

申请日：2018-01-26

Applicant: 英特尔公司

Inventor： D·M·杜汉姆 ,  G·尼格 ,  B·E·亨特利 ,  R·L·萨希塔 ,  B·V·帕特尔

IPC: G06F9/455

Abstract: 在主机虚拟机监视器(VMM)不具有访问访客虚拟机(VM)内数据的能力或者直接访问控制所述访客VM的执行流的控制结构的能力的情况下，所述主机VMM“盲目地”运行。访客VM在甚至所述主机VMM都无法访问的受保护存储器区域(被称为密钥域)内执行。与所述访客VM的执行状态(例如，虚拟机控制结构(VMCS))和存储器映射(例如，扩展页表(EPT))有关的虚拟化数据结构也位于所述受保护存储器区域内并且也是使用所述密钥域密钥来加密的。不拥有其他密钥域的所述密钥域密钥的主机VMM和其他访客VM无法直接修改这些控制结构并且也无法访问所述受保护存储器区域。然而，所述主机VMM可以验证访客VM的控制结构的正确性。

公开(公告)号：CN115470530A

公开(公告)日：2022-12-13

申请号：CN202211117534.3

申请日：2018-06-15

Applicant: 英特尔公司

Inventor： S·查博拉 ,  H·M·科斯拉维 ,  G·歌宗 ,  B·E·亨特利 ,  G·奈格 ,  I·欧兹尔 ,  B·帕特尔 ,  R·L·萨希塔 ,  A·L·桑托尼 ,  I·T·肖伊纳斯

IPC: G06F21/72 ,  G06F21/78 ,  G06F21/60

Abstract: 本申请公开了多密钥密码存储器保护。在一个实施例中，装置包括：处理器，用于执行指令，其中指令包括与存储器的存储器位置相关联的存储器访问操作。装置进一步包括：存储器加密控制器，用于：标识存储器访问操作；确定存储器位置与受保护的域相关联，其中受保护的域与存储器的受保护的存储器区域相关联，并且其中受保护的域从与存储器的多个受保护的存储器区域相关联的多个受保护的域被标识出；标识与受保护的域相关联的加密密钥；对与存储器访问操作相关联的数据执行密码操作，其中密码操作是基于与受保护的域相关联的加密密钥执行的；以及返回密码操作的结果，其中结果会用于存储器访问操作。

公开(公告)号：CN114676465A

公开(公告)日：2022-06-28

申请号：CN202111483741.6

申请日：2021-12-07

Applicant: 英特尔公司

Inventor： T·托尔 ,  R·贾亚拉姆马斯蒂 ,  B·E·亨特利 ,  V·冯博肯 ,  S·查博拉 ,  H·M·科斯拉维 ,  V·尚伯格 ,  G·歌宗

IPC: G06F21/74 ,  G06F21/53 ,  G06F15/78

Abstract: 本发明涉及用于跨不同执行领域的运行时存储器隔离的方法和装置。描述了一种方法。该方法包括执行针对软件进程或线程的存储器访问指令。该方法包括对存储器访问指令的存储器访问请求，该存储器访问请求具有物理存储器地址和该软件进程或线程从其中执行的领域的第一标识符。该方法包括接收该存储器访问请求并根据物理存储器地址确定领域的第二标识符。该方法包括为存储器访问请求提供服务，因为第一标识符与第二标识符匹配。

公开(公告)号：CN104798053B

公开(公告)日：2018-04-24

申请号：CN201380060646.2

申请日：2013-06-24

Applicant: 英特尔公司

Inventor： R·勒斯列-赫德 ,  C·V·罗扎斯 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  U·R·萨瓦高恩卡 ,  B·E·亨特利 ,  V·尚伯格 ,  I·安奈蒂 ,  F·X·麦克金 ,  M·A·戈德史密斯 ,  I·埃里克山德洛维奇 ,  A·贝伦宗 ,  W·H·史密斯 ,  G·尼格

IPC: G06F12/14 ,  G06F12/0875

CPC classification number: G06F9/3004 ,  G06F9/30047 ,  G06F9/30076 ,  G06F9/44 ,  G06F12/084 ,  G06F12/0875 ,  G06F12/1483 ,  G06F2212/452

Abstract: 公开了用于安全区域内的存储器管理的本发明的实施例。在一个实施例中，处理器包括指令单元和执行单元。该指令单元用于接收第一指令和第二指令。该执行单元用于执行该第一指令，其中该第一指令的执行包括将区域页高速缓存中的页分配给安全区域。该执行单元还用于执行该第二指令，其中该第二指令的执行包括确认该页的分配。

公开(公告)号：CN107924442A

公开(公告)日：2018-04-17

申请号：CN201680050267.9

申请日：2016-08-18

Applicant: 英特尔公司

Inventor： D·K·古普塔 ,  R·L·萨希塔 ,  B·E·亨特利

IPC: G06F21/53 ,  G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/4557 ,  G06F2009/45575

Abstract: 一种处理器包括：寄存器，用于存储指向指定虚拟机上下文的上下文数据结构的第一指针，所述上下文数据结构包括用于存储指向多个域切换控制结构(RSCS)的第二指针的第一字段；以及执行单元，包括逻辑电路，所述逻辑电路用于：根据所述虚拟机上下文执行虚拟机(VM)，其中，所述VM包括客户机操作系统(OS)，所述客户机OS包括多个内核组件，并且其中，所述多个RSCS中的每个RSCS都指定与所述多个内核组件中的对应内核组件相关联的对应组件上下文；并且使用由所述多个RSCS中的第一RSCS指定的第一组件上下文来执行所述多个内核组件中的第一内核组件。