-
公开(公告)号:CN109690546A
公开(公告)日:2019-04-26
申请号:CN201780053578.5
申请日:2017-08-30
Applicant: 英特尔公司
Inventor: R·M·勒斯列-赫德 , F·X·麦克金 , C·V·罗扎斯 , G·奈格 , A·K·玛里克 , I·安奈蒂 , I·埃里克山德洛维奇 , V·尚伯格 , S·查卡拉巴蒂
CPC classification number: G06F3/0631 , G06F3/0604 , G06F3/064 , G06F3/0664 , G06F3/0665 , G06F3/0673 , G06F9/45558 , G06F2009/45583
Abstract: 本公开的实现方式提供支持对客户机飞地存储器页的超额订阅。在一个实现方式中,处理设备包括:存储器控制器单元,用于访问安全飞地;以及处理器核,可操作地耦合至该存储器控制器单元。该处理设备用于在存储器中标识目标存储器页。该目标存储器页与虚拟机(VM)的安全飞地相关联。接收包括与目标存储器页对应的上下文信息的数据结构。基于所接收的数据结构来确定目标存储器页的状态。该状态指示目标存储器页是否与以下各项中的至少一项相关联:VM的子存储器页或父存储器页。随即,基于所确定的状态生成用于从安全飞地驱逐目标存储器页的指令。
-
Patent Agency Ranking
公开(公告)号:CN107683480A
公开(公告)日:2018-02-09
申请号:CN201680030029.1
申请日:2016-05-27
Applicant: 英特尔公司
Inventor: C·V·罗扎斯 , M·维吉 , R·M·勒斯列-赫德 , K·C·兹姆德金斯基 , S·查卡拉巴蒂 , F·X·麦克金 , V·R·斯卡拉塔 , S·P·约翰逊 , I·埃里克山德洛维奇 , G·尼格 , V·尚伯格 , I·安奈蒂
CPC classification number: G06F12/1408 , G06F8/41 , G06F9/30145 , G06F9/45558 , G06F21/53 , G06F21/602 , G06F2009/4557 , G06F2009/45587 , G06F2212/1052
Abstract: 一种处理器包括解码单元,所述解码单元用于对指令进行解码,所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于:在已经确保不存在可写引用之后,将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于:在已经将所述经加密副本存储到所述存储位置之后,将所述受保护容器存储器的所述页留置于所述写保护状态,所述页还是有效且可读的。
-
公开(公告)号:CN111930644B
公开(公告)日:2024-08-06
申请号:CN202010877325.3
申请日:2016-05-27
Applicant: 英特尔公司
Inventor: C·V·罗扎斯 , M·维吉 , R·M·勒斯列-赫德 , K·C·兹姆德金斯基 , S·查卡拉巴蒂 , F·X·麦克金 , V·R·斯卡拉塔 , S·P·约翰逊 , I·埃里克山德洛维奇 , G·尼格 , V·尚伯格 , I·安奈蒂
Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元,解码单元用于对指令进行解码,指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于:在已经确保不存在可写引用之后,将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于:在已经将所述经加密副本存储到存储位置之后,将受保护容器存储器的页留置于写保护状态,页还是有效且可读的。
-
公开(公告)号:CN104484284B
公开(公告)日:2017-11-21
申请号:CN201410124302.X
申请日:2014-03-28
Applicant: 英特尔公司
Inventor: C·V·罗扎斯 , I·埃里克山德洛维奇 , I·安奈蒂 , A·贝伦宗 , M·A·戈德史密斯 , B·E·亨特利 , A·伊凡诺夫 , S·P·约翰逊 , R·M·勒斯列-赫德 , F·X·麦克金 , G·尼格 , R·拉波波特 , S·D·罗杰斯 , U·R·萨瓦高恩卡 , V·R·斯卡拉塔 , V·尚伯格 , W·H·史密斯 , W·C·伍德
IPC: G06F12/0808 , G06F12/1027
CPC classification number: G06F12/0875 , G06F12/0808 , G06F12/1027 , G06F2212/1016 , G06F2212/402
Abstract: 本申请公开了用于为安全飞地页面高速缓存提供高级分页能力的指令和逻辑。指令和逻辑为安全飞地页面高速缓存提供高级分页能力。诸个实施例包括多个硬件线程或处理核心、高速缓存,该高速缓存用于存储共享页面地址的安全数据,该共享页面地址被分配给硬件线程可访问的安全飞地。解码级解码第一指令,并根据该共享页面地址的飞地页面高速缓存映射来标记条目,以阻止为所述第一或第二硬件线程中的任一个创建用于访问该共享页面的新转换,该第一指令将所述共享页面地址指定为操作数。解码第二指令以供执行,该第二指令将所述安全飞地指定为操作数,并且执行单元记录当前正在访问与安全飞地相对应的飞地页面高速缓存中的安全数据的硬件线程,并在任一硬件线程退出安全飞地时将所记录的硬件线程的数量递减。
-
公开(公告)号:CN105095772A
公开(公告)日:2015-11-25
申请号:CN201510186144.5
申请日:2015-04-17
Applicant: 英特尔公司
Inventor: V·R·斯卡拉塔 , S·P·约翰逊 , C·V·罗扎斯 , F·X·麦克金 , I·安奈蒂 , I·埃里克山德洛维奇 , R·M·勒斯列-赫德
IPC: G06F21/60
CPC classification number: G06F21/64 , G06F21/62 , G06F21/74 , G06F21/81 , G06F21/85 , H04L63/061 , H04L63/0876 , G06F21/602 , G06F2221/2149
Abstract: 本申请公开了一种用于安全地保存并恢复计算平台状态的装置和方法。一种用于安全地挂起并恢复处理器状态的装置和方法。例如,方法的一个实施例包括:生成数据结构,该数据结构至少包括单调计数器值;使用第一密钥生成对该数据结构的消息认证码(MAC);向在处理器上被执行的模块安全地提供数据结构和MAC;该模块验证该MAC,将该单调计数器值与在前一个挂起操作期间被存储的计数器值作比较,并且如果这两个计数器值匹配,则加载完成恢复操作所要求的处理器状态。方法的另一实施例包括:由处理器生成第一密钥;安全地与处理器外组件共享该第一密钥;并且使用该第一密钥生成可用于标识该处理器和处理器外组件之间的配对的配对ID。
-
公开(公告)号:CN104484284A
公开(公告)日:2015-04-01
申请号:CN201410124302.X
申请日:2014-03-28
Applicant: 英特尔公司
Inventor: C·V·罗扎斯 , I·埃里克山德洛维奇 , I·安奈蒂 , A·贝伦宗 , M·A·戈德史密斯 , B·E·亨特利 , A·伊凡诺夫 , S·P·约翰逊 , R·M·勒斯列-赫德 , F·X·麦克金 , G·尼格 , R·拉波波特 , S·D·罗杰斯 , U·R·萨瓦高恩卡 , V·R·斯卡拉塔 , V·尚伯格 , W·H·史密斯 , W·C·伍德
IPC: G06F12/08
CPC classification number: G06F12/0875 , G06F12/0808 , G06F12/1027 , G06F2212/1016 , G06F2212/402
Abstract: 本申请公开了用于为安全飞地页面高速缓存提供高级分页能力的指令和逻辑。指令和逻辑为安全飞地页面高速缓存提供高级分页能力。诸个实施例包括多个硬件线程或处理核心、高速缓存,该高速缓存用于存储共享页面地址的安全数据,该共享页面地址被分配给硬件线程可访问的安全飞地。解码级解码第一指令,并根据该共享页面地址的飞地页面高速缓存映射来标记条目,以阻止为所述第一或第二硬件线程中的任一个创建用于访问该共享页面的新转换,该第一指令将所述共享页面地址指定为操作数。解码第二指令以供执行,该第二指令将所述安全飞地指定为操作数,并且执行单元记录当前正在访问与安全飞地相对应的飞地页面高速缓存中的安全数据的硬件线程,并在任一硬件线程退出安全飞地时将所记录的硬件线程的数量递减。
-
-
-
-
-
Search Results
16
records
(took 0.036 seconds)
