-
公开(公告)号:CN104798054B
公开(公告)日:2018-03-30
申请号:CN201380060662.1
申请日:2013-06-24
Applicant: 英特尔公司
Inventor: F·X·麦克金 , M·A·戈德史密斯 , B·E·亨特利 , S·P·约翰逊 , R·勒斯列-赫德 , C·V·罗扎斯 , U·R·萨瓦高恩卡 , V·R·斯卡拉塔 , V·尚伯格 , W·H·史密斯 , I·安奈蒂 , I·埃里克山德洛维奇 , A·贝伦宗 , G·尼格
IPC: G06F12/14
CPC classification number: G06F12/0804 , G06F9/30047 , G06F12/0875 , G06F12/1408 , G06F2212/1052 , G06F2212/402
Abstract: 公开了用于安全区域内的分页的本发明的实施例。在一个实施例中,处理器包括指令单元和执行单元。该指令单元用于接收第一指令。该执行单元用于执行该第一指令,其中该第一指令的执行包括从区域页高速缓存中逐出第一页。
-
公开(公告)号:CN104813295B
公开(公告)日:2018-03-06
申请号:CN201380060644.3
申请日:2013-06-24
Applicant: 英特尔公司
Inventor: F·X·麦克金 , M·A·戈德史密斯 , B·E·亨特利 , S·P·约翰逊 , R·勒斯列-赫德 , C·V·罗扎斯 , U·R·萨瓦高恩卡 , V·R·斯卡拉塔 , V·尚伯格 , W·H·史密斯 , G·尼格
IPC: G06F12/0875 , G06F12/14
CPC classification number: G06F21/60 , G06F12/0875 , G06F12/14 , G06F12/145 , G06F21/72 , G06F2212/1052 , G06F2212/152 , G06F2212/452
Abstract: 公开了用于安全区域内的日志记录的本发明的实施例。在一个实施例中,处理器包括指令单元和执行单元。该指令单元用于接收具有相关联的区域页高速缓存地址的指令。该执行单元用于执行该指令而不导致虚拟机退出,其中该指令的执行包括用日志记录该指令以及相关联的区域页高速缓存地址。
-
公开(公告)号:CN103777996A
公开(公告)日:2014-05-07
申请号:CN201310722145.8
申请日:2007-12-28
Applicant: 英特尔公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45566
Abstract: 本发明公开了用于根据活动性状态控制虚拟机的设备、方法和系统的实施例。在一个实施例中,设备包括虚拟机进入逻辑和活动性状态评估逻辑,该虚拟机进入逻辑用于将对该设备的控制从主机转移到客户机,该活动性状态评估逻辑用于判定该客户机的活动性状态在接收到控制时是否会成为非活动的。
-
公开(公告)号:CN101339518B
公开(公告)日:2013-08-21
申请号:CN200810136012.1
申请日:2008-06-30
Applicant: 英特尔公司
IPC: G06F9/445
CPC classification number: G06F9/45558 , G06F2009/45566
Abstract: 本发明的名称是“在分层虚拟化体系结构中插入虚拟化事件”。公开了用于在分层虚拟化体系结构中插入虚拟化事件的设备、方法和系统的实施例。在一个实施例中,设备包括虚拟机进入逻辑、识别逻辑和评估逻辑。虚拟机进入逻辑发起设备的控制权从主机到运行于虚拟机上的客户的转移。识别逻辑识别来自所述主机的将虚拟化事件插入所述虚拟机中的请求。评估逻辑标识处理虚拟化事件的中介监控器。
-
公开(公告)号:CN101211271A
公开(公告)日:2008-07-02
申请号:CN200710305950.5
申请日:2007-12-28
Applicant: 英特尔公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45566
Abstract: 本发明公开了用于根据活动性状态控制虚拟机的设备、方法和系统的实施例。在一个实施例中,设备包括虚拟机进入逻辑和活动性状态评估逻辑,该虚拟机进入逻辑用于将对该设备的控制从主机转移到客户机,该活动性状态评估逻辑用于判定该客户机的活动性状态在接收到控制时是否会成为非活动的。
-
Patent Agency Ranking
公开(公告)号:CN114741156A
公开(公告)日:2022-07-12
申请号:CN202210307130.4
申请日:2012-09-28
Applicant: 英特尔公司
IPC: G06F9/455
Abstract: 本申请公开了在没有VMM介入的情况下对调用VMM配置的服务的指令集支持。一种处理核包括指令执行逻辑电路和寄存器空间。与VM进入相称,从VMCS采用指示由处理核代表VMM提供的服务是否被启用的信息来加载寄存器空间。响应于宾客软件调用指令,指令执行逻辑查看寄存器空间以确认服务已经被启用,并且查看第二寄存器空间或存储器空间以获取由所述宾客软件编写的所述服务的输入参数。
-
公开(公告)号:CN113836523A
公开(公告)日:2021-12-24
申请号:CN202111138083.7
申请日:2017-01-06
Applicant: 英特尔公司
IPC: G06F21/54
Abstract: 本申请公开了用于在环转变期间保护栈的处理器扩展。提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中,处理器包括多个寄存器以及处理器核,该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级,选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP,标识用于由处理器在第二特权等级使用的影子栈。
-
公开(公告)号:CN112148425A
公开(公告)日:2020-12-29
申请号:CN202010228924.2
申请日:2020-03-27
Applicant: 英特尔公司
Abstract: 本申请公开了信任域架构内的信任域内部的可缩放虚拟机操作。实现方式描述了实现经由处理器的安全仲裁模式(SEAM)而启用的信任域(TD)内部的多个虚拟机的计算系统。处理器包括一个或多个寄存器,用于存储存储器的SEAM范围、TD私有加密密钥的TD密钥标识符。处理器能够初始化用于管理TD的信任域资源管理器(TDRM)、以及用于管理其中的多个虚拟机的TD内的虚拟机监视器。处理器进一步能够将多个存储器页与TD独占地相关联,其中与TD相关联的多个存储器页利用TDRM不可访问的TD私有加密密钥被加密。处理器进一步能够使用TDRM不可访问的存储器的SEAM范围来提供TDRM与多个虚拟机之间的隔离。
-
公开(公告)号:CN111638943A
公开(公告)日:2020-09-08
申请号:CN202010476273.9
申请日:2018-01-26
Applicant: 英特尔公司
Abstract: 公开了具有受保护的访客机验证主机控制的安全公共云。在主机虚拟机监视器(VMM)不具有访问访客虚拟机(VM)内数据的能力或者直接访问控制访客VM的执行流的控制结构的能力的情况下,主机VMM“盲目地”运行。访客VM在甚至主机VMM都无法访问的受保护存储器区域(被称为密钥域)内执行。与访客VM的执行状态(例如,虚拟机控制结构(VMCS))和存储器映射(例如,扩展页表(EPT))有关的虚拟化数据结构也位于受保护存储器区域内并且也是使用密钥域密钥来加密的。不拥有其他密钥域的密钥域密钥的主机VMM和其他访客VM无法直接修改这些控制结构并且也无法访问受保护存储器区域。然而,主机VMM可以验证访客VM的控制结构的正确性。
-
公开(公告)号:CN111095252A
公开(公告)日:2020-05-01
申请号:CN201780094639.2
申请日:2017-09-29
Applicant: 英特尔公司
Inventor: D·M·杜汉姆 , R·萨希塔 , V·尚伯格 , B·E·亨特利 , B·V·帕特尔 , G·盖尔宗 , I·T·肖伊纳斯 , H·M·科斯拉维 , S·查博拉 , C·V·罗扎斯
Abstract: 公开了一种微处理器,包括:处理核;以及总存储器加密(TME)引擎,该总存储器加密(TME)引擎用于为第一信任域(TD)提供TME,并且进一步用于:将物理存储器块分配给第一TD,并且将第一密码密钥分配给第一TD;在扩展页表(EPT)内将主机物理地址(HPA)空间映射到TD的客户机物理地址(GPA)空间;为物理存储器块内的存储器页创建存储器所有权表(MOT)条目,其中,该MOT表包括GPA逆向映射;使用第一密码密钥对MOT条目进行加密;并将MOT条目验证数据附加到MOT条目,其中,MOT条目验证数据使得能够检测对MOT条目的攻击。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.026 seconds)
