公开(公告)号：CN117751352A

公开(公告)日：2024-03-22

申请号：CN202280050128.1

申请日：2022-08-02

Applicant: 国际商业机器公司

Inventor： C·伊布伦达 ,  C·博恩特雷格 ,  J·A·弗兰克 ,  J·布拉德伯里

IPC: G06F9/50

Abstract: 提供了计算环境中安全访客资源的延迟收回，其包括：由计算环境的主机发起安全访客从所述计算环境的移除，同时使安全访客的一个或多个资源与安全访客的移除异步地收回。所述延迟还包括与所述安全访客的所述移除异步地收回所述一个或多个安全访客资源，其中当与所述安全访客的所述移除异步地收回所述一个或多个安全访客资源时，所述一个或多个安全访客资源可用于重用。

公开(公告)号：CN116601631A

公开(公告)日：2023-08-15

申请号：CN202180084375.9

申请日：2021-10-26

Applicant: 国际商业机器公司

Inventor： C·博恩特雷格 ,  J·D·布拉德伯里 ,  M·雷克滕瓦尔德 ,  A·萨珀里托

IPC: G06F21/56

Abstract: 方面包括电路，该电路包括在解码分支指令时增加的第一全局代际计数器(GGC)和在完成分支指令时增加的第二GGC。在触发的回滚时，重置第一GGC。该电路还包括：与在旁道攻击期间接收加载的寄存器相关联的代际标签存储器，其在第一加载时被设置到第一GGC；以及确定单元，其针对来自取决于第一加载的寄存器的地址的第二加载，来确定与第二加载的寄存器相关联的代际标签值，作为第一GGC、第二GGC以及与第一加载的寄存器相关联的代际标签值的函数。等待队列被配置为如果代际标签大于第二GGC则阻止第二加载。

公开(公告)号：CN117897692A

公开(公告)日：2024-04-16

申请号：CN202280058732.9

申请日：2022-08-25

Applicant: 国际商业机器公司

Inventor： F·布萨巴 ,  L·海勒 ,  J·A·弗兰克 ,  C·博恩特雷格 ,  J·布拉德伯里

IPC: G06F9/455

Abstract: 虚拟机被分派，并且基于该分派，确定预期可由虚拟机访问并用于虚拟机和操作系统之间的通信的选择的存储器区域是否可由虚拟机访问。基于确定选择的存储器区域不可由虚拟机访问，用选择的拦截代码退出虚拟机执行。

公开(公告)号：CN113544678A

公开(公告)日：2021-10-22

申请号：CN202080019330.9

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： F·布萨巴 ,  L·海勒 ,  J·布拉德伯里 ,  C·博恩特雷格 ,  C·英布伦达

IPC: G06F21/57 ,  G06F21/53 ,  G06F21/56 ,  G06F9/455

Abstract: 公开了一种计算机实现的方法。该方法包括由在主机服务器上执行的虚拟机执行指令流，其中来自指令流的指令将要被拦截到管理程序。该方法进一步包括基于确定虚拟机是安全虚拟机，阻止管理程序直接访问安全虚拟机的任何数据。该方法还包括由主机服务器的安全接口控件基于确定指令不能被安全接口控件本身解释来执行：从安全虚拟机提取与指令相关联的一个或多个参数数据，以及将参数数据存储到管理程序可访问的缓冲器中。指令随后被拦截到管理程序中。

公开(公告)号：CN117355824A

公开(公告)日：2024-01-05

申请号：CN202280035564.1

申请日：2022-05-31

Applicant: 国际商业机器公司

Inventor： B·贾梅 ,  T·什莱格尔 ,  C·博恩特雷格 ,  D·奥西塞克 ,  L·海勒 ,  U·格特纳 ,  C·约斯特 ,  E·特佐罗塔托斯

IPC: G06F12/1009

Abstract: 提供在被执行时执行重置地址转换保护操作的指令。执行该指令包括：由处理器确定与存储块相关联的指定转换表条目中的地址转换保护位将被重置。基于确定地址转换保护位将被重置，执行该指令包括：重置地址转换保护位以去激活对存储块的写保护。重置不等待计算环境的一个或多个其它处理器的动作。

公开(公告)号：CN113597609A

公开(公告)日：2021-11-02

申请号：CN202080019505.6

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： C·英布伦达 ,  C·博恩特雷格 ,  L·海勒 ,  F·布萨巴 ,  J·布拉德伯里

IPC: G06F21/62 ,  G06F12/10 ,  G06F9/455

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括：在计算机系统的安全接口控件处接收对与计算机系统的安全域中的安全实体相关的数据结构的访问请求。安全接口控件可检查与数据结构的位置相关联的虚拟存储地址。安全接口控件可基于确定数据结构的位置与虚拟存储地址相关联，请求使用计算机系统的非安全实体的虚拟地址空间的地址转换。安全接口控件可基于地址转换的结果来访问数据结构。

公开(公告)号：CN113544680A

公开(公告)日：2021-10-22

申请号：CN202080019499.4

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： J·布拉德伯里 ,  M·施维德夫斯基 ,  C·博恩特雷格 ,  L·海勒 ,  H·卡斯滕斯 ,  F·布萨巴

IPC: G06F21/57

Abstract: 一种示例性计算机实现方法包括，当不可信实体访问存储在计算系统的存储器中的安全页时，由计算系统的硬件控件向不可信实体提交异常，该异常阻止不可信实体访问安全页。该方法进一步包括，响应于异常，由不可信实体实体发出导出调用例程。该方法进一步包括由计算系统的安全接口控件执行导出调用例程。

公开(公告)号：CN113544679A

公开(公告)日：2021-10-22

申请号：CN202080019498.X

申请日：2020-02-17

Applicant: 国际商业机器公司

Inventor： R·宾德根 ,  C·博恩特雷格 ,  J·布拉德伯里 ,  F·布萨巴 ,  L·海勒 ,  V·米哈拉夫斯基

IPC: G06F21/57 ,  G06F9/455

Abstract: 通过增量解密安全操作系统映像来提供计算环境内的安全处理，包括针对安全操作系统映像的页接收在页的加密期间使用的页地址和微调值。处理确定先前在对安全操作系统映像的另一页进行解密期间尚未使用微调值，并使用映像加密密钥和微调值来解密页地址处的内存页内容以促进获得解密的安全操作系统映像。进一步，验证安全操作系统映像的完整性，并基于验证安全操作系统映像的完整性，开始执行解密的安全操作系统映像。

公开(公告)号：CN113544685B

公开(公告)日：2025-05-09

申请号：CN202080019297.X

申请日：2020-02-26

Applicant: 国际商业机器公司

Inventor： L·海勒 ,  F·布萨巴 ,  J·布拉德伯里 ,  C·博恩特雷格 ,  U·巴赫尔 ,  R·宾德根

IPC: G06F21/74 ,  G06F9/30

Abstract: 提供了一种方法。该方法由安全接口控件的在计算机的安全接口控件与计算机的硬件之间执行的通信接口来实现，在这方面，通信接口接收指令并确定该指令是否是毫码化指令。此外，通信接口进入毫码，包括使得安全接口控件能够基于指令是毫码化指令而通过通信接口接合硬件的毫码。毫码然后执行指令。

公开(公告)号：CN113597609B

公开(公告)日：2025-04-04

申请号：CN202080019505.6

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： C·英布伦达 ,  C·博恩特雷格 ,  L·海勒 ,  F·布萨巴 ,  J·布拉德伯里

IPC: G06F21/62 ,  G06F12/10 ,  G06F9/455

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括：在计算机系统的安全接口控件处接收对与计算机系统的安全域中的安全实体相关的数据结构的访问请求。安全接口控件可检查与数据结构的位置相关联的虚拟存储地址。安全接口控件可基于确定数据结构的位置与虚拟存储地址相关联，请求使用计算机系统的非安全实体的虚拟地址空间的地址转换。安全接口控件可基于地址转换的结果来访问数据结构。