公开(公告)号：CN113474758A

公开(公告)日：2021-10-01

申请号：CN202080016845.3

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： C·伊布伦达 ,  F·布萨巴 ,  L·海勒 ,  J·布拉德伯里

IPC: G06F9/455

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括：由在主机服务器上执行的非安全实体发起安全实体，禁止所述非安全实体直接访问所述安全实体的任何数据。该方法进一步包括将由主机服务器生成的中断注入到安全实体中。该注入包括由非安全实体将关于中断的信息添加到非安全存储的一部分中，该非安全存储的一部分然后与安全实体相关联。该注入还包括由主机服务器的安全接口控制将中断注入到安全实体中。

公开(公告)号：CN117897692A

公开(公告)日：2024-04-16

申请号：CN202280058732.9

申请日：2022-08-25

Applicant: 国际商业机器公司

Inventor： F·布萨巴 ,  L·海勒 ,  J·A·弗兰克 ,  C·博恩特雷格 ,  J·布拉德伯里

IPC: G06F9/455

Abstract: 虚拟机被分派，并且基于该分派，确定预期可由虚拟机访问并用于虚拟机和操作系统之间的通信的选择的存储器区域是否可由虚拟机访问。基于确定选择的存储器区域不可由虚拟机访问，用选择的拦截代码退出虚拟机执行。

公开(公告)号：CN113544678A

公开(公告)日：2021-10-22

申请号：CN202080019330.9

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： F·布萨巴 ,  L·海勒 ,  J·布拉德伯里 ,  C·博恩特雷格 ,  C·英布伦达

IPC: G06F21/57 ,  G06F21/53 ,  G06F21/56 ,  G06F9/455

Abstract: 公开了一种计算机实现的方法。该方法包括由在主机服务器上执行的虚拟机执行指令流，其中来自指令流的指令将要被拦截到管理程序。该方法进一步包括基于确定虚拟机是安全虚拟机，阻止管理程序直接访问安全虚拟机的任何数据。该方法还包括由主机服务器的安全接口控件基于确定指令不能被安全接口控件本身解释来执行：从安全虚拟机提取与指令相关联的一个或多个参数数据，以及将参数数据存储到管理程序可访问的缓冲器中。指令随后被拦截到管理程序中。

公开(公告)号：CN113544664A

公开(公告)日：2021-10-22

申请号：CN202080019339.X

申请日：2020-02-28

Applicant: 国际商业机器公司

Inventor： C·博尔特雷格 ,  C·英布伦达 ,  F·布萨巴 ,  J·布拉德伯里 ,  L·海勒

IPC: G06F21/12 ,  G06F9/455 ,  G06F21/51 ,  G06F21/53 ,  G06F21/62 ,  G06F21/74 ,  G06F21/57

Abstract: 由计算机的安全接口控件提供了一种方法，该安全接口控件针对使能中断的指令提供了部分指令解释。安全接口控件从安全客户机存储提取程序状态字或控制寄存器值。安全接口控件向非受信实体通知客户机中断掩码更新。非受信实体在计算机的硬件上执行，并且通过安全接口控件与计算机的硬件通信，以支持在非受信实体上执行的安全实体的操作。响应于通知客户机中断掩码更新，安全接口控件从非受信实体接收对呈现最高优先级的使能客户机中断的请求。当中断的注入被确定为有效时，安全接口控件将中断信息移动到客户机前缀页中，并且将中断注入到安全实体中。

公开(公告)号：CN113544655A

公开(公告)日：2021-10-22

申请号：CN202080019843.X

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： L·海勒 ,  F·布萨巴 ,  J·布拉德伯里

IPC: G06F12/14

Abstract: 提供了一种方法。与非受信实体通信的安全接口控件执行该方法。在这方面，安全接口控件实施初始化指令以将所捐献的存储设置为安全。初始化指令的实施是响应于从非受信实体发出的指令调用。

公开(公告)号：CN113544644A

公开(公告)日：2021-10-22

申请号：CN202080019507.5

申请日：2020-03-02

Applicant: 国际商业机器公司

Inventor： F·布萨巴 ,  L·C·海勒 ,  J·布拉德伯里

IPC: G06F9/455 ,  G06F21/78

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括：在计算机系统的安全接口控制处接收对存储器的安全页面的安全访问请求。安全接口控制可以检查与安全页面相关联的禁用虚拟地址比较状态。安全接口控制可以基于禁用虚拟地址比较状态被设置，禁用在访问安全页面时的虚拟地址检查，以支持从多个虚拟地址到至安全页面的相同绝对地址的映射，和/或支持使用绝对地址访问的、没有相关联的虚拟地址的安全页面。

公开(公告)号：CN113544642A

公开(公告)日：2021-10-22

申请号：CN202080019060.1

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： U·巴赫尔 ,  R·宾德根 ,  J·布拉德伯里 ,  L·海勒 ,  F·布萨巴

IPC: G06F9/455

Abstract: 公开了一种计算机实现的方法，其包括接收对计算机系统的存储器中要被捐献给计算机系统的安全接口控件的存储量的查询(1505)。安全接口控件可基于由安全接口控件支持的多个安全实体来将要被捐献的存储量确定为多个预定值(1510)。安全接口控件可以返回指示存储量的对查询的响应，作为对查询的响应(1515)。可以基于对查询的响应，接收存储捐献以由安全接口控件安全使用(1520)。

公开(公告)号：CN113544663B

公开(公告)日：2025-05-02

申请号：CN202080019309.9

申请日：2020-02-28

Applicant: 国际商业机器公司

Inventor： F·布萨巴 ,  L·海勒

IPC: G06F21/12 ,  G06F9/455 ,  G06F21/51 ,  G06F21/53 ,  G06F21/62 ,  G06F21/74

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括由在主机服务器上执行的管理程序接收分派虚拟机的请求。该方法还包括基于确定虚拟机是安全虚拟机，通过由主机服务器的安全接口控件确定虚拟机的安全模式来阻止管理程序直接访问安全虚拟机的任何数据。基于安全模式是第一模式，安全接口控件从第一状态描述符加载虚拟机状态，第一状态描述符被存储在存储器的非安全部分中。基于安全模式是第二模式，安全接口控件从第二状态描述符加载虚拟机状态，第二状态描述符被存储在存储器的安全部分中。

公开(公告)号：CN113544642B

公开(公告)日：2023-05-16

申请号：CN202080019060.1

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： U·巴赫尔 ,  R·宾德根 ,  J·布拉德伯里 ,  L·海勒 ,  F·布萨巴

IPC: G06F9/455

Abstract: 公开了一种计算机实现的方法，其包括接收对计算机系统的存储器中要被捐献给计算机系统的安全接口控件的存储量的查询(1505)。安全接口控件可基于由安全接口控件支持的多个安全实体来将要被捐献的存储量确定为多个预定值(1510)。安全接口控件可以返回指示存储量的对查询的响应，作为对查询的响应(1515)。可以基于对查询的响应，接收存储捐献以由安全接口控件安全使用(1520)。

公开(公告)号：CN113597609A

公开(公告)日：2021-11-02

申请号：CN202080019505.6

申请日：2020-03-06

Applicant: 国际商业机器公司

Inventor： C·英布伦达 ,  C·博恩特雷格 ,  L·海勒 ,  F·布萨巴 ,  J·布拉德伯里

IPC: G06F21/62 ,  G06F12/10 ,  G06F9/455

Abstract: 根据本发明的一个或多个实施例，一种计算机实现的方法包括：在计算机系统的安全接口控件处接收对与计算机系统的安全域中的安全实体相关的数据结构的访问请求。安全接口控件可检查与数据结构的位置相关联的虚拟存储地址。安全接口控件可基于确定数据结构的位置与虚拟存储地址相关联，请求使用计算机系统的非安全实体的虚拟地址空间的地址转换。安全接口控件可基于地址转换的结果来访问数据结构。