公开(公告)号：CN117795508A

公开(公告)日：2024-03-29

申请号：CN202280055719.8

申请日：2022-08-01

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  J·林 ,  M·J·伍尔曼 ,  M·埃伊根

IPC: G06F21/52 ,  G06F12/14 ,  G06F21/54 ,  G06F21/64

Abstract: 基于检测存储器指针是否是由于指针认证(PA)失败而被无效化的来处置存储器故障。在对存储器指针的访问导致存储器故障后，检测存储器指针是否是由于PA失败而被无效化的包括：通过用默认值替换存储器指针的预留位来创建新的存储器指针，以及确定新的存储器指针与落入可执行存储器内的存储器地址对应。该确定包括确定存储器地址在可执行存储器页内、确定调用指令被存储在紧接在存储器地址之前的先前存储器地址处，和/或确定存储器地址与可执行文件的代码段对应。基于记录PA失败、终止应用程序和/或在被存储在存储器地址处的指令处恢复执行，来处置PA失败。

公开(公告)号：CN119816814A

公开(公告)日：2025-04-11

申请号：CN202380062449.8

申请日：2023-08-24

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  J·S·沃尔格穆特 ,  M·B·埃伯索尔 ,  A·班达里 ,  S·A·韦斯特 ,  E·C·克莱门斯 ,  M·H·凯利 ,  崔得暄 ,  A·马伊内蒂 ,  S·E·斯蒂芬森 ,  C·C·佩雷斯-瓦加斯 ,  A·J·D·德利戈纳特-拉沃德 ,  K·瓦斯瓦尼 ,  A·D·格雷斯特 ,  S·M·普罗诺沃斯特 ,  D·A·赫普金

IPC: G06F9/455

Abstract: 用于将物理设备直接分配给机密虚拟机(VM)的方法、系统、和计算机程序产品。在访客分区的第一访客特权上下文处，标识与主机计算机系统相关联的物理设备到访客分区的直接分配。访客分区包括第一访客特权上下文和第二访客特权上下文，第二访客特权上下文被限制访问与第一访客特权上下文相关联的存储器。访客分区与机密VM相对应，使得主机操作系统无法访问与访客分区相关联的存储器区域。基于策略确定允许将物理设备直接分配给访客分区。允许物理设备和第二访客特权上下文之间的通信，诸如通过在虚拟总线上暴露物理设备和/或转发中断。

公开(公告)号：CN119631074A

公开(公告)日：2025-03-14

申请号：CN202380057216.9

申请日：2023-07-20

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  D·A·赫普金 ,  M·B·埃伯索尔 ,  M·D·库贾诺维茨 ,  T·A·霍普

IPC: G06F21/60 ,  G06F9/455

Abstract: 针对虚拟机的静态数据保护包括在客户分区的第一特权上下文内操作数据保护组件，以及在客户分区的第二特权上下文内操作客户操作系统(OS)。数据保护组件参与客户OS的数据输入/输出操作。基于客户OS的数据输出操作，数据保护组件对与数据输出操作相关联的第一数据应用第一数据保护操作；以及发起将第一数据保护操作的第一结果存储到数据存储设备。基于客户OS的数据输入操作，数据保护组件对与数据输入操作相关联的第二数据应用第二数据保护操作；以及基于对第二数据应用第二数据保护操作，向客户OS传达数据输入操作的结果。

公开(公告)号：CN119234211A

公开(公告)日：2024-12-31

申请号：CN202380041834.4

申请日：2023-04-19

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  D·A·赫普金 ,  M·B·埃伯索尔 ,  S·S·卢克 ,  J·E·兰格 ,  B·J·小舍温 ,  K·M·布罗亚斯 ,  刘文嘉 ,  X·D·张 ,  A·D·格雷斯特

IPC: G06F9/455

Abstract: 将虚拟机(VM)访客的资源与主机操作系统隔离。计算机系统接收来自与隔离的VM相对应的访客分区的接受请求。接受请求标识被映射到访客分区的访客物理地址空间中的访客存储器页，以及存储器页可见性类别。计算机系统确定被映射到访客存储器页的物理存储器页是否满足存储器页可见性类别。计算机系统基于物理存储器页满足存储器页可见性类别来将针对访客存储器页的页接受指示从未接受状态设置为被接受状态。

公开(公告)号：CN119923630A

公开(公告)日：2025-05-02

申请号：CN202380068449.9

申请日：2023-08-31

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  D·A·赫普金 ,  M·B·埃伯索尔 ,  M·D·库贾诺维茨 ,  A·班达里 ,  A·马伊内蒂 ,  A·A·帕里什

IPC: G06F9/455

Abstract: 向未启发的访客操作系统(OS)透明地提供虚拟化特征。与虚拟机相对应的访客分区被划分为第一访客特权上下文和第二访客特权上下文。兼容性组件在第一访客特权上下文内执行，而访客OS在第二访客特权上下文内执行。兼容性组件被配置为拦截与访客操作OS相关联的输入/输出(I/O)操作。基于兼容性组件拦截与访客OS相关联的I/O操作，兼容性组件使用访客OS不支持的虚拟化特征来处理I/O操作。虚拟化特征的示例包括对硬件设备的加速访问和虚拟机访客机密性。

公开(公告)号：CN117501244A

公开(公告)日：2024-02-02

申请号：CN202280042717.5

申请日：2022-05-12

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  M·伊甘 ,  J·林 ,  M·J·伍尔曼

IPC: G06F9/48

Abstract: 执行针对线程在审计模式下的影子堆栈功能包括：在处理器处发起线程的执行。线程的执行包括：发起应用二进制文件的可执行代码的执行作为线程的一部分，以及在审计模式下，启用针对线程的影子堆栈功能。至少基于在审计模式下执行线程，影子堆栈的至少一部分被启用为循环堆栈。响应于确定影子堆栈的使用量已经达到所限定的阈值，影子堆栈的一个或多个当前被使用的条目被覆写，从而防止影子堆栈溢出。