公开(公告)号：CN111984374A

公开(公告)日：2020-11-24

申请号：CN202010843623.0

申请日：2020-08-20

Applicant: 海光信息技术有限公司

Inventor： 姜新

IPC: G06F9/455

Abstract: 本发明提供了用于管理安全内存的方法及其系统、装置和存储介质。其中，所述方法由安全处理器执行，所述安全处理器与主机所包括的CPU不同且分离，主机包括安全内存，并且在主机上运行虚拟机，所述方法包括：从CPU接收包含缺页故障信息的消息；根据所接收的消息中的缺页故障信息来为第一内存页分配安全内存；以及根据所接收的消息中的缺页故障信息来为一个或多个第二内存页预分配安全内存。

公开(公告)号：CN111949995A

公开(公告)日：2020-11-17

申请号：CN202010861989.0

申请日：2020-08-25

Applicant: 海光信息技术有限公司

Inventor： 姜新 ,  应志伟 ,  刘子行

IPC: G06F21/57

Abstract: 提供安全管理主机CPU架构系统中硬件资源的系统和方法，该系统包括主机CPU以及安全处理器，其中，该安全处理器与主机CPU不同且分离，该安全处理器控制与物理内存页面管理相关的特定寄存器，且该安全处理器被配置为：响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求，基于特定寄存器的类型，拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。

公开(公告)号：CN111966468A

公开(公告)日：2020-11-20

申请号：CN202010884939.4

申请日：2020-08-28

Applicant: 海光信息技术有限公司

Inventor： 姜新

IPC: G06F9/455

Abstract: 一种用于直通设备的方法、系统、安全处理器和存储介质，该方法包括：接收主机响应于安全虚拟机发生嵌套缺页异常而发送的缺页地址，由安全处理器判断缺页地址是否属于直通设备的设备内存；以及如果缺页地址属于设备内存，则由安全处理器使得嵌套页表中的缺页地址设置为以不加密的方式读写。本方法实现虚拟机设备直通功能，并且有效避免主机操作系统的过度干预，提高虚拟机安全性。