公开(公告)号：CN110928646B

公开(公告)日：2023-02-17

申请号：CN201911152288.3

申请日：2019-11-22

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F9/455 ,  G06F12/0875 ,  G06F12/0882 ,  G06F12/0842 ,  G06F12/1009

Abstract: 本申请提供一种访问共享内存的方法、装置、处理器和计算机系统。该方法包括：接收虚拟机管理器发送的配置请求；其中，配置请求包括第一虚拟机的身份认证信息和第一虚拟机待访问的目标内存空间；若目标内存空间为第二虚拟机的共享内存，则对身份认证信息进行验证；第二虚拟机的共享内存用于供安全处理器、第二虚拟机和第二虚拟机授权的虚拟机访问；若身份验证通过，则在第一虚拟机的安全页表中增加指向目标内存空间的映射关系，以使第一虚拟机能够根据所述安全页表中的映射关系访问所述目标内存空间。本申请通过将虚拟机的内存划分为共享内存和安全内存，使得第一虚拟机能够与第二虚拟机共享该目标内存空间中的数据，提高了内存的使用效率。

公开(公告)号：CN110968349B

公开(公告)日：2023-07-28

申请号：CN201911243921.X

申请日：2019-12-06

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F9/38 ,  G06F21/55 ,  G06F21/60

Abstract: 本公开一种抵御投机执行侧信道攻击的处理器缓存方法。所述缓存具有专用缓存和普通缓存，其中，所述专用缓存用于存储投机执行的数据，当指令进入提交阶段时，处理器微架构根据投机执行的结果，若投机执行成功，则将所述专用缓存中的对应数据同步至所述普通缓存；若投机执行失败，则清除所述专用缓存中的对应数据。

公开(公告)号：CN109766165B

公开(公告)日：2022-07-08

申请号：CN201811401836.7

申请日：2018-11-22

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F9/455 ,  G06F12/14

Abstract: 本发明实施例提供了一种内存访问控制方法、装置、内存控制器及计算机系统；其中方法包括：接收对内存的访问请求；如果所述访问请求所对应的目标内存段配置有访问权限，判断所述访问请求是否匹配所述目标内存段的访问权限，其中，内存中的至少一个内存段配置有访问权限；若所述访问请求匹配所述内存段的访问权限，允许对所述目标内存段执行所述访问请求。本发明实施例可对内存进行访问控制，提升内存的安全性；在一种虚拟化场景下，本发明实施例可对虚拟机的内存段配置访问权限，并进行访问控制。

公开(公告)号：CN109739612B

公开(公告)日：2021-10-26

申请号：CN201811400802.6

申请日：2018-11-22

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F9/455

Abstract: 本发明实施例提供了一种虚拟机进程的调度方法、装置、设备和存储介质，所述方法包括获取目标虚拟机、目标物理核心以及关联主机；查找是否存在未经判断的关联虚拟机进程，若存在，获取其关联虚拟机，并判断是否满足二者之一：所述关联虚拟机与所述目标虚拟机相同，所述关联虚拟机与所述关联主机相同；若所述关联虚拟机与所述目标虚拟机相同，则调度；若所述关联虚拟机与所述关联主机相同，则再次查找是否存在未经判断的关联虚拟机进程；若均不满足，则停止调度。本发明实施例所提供的虚拟机进程的调度方法能够防止不同虚拟机的进程同时调度至同一物理核心上运行，保证虚拟机数据的安全性。

公开(公告)号：CN111045605B

公开(公告)日：2023-10-20

申请号：CN201911278191.7

申请日：2019-12-12

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F3/06

Abstract: 一种对处理器缓存进行控制的安全处理器，其特征在于，所述安全处理器对处理器缓存进行控制，将处理器缓存划分为可信执行环境与普通执行环境，其中，可信执行环境运行要求安全级别高的进程，普通执行环境运行普通的进程，普通的进程不能使用可信执行环境。本公开利用安全处理器控制缓存配置，为可信计算环境执行的代码分配专用的处理器缓存，提高了执行环境的安全性。

公开(公告)号：CN109739613B

公开(公告)日：2021-08-13

申请号：CN201811400819.1

申请日：2018-11-22

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F9/455 ,  G06F12/14

Abstract: 本发明实施例提供了一种嵌套页表的维护方法、访问控制方法及相关装置，其中，嵌套页表的维护方法包括接收虚拟机管理器发出的内存变更请求；判断所述内存变更请求是否满足预定的变更条件要求，若否，终止响应所述内存变更请求，并维持所述嵌套页表中的内存地址映射关系；若是，响应所述内存变更请求，并更新嵌套页表中的内存地址映射关系。本发明实施例所提供的嵌套页表的维护方法、访问控制方法及相关装置能够防止虚拟机管理器直接修改嵌套页表，防止虚拟机管理器通过操纵嵌套页表的方式操纵虚拟机的内存数据，提高了虚拟机内存数据的安全性。

公开(公告)号：CN109766164B

公开(公告)日：2021-06-18

申请号：CN201811400760.6

申请日：2018-11-22

Applicant: 海光信息技术股份有限公司

Inventor： 买宇飞 ,  应志伟 ,  杜朝晖

IPC: G06F9/455

Abstract: 本发明实施例提供一种访问控制方法、内存管理方法、装置及相关设备，在遍历嵌套页表查找所述访问请求对应的地址的同时进行安全原则的检测，能够避免查找过程中，普通内存页面上的页表指向安全内存中的页面，使得处于安全内存中的页表不能被任意访问，提高了处于安全内存中的安全嵌套页表的安全性，进而使得虚拟机管理器无法掌握虚拟机使用的安全内存的使用情况，提高了安全内存的安全性。