-
公开(公告)号:CN112099914B
公开(公告)日:2023-07-21
申请号:CN202010919963.7
申请日:2020-09-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机多核启动方法、虚拟机及处理器芯片,涉及安全虚拟机技术领域。所述虚拟机多核启动方法,包括:虚拟机的启动处理器运行操作系统,将所述虚拟机的应用处理器的操作系统启动执行地址写入预设跳转表中;所述跳转表只能由所述虚拟机读写;所述启动处理器向所述应用处理器发送操作系统启动信号;所述应用处理器收到所述操作系统启动信号后,读取所述跳转表中记录的应用处理器的操作系统启动执行地址,启动操作系统。本发明通过增加一个只能由虚拟机读写的MSR寄存器来存储AP启动地址的相关信息,保证了整个AP启动地址的读写过程对于虚拟机完全可控,避免了VMM设置恶意的AP的OS指令地址攻击虚拟机的安全风险。
-
公开(公告)号:CN113343265A
公开(公告)日:2021-09-03
申请号:CN202110710055.1
申请日:2021-06-25
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种密钥配置方法、装置和相关设备,包括:系统启动后,获取第一密钥配置信息;根据第一密钥配置信息确定目标密钥;目标密钥为多个密钥中的一个,多个密钥至少包括用户预设的第一密钥,本次系统启动之前已经生成、使用并存储的第二密钥,以及,本次系统启动之后生成的第三密钥;将目标密钥配置至内存控制器,以使内存控制器基于目标密钥对内存数据进行加密或解密。由于多个密钥至少包括满足不同系统要求的第二密钥和第三密钥,以及,满足用户要求的第一密钥,因此,可以根据系统或用户的要求,预设第一密钥配置信息,根据该第一密钥配置信息,配置目标密钥,从而能够满足不同系统或用户对密钥的不同要求。
-
公开(公告)号:CN113342467A
公开(公告)日:2021-09-03
申请号:CN202110694868.6
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种虚拟机快照保存、读取方法、装置及相关设备,其中虚拟机快照保存方法包括:生成TEK,以及生成KEK;基于KEK至少对TEK进行加密,得到密钥加密信息;以及,基于TEK对目标虚拟机的快照内容进行加密,得到目标虚拟机的加密快照内容;将所述密钥加密信息和加密快照内容保存在目标虚拟机的虚拟机快照中,所述虚拟机快照写入目标虚拟机的虚拟机镜像文件中。本申请实施例可提升虚拟机快照的安全性。
-
公开(公告)号:CN109684031B
公开(公告)日:2021-07-06
申请号:CN201811401819.3
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明提供了一种访问虚拟机控制块的方法和装置以及CPU核,能提高在虚拟机中访问虚拟机控制块的效率。方法包括:从CPU核中新增的寄存器中获取待访问的虚拟机控制块的虚拟机物理地址,获取所述虚拟机物理地址映射的所述待访问的虚拟机控制块的系统物理地址,其中,所述寄存器用于存储所述待访问的虚拟机控制块的虚拟机物理地址;根据所述系统物理地址访问所述待访问的虚拟机控制块。
-
公开(公告)号:CN112748984A
公开(公告)日:2021-05-04
申请号:CN202011606583.4
申请日:2020-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请提供虚拟机数据处理、控制方法、处理器、芯片、装置及介质,其中,通过存储一根密钥,在虚拟机存在数据的加解密需求的情况下,利用根密钥和虚拟机的虚拟机标识生成属于该虚拟机的虚拟机密钥,以完成所述加解密需求,故而在处理器芯片的存储资源中只需存放该根密钥即可,而不必如现有技术一般存放各个虚拟机的虚拟机密钥,节省芯片的硬件资源。此外,还可以通过更换根密钥的手段来防范虚拟机密钥重复,并能灵活扩展处理器芯片所能支持的加密虚拟机数量。
-
Patent Agency Ranking
公开(公告)号:CN111177805B
公开(公告)日:2023-10-03
申请号:CN201911278710.X
申请日:2019-12-12
Applicant: 海光信息技术股份有限公司
IPC: G06F21/76
Abstract: 本发明的实施例公开一种提高处理器运行安全性的方法、装置及CPU芯片,涉及安全技术领域,为提高处理器运行安全性而发明。所述方法包括:监测进程是否发生切换;若监测到进程发生切换,则查询清除配置信息,其中,所述清除配置信息为对微架构信息是否进行清除的配置信息;根据所述清除配置信息,确定需要清除的处理器微架构中的信息;对需要清除的处理器微架构中的信息进行清除操作。本发明适用于提高处理器运行安全性的场合。
-
公开(公告)号:CN112256391B
公开(公告)日:2023-04-25
申请号:CN202011139294.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机内存迁移方法、装置、及设备,其中方法基于物理主机,虚拟机运行于物理主机,不同的执行环境读取同一区域的物理内存数据至中央处理器内部缓存中不同的缓存区域,所述不同的执行环境包括:所述虚拟机的执行环境以及所述物理主机的执行环境,所述方法包括:写回所述虚拟机的缓存数据至物理内存;对写回缓存数据后的物理内存进行迁移。本申请实施例可以对虚拟机进行正确迁移。
-
公开(公告)号:CN111124956B
公开(公告)日:2023-03-07
申请号:CN201911152289.8
申请日:2019-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请涉及一种容器保护方法、处理器、操作系统及计算机设备,属于计算机技术领域。该方法包括:在访问目标页表项指向的内存页时,获取所述目标页表项中的容器ID,其中,所述页表项中记录有所述容器ID对应的容器的虚拟地址与实际物理地址之间的映射关系;获取所述容器ID对应的密钥,其中,不同的容器ID对应的密钥不同;基于所述密钥对往所述内存页中写入的数据进行加密。本申请实施例中,通过对不同的容器分配不同的内存资源和密钥,使得在访问目标页表项指向的内存页时,基于页表项中的容器ID获取对应的密钥,并使用该密钥对容器的数据加密,使得即使运行在特权级的恶意代码也只能读取密文,能有效阻止恶意代码偷取容器的机密数据。
-
公开(公告)号:CN113342278B
公开(公告)日:2022-10-25
申请号:CN202110694840.2
申请日:2021-06-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了处理器及其保持缓存数据一致性的方法,所述方法包括:获取当前内存数据交互请求对应缓存的缓存状态;根据获取到的对应缓存的缓存状态,通知发起内存数据交互请求的处理器核心的缓存控制单元执行缓存一致性管理操作,其中:在所述处理器中不存在有效缓存时,确定所述处理器中同时包含与当前内存数据交互请求对应的加密缓存数据和非加密缓存数据二者不一致时,通知所述发起请求的处理器核心,以使所述发起请求的处理器核心采用缓存密钥,对与当前内存数据交互请求对应的缓存数据进行加密或解密处理并进行数据更新。采用上述方法无须软件进行额外操作,即可在支持安全内存加密的情况下,保持缓存一致性。
-
公开(公告)号:CN110955904B
公开(公告)日:2022-02-01
申请号:CN201911160269.5
申请日:2019-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本申请涉及一种数据加密方法、数据解密方法、处理器及计算机设备,属于数据加密技术领域。该方法包括:接收虚拟机发送的数据写入请求;获取所述数据写入请求中携带的所述虚拟机的虚拟机物理地址和待写入数据;在所述待写入数据是所述虚拟机的私有数据时,通过混淆所述虚拟机物理地址的方式对所述待写入数据进行加密。本申请实施例中,通过混淆虚拟机物理地址的方式对虚拟机的私有数据进行加密,使得非法主机即使通过修改嵌套页表虚拟机物理地址映射到新的主机物理地址,也无法得到正确的解密结果,使得攻击者无法再通过篡改嵌套页表的方法进行重放攻击,提高了数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.041 seconds)
