-
公开(公告)号:CN111045605B
公开(公告)日:2023-10-20
申请号:CN201911278191.7
申请日:2019-12-12
Applicant: 海光信息技术股份有限公司
IPC: G06F3/06
Abstract: 一种对处理器缓存进行控制的安全处理器,其特征在于,所述安全处理器对处理器缓存进行控制,将处理器缓存划分为可信执行环境与普通执行环境,其中,可信执行环境运行要求安全级别高的进程,普通执行环境运行普通的进程,普通的进程不能使用可信执行环境。本公开利用安全处理器控制缓存配置,为可信计算环境执行的代码分配专用的处理器缓存,提高了执行环境的安全性。
-
公开(公告)号:CN109858265B
公开(公告)日:2022-01-28
申请号:CN201910060494.5
申请日:2019-01-22
Applicant: 海光信息技术股份有限公司
IPC: G06F21/60
Abstract: 本发明实施例提供一种加密方法、装置及相关设备,该加密方法包括:获取从虚拟机内存向外部传输的虚拟机数据;调用虚拟机根密钥;所述虚拟机根密钥为安全处理器在初始化虚拟机时,至少根据所述虚拟机的虚拟机初始状态信息,以及所述安全处理器的根密钥生成;根据所述虚拟机根密钥,对所述虚拟机数据进行加密;将加密后的虚拟机数据从虚拟机内存传输到外部。本发明实施例可提升虚拟机内存向外部传输的虚拟机数据的安全性。
-
公开(公告)号:CN109800050B
公开(公告)日:2021-11-23
申请号:CN201811400815.3
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种虚拟机的内存管理方法、装置、相关设备及系统,该方法包括:配置主虚拟机,以使所述主虚拟机获得对从虚拟机的内存管理权限;其中,所述主虚拟机为具有信任根的虚拟机,所述从虚拟机为除主虚拟机外的其他虚拟机。本发明实施例能够在对虚拟机的内存进行管理时,达到兼顾安全性和性能的效果。
-
公开(公告)号:CN110096455B
公开(公告)日:2021-09-14
申请号:CN201910345566.0
申请日:2019-04-26
Applicant: 海光信息技术股份有限公司
IPC: G06F12/084 , G06F12/0871 , G06F12/14
Abstract: 本发明实施例提供了一种缓存空间的独占初始化方法及相关装置,缓存空间的独占初始化方法包括:接收指令的独占初始化请求,所述独占初始化请求包括所述指令的指令内存地址标识;根据所述指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当所述当前独占缓存空间单元为非独占状态时,对所述当前独占缓存空间单元进行独占初始化,以使所述当前独占缓存空间单元能够由所述指令的所属进程独占。本发明实施例所提供的缓存空间的独占初始化方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性。
-
公开(公告)号:CN107562515B
公开(公告)日:2021-09-07
申请号:CN201710662127.3
申请日:2017-08-04
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种在虚拟化技术中管理内存的方法,该方法包括:获取客户虚拟机的状态信息;获取客户虚拟机要求访问的内存物理地址;根据物理地址查询用于记录各个内存页面的访问权限属性的线性映射表,获取所属物理地址所在页面的访问权限属性;将所述状态信息和所述访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问。实现了虚拟化中不同客户虚拟机之间的内存物理隔离,和内存加密技术相比较,省去了加密过程带来的性能下降,提高了虚拟化的性能,同时也消除了黑客对加解密算法中的侧信道攻击,提高了客户虚拟机的安全性和性能。
-
Patent Agency Ranking
公开(公告)号:CN109739613B
公开(公告)日:2021-08-13
申请号:CN201811400819.1
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供了一种嵌套页表的维护方法、访问控制方法及相关装置,其中,嵌套页表的维护方法包括接收虚拟机管理器发出的内存变更请求;判断所述内存变更请求是否满足预定的变更条件要求,若否,终止响应所述内存变更请求,并维持所述嵌套页表中的内存地址映射关系;若是,响应所述内存变更请求,并更新嵌套页表中的内存地址映射关系。本发明实施例所提供的嵌套页表的维护方法、访问控制方法及相关装置能够防止虚拟机管理器直接修改嵌套页表,防止虚拟机管理器通过操纵嵌套页表的方式操纵虚拟机的内存数据,提高了虚拟机内存数据的安全性。
-
公开(公告)号:CN109725983B
公开(公告)日:2021-07-27
申请号:CN201811400777.1
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种数据交换方法、装置、相关设备及系统,该方法包括:在执行交换分区功能前,检测交换分区中保存的交换数据对应的哈希树的根节点数据,与私有存储区域保存的根节点数据是否一致;若交换分区中保存的交换数据对应的哈希树的根节点数据,与私有存储区域保存的根节点数据一致,允许执行交换分区功能;其中,哈希树的一个叶子节点的数据为交换分区中一个分区页面存储的交换数据的哈希值,一个非叶子节点存储的数据为所对应的子节点的哈希值综合后的哈希值。本发明实施例可保障交换分区的虚拟机数据的完整性,有效实现交换分区功能。
-
公开(公告)号:CN109684031B
公开(公告)日:2021-07-06
申请号:CN201811401819.3
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明提供了一种访问虚拟机控制块的方法和装置以及CPU核,能提高在虚拟机中访问虚拟机控制块的效率。方法包括:从CPU核中新增的寄存器中获取待访问的虚拟机控制块的虚拟机物理地址,获取所述虚拟机物理地址映射的所述待访问的虚拟机控制块的系统物理地址,其中,所述寄存器用于存储所述待访问的虚拟机控制块的虚拟机物理地址;根据所述系统物理地址访问所述待访问的虚拟机控制块。
-
公开(公告)号:CN107368354B
公开(公告)日:2021-02-02
申请号:CN201710657661.5
申请日:2017-08-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种虚拟机安全隔离方法,包括:获取虚拟机或虚拟机管理器所请求的内存页框物理地址,CPU运行时虚拟机标签。通过页框地址检查器查询页框属性表,得到内存页框物理地址对应的虚拟机标签。根据查询页框属性表获取的虚拟机标签,判断是否允许虚拟机或虚拟机管理器访问该内存页框。本发明能完全隔离虚拟机管理器对虚拟机物理内存访问和虚拟机之间的内存互访。如果与内存加密技术相结合,则能做到虚拟机之间或虚拟机管理器和虚拟机之间,完全的物理内存空间访问隔离同时又能对内存加密。如果单独使用,由于不需要内存加解密环节,在取得完全隔离虚拟机之间或虚拟机管理器和虚拟机之间访问的安全前提下,可以达到比AMD的SEV更好的内存访问效率。
-
公开(公告)号:CN109766164B
公开(公告)日:2021-06-18
申请号:CN201811400760.6
申请日:2018-11-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供一种访问控制方法、内存管理方法、装置及相关设备,在遍历嵌套页表查找所述访问请求对应的地址的同时进行安全原则的检测,能够避免查找过程中,普通内存页面上的页表指向安全内存中的页面,使得处于安全内存中的页表不能被任意访问,提高了处于安全内存中的安全嵌套页表的安全性,进而使得虚拟机管理器无法掌握虚拟机使用的安全内存的使用情况,提高了安全内存的安全性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.064 seconds)
