-
公开(公告)号:CN110058947B
公开(公告)日:2021-04-23
申请号:CN201910346351.0
申请日:2019-04-26
Applicant: 海光信息技术股份有限公司
IPC: G06F9/50 , G06F12/0871 , G06F12/0891
Abstract: 本发明实施例提供了一种缓存空间的独占解除方法及相关装置,方法包括:接收指令的缓存空间的独占解除请求,独占解除请求包括指令的指令内存地址标识和指令的所属进程的进程标识;根据指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当当前独占缓存空间单元为被所属进程独占状态时,对当前独占缓存空间单元进行独占解除;当当前独占缓存空间单元为被所属进程独占初始化状态时,对当前独占缓存空间单元进行独占初始化解除。本发明实施例所提供的缓存空间的独占解除方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性,并保证缓存空间的利用率。
-
公开(公告)号:CN110096455B
公开(公告)日:2021-09-14
申请号:CN201910345566.0
申请日:2019-04-26
Applicant: 海光信息技术股份有限公司
IPC: G06F12/084 , G06F12/0871 , G06F12/14
Abstract: 本发明实施例提供了一种缓存空间的独占初始化方法及相关装置,缓存空间的独占初始化方法包括:接收指令的独占初始化请求,所述独占初始化请求包括所述指令的指令内存地址标识;根据所述指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当所述当前独占缓存空间单元为非独占状态时,对所述当前独占缓存空间单元进行独占初始化,以使所述当前独占缓存空间单元能够由所述指令的所属进程独占。本发明实施例所提供的缓存空间的独占初始化方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性。
-
公开(公告)号:CN107368354B
公开(公告)日:2021-02-02
申请号:CN201710657661.5
申请日:2017-08-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种虚拟机安全隔离方法,包括:获取虚拟机或虚拟机管理器所请求的内存页框物理地址,CPU运行时虚拟机标签。通过页框地址检查器查询页框属性表,得到内存页框物理地址对应的虚拟机标签。根据查询页框属性表获取的虚拟机标签,判断是否允许虚拟机或虚拟机管理器访问该内存页框。本发明能完全隔离虚拟机管理器对虚拟机物理内存访问和虚拟机之间的内存互访。如果与内存加密技术相结合,则能做到虚拟机之间或虚拟机管理器和虚拟机之间,完全的物理内存空间访问隔离同时又能对内存加密。如果单独使用,由于不需要内存加解密环节,在取得完全隔离虚拟机之间或虚拟机管理器和虚拟机之间访问的安全前提下,可以达到比AMD的SEV更好的内存访问效率。
-
-
Search Results
3
records
(took 0.023 seconds)
