-
公开(公告)号:CN107562514A
公开(公告)日:2018-01-09
申请号:CN201710655806.8
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种物理内存访问控制与隔离方法,包括:根据虚拟机中的任务发出的内存访问请求,得到该虚拟机的第一拥有者信息(VMID)、所述任务的第一任务信息(TID)。根据请求产生的虚拟地址查找系统页表,找到虚拟地址对应的物理地址。查找物理页面属性表,并获取与物理地址对应的第二拥有者信息(VMID)和第二任务信息(TID)。至少根据第一拥有者信息(VMID)、第一任务信息(TID)、第二拥有者信息(VMID)和第二任务信息(TID),确定是否允许内存访问。本发明可以很好地解决虚拟化平台中虚拟机管理程序、虚拟机内部其他任务以及当前任务的非法代码对当前任务数据的非法访问。
-
公开(公告)号:CN107526974A
公开(公告)日:2017-12-29
申请号:CN201710657346.2
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
IPC: G06F21/60 , G06F9/455 , G06F12/1036 , G06F12/14
CPC classification number: G06F21/602 , G06F9/45558 , G06F12/1036 , G06F12/1408
Abstract: 本发明涉及一种信息密码保护装置和方法,装置包括:存储器控制器和存储器。存储器包括至少一个安全信息。存储器控制器包括:加密模块,加密模块用于对信息进行加密或解密。地址转换模块,用于根据页表将存储器存取的地址进行地址转换。页表包括从虚拟地址到物理地址间的映射,以及物理地址和信息位的对应关系,根据信息位判断标记该地址信息所指向的页面是否使用密码保护。存储器控制器在更换密钥时,根据页表中的物理地址,将至少一个安全信息从存储器中获取出来,并且加密模块根据物理地址对应的信息位,用第一密钥进行解密,解密后的信息用第二密钥进行加密,再存放回存储器中。第二密钥用于替代第一密钥。
-
公开(公告)号:CN107562514B
公开(公告)日:2020-11-24
申请号:CN201710655806.8
申请日:2017-08-03
Applicant: 致象尔微电子科技(上海)有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种物理内存访问控制与隔离方法,包括:根据虚拟机中的任务发出的内存访问请求,得到该虚拟机的第一拥有者信息(VMID)、所述任务的第一任务信息(TID)。根据请求产生的虚拟地址查找系统页表,找到虚拟地址对应的物理地址。查找物理页面属性表,并获取与物理地址对应的第二拥有者信息(VMID)和第二任务信息(TID)。至少根据第一拥有者信息(VMID)、第一任务信息(TID)、第二拥有者信息(VMID)和第二任务信息(TID),确定是否允许内存访问。本发明可以很好地解决虚拟化平台中虚拟机管理程序、虚拟机内部其他任务以及当前任务的非法代码对当前任务数据的非法访问。
-
-
Search Results
3
records
(took 0.035 seconds)
