公开(公告)号：CN107562515A

公开(公告)日：2018-01-09

申请号：CN201710662127.3

申请日：2017-08-04

Applicant: 致象尔微电子科技(上海)有限公司

Inventor： 马振克 ,  应志伟 ,  杜朝晖

IPC: G06F9/455

Abstract: 本发明涉及一种在虚拟化技术中管理内存的方法，该方法包括：获取客户虚拟机的状态信息；获取客户虚拟机要求访问的内存物理地址；根据物理地址查询用于记录各个内存页面的访问权限属性的线性映射表，获取所属物理地址所在页面的访问权限属性；将所述状态信息和所述访问权限属性进行匹配，根据匹配结果允许或拒绝本次内存访问。实现了虚拟化中不同客户虚拟机之间的内存物理隔离，和内存加密技术相比较，省去了加密过程带来的性能下降，提高了虚拟化的性能，同时也消除了黑客对加解密算法中的侧信道攻击，提高了客户虚拟机的安全性和性能。

公开(公告)号：CN107526693A

公开(公告)日：2017-12-29

申请号：CN201710686477.3

申请日：2017-08-11

Applicant: 致象尔微电子科技(上海)有限公司

Inventor： 马振克 ,  黄谆 ,  应志伟 ,  杜朝晖 ,  邓育贤

IPC: G06F12/14

CPC classification number: G06F12/1483

Abstract: 本发明涉及一种基于线性映射表的内存隔离方法，包括：获取发起内存访问请求的访问设备的状态信息以及请求访问的内存的物理地址；根据物理地址查询线性映射表，该线性映射表包含若干个表项，若干个表项与以固定大小区块为单位的内存一一对应，并包含对应内存区块的安全属性；根据访问设备状态信息、物理地址和查询结果进行裁决是否允许本次内存访问。本发明通过软硬件结合的方式，能够设置任意大小和任意个数的安全内存区间，不受硬件电路的限制，提高了安全内存的灵活性；同时，通过对线性映射表的扩展，可以设置每一个安全内存区间的权限属性，用户可自定义权限属性，将安全内存进行更细粒度的划分，丰富安全内存属性，进而提高了系统的安全性。