公开(公告)号：CN118445839A

公开(公告)日：2024-08-06

申请号：CN202410511027.0

申请日：2018-09-14

Applicant: 英特尔公司

Inventor： R·L·萨希塔 ,  B·V·帕特尔 ,  B·E·亨特利 ,  G·奈格 ,  H·M·科斯拉维 ,  I·奥齐尔 ,  D·M·德拉姆 ,  I·T·肖伊纳斯 ,  S·克哈布拉 ,  C·V·罗扎斯 ,  G·格宗

IPC: G06F21/62 ,  G06F21/57 ,  G06F9/455

Abstract: 本公开的发明名称是“使用可信域在虚拟化系统中提供隔离”。实现描述了使用可信域在虚拟化系统中提供隔离。在一个实现中，处理装置包括存储器所有权表(MOT)，其针对软件访问被访问控制。处理装置还包括处理核以执行可信域资源管理器(TDRM)来管理可信域(TD)，维持可信域控制结构(TDCS)以用于管理每个TD的全局元数据，维持至少一个可信域线程控制结构(TD‑TCS)中的TD的执行状态，所述TD‑TCS针对软件访问被访问控制，以及参考MOT以获得对应于指配到TD的加密密钥的至少一个密钥标识符(密钥ID)，密钥ID允许处理装置解密响应于处理装置在TD的上下文中执行而指配到TD的存储器页，指配到TD的存储器页通过加密密钥加密。

公开(公告)号：CN113051192A

公开(公告)日：2021-06-29

申请号：CN202011024801.3

申请日：2020-09-25

Applicant: 英特尔公司

Inventor： G·格宗 ,  H·M·科斯拉维 ,  V·冯博柯恩 ,  B·E·洪特利 ,  D·卡斯皮

IPC: G06F12/14 ,  G06F9/455

Abstract: 具有能够实现TDX KEYID缩放的自包含范围的TDX岛所公开的实施例涉及具有自包含范围的信任域岛。在一个示例中，系统包括多个套接口，每个套接口包括多个核、多个多密钥总存储器加密（MK‑TME）电路、多个存储器控制器和信任域岛资源管理器（TDIRM），用于：初始化与TD岛相关联的信任域岛（TDI）岛控制结构（TDICS）、初始化与TD岛相关联的信任域岛保护存储器（TDIPM）、标识密钥所有权表（KOT）中的主机密钥标识符（HKID）、将HKID指配给密码密钥并且将HKID存储在TDICS中、将多个核中的一个与TD岛相关联、将来自第一核的地址空间的存储器页添加到TDIPM、并且将执行控制转移到第一核以执行TDI，并且其中，随着映射到TD岛的存储器减少，系统中可用的HKID的数量增加。