公开(公告)号：CN108334400B

公开(公告)日：2024-01-12

申请号：CN201810045711.9

申请日：2018-01-17

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  G·奈格 ,  A·玛里克 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  V·尚伯格 ,  S·查卡拉巴蒂

IPC: G06F9/455

Abstract: 本申请公开了为安全飞地管理存储器。一种处理设备，包括冲突化解逻辑电路以发起跟踪阶段来跟踪到安全飞地的飞地存储器高速缓存(EPC)页的转换后备缓冲器(TLB)映射。冲突化解逻辑电路进一步用于执行作为跟踪阶段的一部分的跟踪指令，其中跟踪指令将安全飞地中的任何页作为跟踪指令的变量参数。

公开(公告)号：CN108334400A

公开(公告)日：2018-07-27

申请号：CN201810045711.9

申请日：2018-01-17

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  G·奈格 ,  A·玛里克 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  V·尚伯格 ,  S·查卡拉巴蒂

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F9/30076 ,  G06F12/1441 ,  G06F12/1475 ,  G06F2009/45583 ,  G06F2009/45591 ,  G06F2212/152 ,  G06F2212/60 ,  G06F2212/68 ,  G06F2009/45587

Abstract: 本申请公开了为安全飞地管理存储器。一种处理设备，包括冲突化解逻辑电路以发起跟踪阶段来跟踪到安全飞地的飞地存储器高速缓存(EPC)页的转换后备缓冲器(TLB)映射。冲突化解逻辑电路进一步用于执行作为跟踪阶段的一部分的跟踪指令，其中跟踪指令将安全飞地中的任何页作为跟踪指令的变量参数。

公开(公告)号：CN109643283B

公开(公告)日：2023-07-11

申请号：CN201780046094.8

申请日：2017-08-01

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  S·查卡拉巴蒂 ,  A·K·玛里克

IPC: G06F12/14

Abstract: 本公开涉及用于管理飞地存储器页的设备、方法和装置。处理设备包括第一计数器，具有多个子页中的存在于第一虚拟机(VM)的飞地存储器中的子页的数量的第一计数值。多个子页与飞地存储器中的父页相关联。处理设备包括第二计数器，具有多个子页中的不存在于飞地存储器中并且由第二VM共享的子页的数量的第二计数值，其中第二VM不同于第一VM。第一计数器或第二计数器中的至少一个的非零值阻止从该飞地存储器驱逐该父页。

公开(公告)号：CN105095772B

公开(公告)日：2019-06-14

申请号：CN201510186144.5

申请日：2015-04-17

Applicant: 英特尔公司

Inventor： V·R·斯卡拉塔 ,  S·P·约翰逊 ,  C·V·罗扎斯 ,  F·X·麦克金 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  R·M·勒斯列-赫德

IPC: G06F21/60

CPC classification number: G06F21/64 ,  G06F21/62 ,  G06F21/74 ,  G06F21/81 ,  G06F21/85 ,  H04L63/061 ,  H04L63/0876

Abstract: 本申请公开了一种用于安全地保存并恢复计算平台状态的装置和方法。一种用于安全地挂起并恢复处理器状态的装置和方法。例如，方法的一个实施例包括：生成数据结构，该数据结构至少包括单调计数器值；使用第一密钥生成对该数据结构的消息认证码(MAC)；向在处理器上被执行的模块安全地提供数据结构和MAC；该模块验证该MAC，将该单调计数器值与在前一个挂起操作期间被存储的计数器值作比较，并且如果这两个计数器值匹配，则加载完成恢复操作所要求的处理器状态。方法的另一实施例包括：由处理器生成第一密钥；安全地与处理器外组件共享该第一密钥；并且使用该第一密钥生成可用于标识该处理器和处理器外组件之间的配对的配对ID。

公开(公告)号：CN106575261A

公开(公告)日：2017-04-19

申请号：CN201580045263.7

申请日：2015-08-14

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  K·C·兹姆德兹恩司基

IPC: G06F12/06 ,  G06F12/14

Abstract: 描述了安全存储器分配技术。处理器包括处理器核以及在处理器核和主存储器之间耦合的存储器控制器。主存储器包括受保护的区域，受保护的区域包括安全页。处理器用于响应于内容复制指令来初始化应用地址空间的受保护的区域中的目标页。处理器还用于响应于内容复制指令选择要被复制的受保护的区域中的源页的内容。处理器还用于响应于内容复制指令将被选择的内容复制到应用地址空间的受保护的区域中的目标页。

公开(公告)号：CN119203167A

公开(公告)日：2024-12-27

申请号：CN202411031291.0

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。

公开(公告)号：CN109643283A

公开(公告)日：2019-04-16

申请号：CN201780046094.8

申请日：2017-08-01

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  S·查卡拉巴蒂 ,  A·K·玛里克

IPC: G06F12/14

CPC classification number: G06F12/0824 ,  G06F12/0808 ,  G06F12/0811 ,  G06F12/084 ,  G06F21/53 ,  G06F21/572 ,  G06F2212/1008 ,  G06F2212/1052 ,  G06F2212/152 ,  G06F2212/60 ,  G06F2212/62 ,  G06F2221/032

Abstract: 处理设备包括第一计数器，具有多个子页中的存在于第一虚拟机(VM)的飞地存储器中的子页的数量的第一计数值。多个子页与飞地存储器中的父页相关联。处理设备包括第二计数器，具有多个子页中的不存在于飞地存储器中并且由第二VM共享的子页的数量的第二计数值，其中第二VM不同于第一VM。第一计数器或第二计数器中的至少一个的非零值阻止从该飞地存储器驱逐该父页。

公开(公告)号：CN109690546B

公开(公告)日：2024-04-05

申请号：CN201780053578.5

申请日：2017-08-30

Applicant: 英特尔公司

Inventor： R·M·勒斯列-赫德 ,  F·X·麦克金 ,  C·V·罗扎斯 ,  G·奈格 ,  A·K·玛里克 ,  I·安奈蒂 ,  I·埃里克山德洛维奇 ,  V·尚伯格 ,  S·查卡拉巴蒂

IPC: G06F21/53 ,  G06F9/455

Abstract: 本公开的实现方式提供支持对客户机飞地存储器页的超额订阅。在一个实现方式中，处理设备包括：存储器控制器单元，用于访问安全飞地；以及处理器核，可操作地耦合至该存储器控制器单元。该处理设备用于在存储器中标识目标存储器页。该目标存储器页与虚拟机(VM)的安全飞地相关联。接收包括与目标存储器页对应的上下文信息的数据结构。基于所接收的数据结构来确定目标存储器页的状态。该状态指示目标存储器页是否与以下各项中的至少一项相关联：VM的子存储器页或父存储器页。随即，基于所确定的状态生成用于从安全飞地驱逐目标存储器页的指令。

公开(公告)号：CN107683480B

公开(公告)日：2021-12-07

申请号：CN201680030029.1

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F21/60 ,  G06F12/14 ,  G06F21/53 ,  G06F9/30

Abstract: 一种处理器包括解码单元，所述解码单元用于对指令进行解码，所述指令用于指示受保护容器存储器的页以及在所述受保护容器存储器之外的存储位置。执行单元响应于所述指令而用于确保在所述受保护容器存储器的所述页具有写保护状态的同时不存在对所述页的可写引用。所述执行单元用于对所述受保护容器存储器的所述页的副本进行加密。所述执行单元用于：在已经确保不存在可写引用之后，将所述页的经加密副本存储到在所述受保护容器存储器之外的所述存储位置。所述执行单元用于：在已经将所述经加密副本存储到所述存储位置之后，将所述受保护容器存储器的所述页留置于所述写保护状态，所述页还是有效且可读的。

公开(公告)号：CN111930644A

公开(公告)日：2020-11-13

申请号：CN202010877325.3

申请日：2016-05-27

Applicant: 英特尔公司

Inventor： C·V·罗扎斯 ,  M·维吉 ,  R·M·勒斯列-赫德 ,  K·C·兹姆德金斯基 ,  S·查卡拉巴蒂 ,  F·X·麦克金 ,  V·R·斯卡拉塔 ,  S·P·约翰逊 ,  I·埃里克山德洛维奇 ,  G·尼格 ,  V·尚伯格 ,  I·安奈蒂

IPC: G06F12/14 ,  G06F8/41 ,  G06F9/30 ,  G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 公开了用于支持对受保护容器的实时迁移的处理器、方法、系统和指令。处理器包括解码单元，解码单元用于对指令进行解码，指令用于指示受保护容器存储器的页以及在受保护容器存储器之外的存储位置。执行单元响应于指令而用于确保在受保护容器存储器的页具有写保护状态的同时不存在对所述页的可写引用。执行单元用于对受保护容器存储器的页的副本进行加密。执行单元用于：在已经确保不存在可写引用之后，将页的经加密副本存储到在受保护容器存储器之外的存储位置。执行单元用于：在已经将所述经加密副本存储到存储位置之后，将受保护容器存储器的页留置于写保护状态，页还是有效且可读的。