CN107562515B - 一种在虚拟化技术中管理内存的方法 - Google Patents
一种在虚拟化技术中管理内存的方法 Download PDFInfo
- Publication number
- CN107562515B CN107562515B CN201710662127.3A CN201710662127A CN107562515B CN 107562515 B CN107562515 B CN 107562515B CN 201710662127 A CN201710662127 A CN 201710662127A CN 107562515 B CN107562515 B CN 107562515B
- Authority
- CN
- China
- Prior art keywords
- memory
- virtual machine
- mapping table
- linear mapping
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种在虚拟化技术中管理内存的方法,该方法包括:获取客户虚拟机的状态信息;获取客户虚拟机要求访问的内存物理地址;根据物理地址查询用于记录各个内存页面的访问权限属性的线性映射表,获取所属物理地址所在页面的访问权限属性;将所述状态信息和所述访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问。实现了虚拟化中不同客户虚拟机之间的内存物理隔离,和内存加密技术相比较,省去了加密过程带来的性能下降,提高了虚拟化的性能,同时也消除了黑客对加解密算法中的侧信道攻击,提高了客户虚拟机的安全性和性能。
Description
技术领域
本发明涉及虚拟化、内存隔离领域,尤其是涉及针对虚拟化技术中的内存保护方案。
背景技术
随着大数据的日益增长,云计算的需求也呈现爆发式增长。在云计算中,虚拟化技术起着核心作用,虚拟化的好坏关系着客户机(Guest OS)的稳定、性能和安全;虚拟化中的安全涉及到内存、存储、IO等各个方面,其中对内存的保护格外重要,内存保护能够防止虚拟化中各个客户机之间的数据窃取,增加客户机的安全性。在目前主流的虚拟化方案中,客户机的内存是直接从宿主机系统中分配出来的,没有进行安全保护,例如,在基于ARM架构的虚拟化中,不同的客户机使用一块共享的物理内存,无法做到不同客户机之间的内存隔离。另外,最近也出现一些基于内存加密技术的内存保护方案,例如,在AMD的虚拟化方案SEV中采用对内存加密的方式实现宿主机上不同客户机的内存保护。加密方式会降低客户机的性能,任何内存中的数据都需要经过解密才能使用,并且加密方式依赖于加密算法实现的好坏,不好的加解密算法实现容易受到侧信道攻击,另外,基于内存加密的内存保护方案无法保证内存数据的完整性,恶意代码可能通过篡改密文数据来干扰客户机。
发明内容
本发明的目的在于,采用物理隔离的方法,解决虚拟化中对内存数据的软件攻击。和内存加密技术相比,本发明可以阻止恶意软件对加密过程的侧信道攻击,并且有效消除由于内存加密而引起的性能下降问题。同时,本发明中的内存隔离方案也可以防止虚拟机监控器(Virtual Machine Moni tor,VMM)、Kernel等系统软件对客户虚拟机Guest OS的数据窃取,增加了虚拟化中Guest OS的安全性。
为实现上述目的,本发明提供了获取客户虚拟机的状态信息;获取客户虚拟机要求访问的内存的物理地址;根据物理地址查询用于记录各个内存页面的访问权限属性的线性映射表,获取所属物理地址所在页面的访问权限属性;将状态信息和访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问。
优选地,该方法还包括:在获取客户虚拟机的状态信息后,获取安全处理器SP和虚拟机监控器VMM的状态信息。
优选地,物理地址是客户虚拟机发出的虚拟地址经过内存映射单元转化得到的。
优选地,客户虚拟机状态信息包括该虚拟机的VMID,即第一VMID,访问权限属性包括允许访问该内存页面的客户虚拟机的VMID,即第二VMID;
将状态信息和访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问包括:判断第一VMID与第二VMID是否相等,如果相等,则允许本次访问。
优选地,线性映射包括:根据内存地址的从低到高,以映射表的第一项至最后一项,来对整个内存进行一一映射。
优选地,线性映射表保存在一块物理连续的内存中。
优选地,线性映射表中的表项有三种状态:未初始化状态、空闲状态和使用状态;
在未初始化状态下,表项中的内容为随机值或不可信的值;
在空闲状态下,线性映射表中的内容为默认值;
在使用状态下,表项中的访问权限正在保护所对应的客户虚拟机。
进一步优选地,根据虚拟机监控器VMM的行为改变线性映射表中表项的状态,改变线性映射表的状态包括:
当VMM初始化时,线性映射表中的内容被设置为初始值,同时,将线性映射表设置为只有安全处理器SP可以访问;
当VMM启动一个客户虚拟机时,SP将客户虚拟机所使用的物理内存对应的表项的空闲状态修改为使用状态;
当VMM关闭一个客户虚拟机时,由SP清除线性映射表中表项的内容,设置为初始值,将性映射表中表项的使用状态修改为空闲状态。
本发明的有益效果是:本发明通过一种在虚拟机系统中管理内存的方法,实现了虚拟化中不同客户虚拟机之间的内存物理隔离,和内存加密技术相比较,省去了加密过程带来的性能下降,提高了虚拟化的性能,同时也消除了黑客对加解密算法中的侧信道攻击,提高了Guest OS的安全性和性能。
附图说明
图1为本发明实施例提供的一种在虚拟机化技术中管理内存方法流程示意图;
图2为本发明实施例提供的一种在虚拟机化技术中管理内存工作过程示意图;
图3为本发明实施例提供的一种两个客户虚拟机对不同物理地址的访问示意图;
图4为本发明实施例提供的一种SP、VMM、MPMU和LMAT的关系示意图;
图5为本发明实施例提供的一种增加只读、不可执行属性的LMAT示例图;
图6为本发明实施例提供的一种增加虚拟化客户物理地址的LMAT示例图;
图7为本发明实施例提供的一种增加GuestOS内部线程Thread ID的LMAT示例图;
图8为本发明实施例提供的一种LMAT三种状态的转换示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种在虚拟机系统中管理内存的方法流程示意图;如图1所示,该方法包括:
步骤S101:获取客户虚拟机的状态信息;
步骤S102:获取客户虚拟机要求访问的内存的物理地址;
步骤S103:根据物理地址查询用于记录各个内存页面的访问权限属性的线性映射表,获取所属物理地址所在页面的访问权限属性;
步骤S104:将状态信息和访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问。
具体的,该方法还包括:在获取客户虚拟机的状态信息后,获取安全处理器SP和虚拟机监控器VMM的状态信息。
具体的,物理地址是虚拟机发出的虚拟地址经过内存映射单元转化得到的。
具体的,客户虚拟机状态信息包括该虚拟机的VMID,即第一VMID,访问权限属性包括允许访问该内存页面的客户虚拟机的VMID,即第二VMID;
将状态信息和访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问包括:判断第一VMID与第二VMID是否相等,如果相等,则允许本次访问。
具体的,线性映射表用于将内存进行线性映射,记录各个物理地址对应的访问权限属性。
具体的,线性映射包括:根据内存地址的从低到高,以映射表的第一项至最后一项,来对整个内存进行一一映射。
图2为本发明实施例提供的一种虚拟机系统管理内存工作过程示意图。如图2所示,该实施例中的LMAT为线性属性映射表(Linear map attributetable,LMAT)108,中央处理器(Central Process ing Unit,CPU)103上运行有一个或多个客户虚拟机,客户虚拟机101、客户虚拟机102代表虚拟化中两个不同的客户操作系统Guest OS;
相应地,在图1的步骤S101,客户虚拟机101发出的虚拟地址112经过虚拟地址映射单元或内存映射单元105转换为物理地址114,该转换的过程可能涉及到转换检测缓冲区(Trans lat ion Lookas ide Buffer,TLB)查询、系统页表查询以及虚拟化中嵌套页表(nested page table)的查询等,本领域技术人员已知该转换过程,不再赘述。
相应地,在图1的步骤S102,权限管理逻辑电路(memory permiss ionmanagementuni t,MPMU)107就可以获取到转换后的物理地址114和当前CPU中发起内存访问的虚拟机VMID113信息;
其中,被访问的物理地址114位于系统内存中的第n个页面page111中,该page在LMAT108中的映射为index110;
在图1的步骤S103,MPMU107根据物理地址114读取index110中的内容,即物理地址所在页面对应线性映射表中的访问权限属性信息,并在步骤S104,和当前的虚拟机的状态信息行匹配,根据对比的结果允许或拒绝本次内存访问;
如果允许访问,则MPMU107将该访问信号发给内存控制器106,通过内存控制器106对内存109进行读、写操作。
为了增加线性属性映射表的安全性,只允许SoC中的安全处理器104对线性属性映射表LMAT108进行数据更新以及清除等操作。
具体地,LMAT将系统内存(DDR)以物理页面为单位进行映射,LMAT中的每一项对应DDR中的一个物理页面(page),并包含了该page所属Guest OS的状态信息。线性映射是指根据内存地址的从低到高,以线性映射表的第一项至最后一项,来对整个系统内存进行一一映射。LMAT的大小由系统内存大小、系统一个page的大小以及LMAT中一个table index的大小共同决定。给定任意一个内存物理地址,都能以物理页面单位索引到该地址在系统内存中的index,该index即与该内存地址对应的LMAT中的index相等。例如系统内存的起始物理地址为start_address,一个page的大小为page_s ize,则给定任意物理地址phys ical_address,在LMAT中的index可以通过以下公式计算:
图3为本发明实施例提供的一种两个客户虚拟机对不同物理地址的访问示意图,如图3所示,Guest OS201和Guest OS202分别发起对物理地址210和物理地址211的访问。MPMU205获取上述物理地址210和211,以及两个虚拟机的ID,然后根据物理地址和虚拟机的VMID,查询LMAT207,同时LMAT207中VMID208和VMID209分别映射了物理地址210和物理地址211,并分别写入了Gues t OS201和Guest OS202的VMID。
为了实现不同Guest OS之间的内存共享以及虚拟机监控器(virtual machinemoni tor,VMM)专属内存,可以在LMAT的table index中定义一些特殊用途的VMID。表1为一个包含有特殊用途的VMID分级示例表。
表1:包含特殊用途的8位VMID实例
在上表中,访问权限属性用特定的VMID指示出特出的内存访问权限属性,例如用属性值254指示出对应页面为共享页面,所有客户虚拟机均可访问;用属性值255指示出对应页面仅可以由安全处理器SP来操作。
相应地,在映射表包括指示出共享内存的属性值的情况下,GuestOS和VMM之间,不同Guest OS之间共享内存的方法包括:判断请求访问的页面对应的访问权限属性值,即第二VMID,是否等于上述指示共享内存的属性值,如果是,则不需要MPMU的裁决可直接允许本次内存访问。
在一个实施例中,映射表保存在一块物理连续的存储空间中;该存储空间从系统内存中或片内随机存储器SRAM中预留。
本发明的实施例中,需要使用一块物理连续的内存空间保存LMAT。该连续内存所处的位置不受限制,或存在于SoC的片内SRAM中,或直接从系统内存中预留出。同时,为了加速MPMU对LMAT的读取速度,MPMU内部可以现一个cache缓存机制,将频繁使用的LMAT tableindex缓存至MPMU内部,以加快MPMU的裁决速度。同时,为了增加LMAT的安全性,防止恶意代码对LMAT的篡改,该LMAT所属的内存空间只允许安全处理器Secure Processor(SP)进行改写,并且SP和VMM之间通过一套认证机制来保证合法的VMM向SP发起修改、更新LMAT的操作。
图4为本发明实施例提供的一种AMD-SP、VMM、MPMU和LMAT的关系示意图。
LMAT中table index的内容可以根据需求而进行扩展。例如,在某些GuestOS中,需要一些只读和不可执行的内存,可以扩展table index增加R、X两个bi t。图5为本发明实施例提供的一种增加只读、不可执行属性的LMAT示例图;图6为本发明实施例提供的一种增加虚拟化客户物理地址(Guest physical address)的LMAT示例图;图7为本发明实施例提供的一种增加GuestOS内部thread ID的LMAT示例图。
LMAT中的每一个index有三种状态:未初始化状态、空闲状态和使用状态:
(1)未初始化状态,指系统启动时,LMAT中的内容为随机值或不可信的值,此时MPMU也处于未初始化状态,CPU对内存的访问将绕过MPMU的裁决逻辑;
(2)空闲状态,指LMAT中的内容为默认值,例如0,表示该index对应的page不属于任何Guest OS;
(3)使用状态,指LMAT中index对应page分配给某一Guest OS,正在被该Guest OS使用。
图8为LMAT这三种状态转换的状态图。
相应地,本发明实施例的方法还包括,根据虚拟机监控器VMM的行为改变线性映射表中不同index的状态:
当VMM初始化时,安全处理器SP将线性映射表中的内容初始化为初始值,同时,SP进行将线性映射表设置为只有SP可以访问;
具体的,当VMM初始化时,CPU将LMAT的起始地址发送给SP,SP根据该地址将LMAT中的内容初始化为初始值,同时,SP进行一定的权限配置将LMAT设置为只有SP可以访问的空间。另外,CPU也会根据LMAT的起始地址对MPMU进行初始化,使MPMU生效。
当VMM启动一个客户虚拟机时,SP将映射表中对应空闲状态修改为使用状态;
进一步具体的,当VMM启动一个Guest OS时,从系统中分配内存
给该Guest OS使用。CPU根据这些内存的物理地址,计算出在LMAT中的索引项index,并将这些index和Guest OS的VMID发送给SP,SP根据VMID修改LMAT中的index。
当VMM关闭一个客户虚拟机时,由SP清除线性映射表中的对应index,将性映射表中对应使用状态修改为空闲状态。
进一步具体的,当VMM关闭一个Guest OS时,释放该Guest OS使用的内存。同样,CPU将这些内存的物理地址对应的index发送供SP,由SP清除LMAT中的对应index。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种在虚拟机化技术中管理内存的方法,其特征在于,所述方法包括:
获取客户虚拟机的状态信息;
将客户虚拟机要求访问的内存的虚拟地址转化为物理地址;
根据所述物理地址所在页面查询用于记录各个内存页面的访问权限属性的线性映射表,所述线性映射表包括物理页面索引和该物理页面所属的客户虚拟机的状态信息;
至少部分地基于所述物理地址计算所述物理地址所在页面的索引,以及基于所述索引从所述线性映射表获取所述访问权限属性;
将所述状态信息和所述访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问。
2.根据权利要求1所述的方法,其特征在于,还包括:在获取客户虚拟机的状态信息后,获取安全处理器SP和虚拟机监控器VMM的状态信息。
3.根据权利要求1所述的方法,其特征在于,所述物理地址是客户虚拟机发出的虚拟地址经过内存映射单元转化得到的。
4.根据权利要求1所述的方法,其特征在于:所述客户虚拟机的状态信息包括该虚拟机的VMID,即第一VMID,所述访问权限属性包括允许访问该内存页面的客户虚拟机的VMID,即第二VMID;
所述将所述状态信息和所述访问权限属性进行匹配,根据匹配结果允许或拒绝本次内存访问包括:判断所述第一VMID与所述第二VMID是否相等,如果相等,则允许本次访问。
5.根据权利要求1所述的方法,其特征在于,所述线性映射表的表项依次一一映射到内存地址从低到高的内存页面。
6.根据权利要求1所述的方法,其特征在于,所述线性映射表保存在一块物理连续的内存中。
7.根据权利要求1所述的方法,其特征在于,所述线性映射表中的表项有三种状态:未初始化状态、空闲状态和使用状态;
在所述未初始化状态下,表项中的内容为随机值或不可信的值;
在所述空闲状态下,线性映射表中的内容为默认值;
在所述使用状态下,表项中的访问权限正在保护所对应的客户虚拟机。
8.根据权利要求7所述的方法,其特征在于,还包括,根据虚拟机监控器VMM的行为改变所述线性映射表中表项的状态,改变所述线性映射表的状态包括:
当VMM初始化时,线性映射表中的内容被设置为初始值,同时,SP进行将线性映射表设置为只有SP可以访问;
当VMM启动一个客户虚拟机时, SP将客户虚拟机所使用的物理内存对应的表项的空闲状态修改为使用状态;
当VMM关闭一个客户虚拟机时,由SP清除线性映射表中表项的内容,设置为初始值,将线性映射表中表项的使用状态修改为空闲状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710662127.3A CN107562515B (zh) | 2017-08-04 | 2017-08-04 | 一种在虚拟化技术中管理内存的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710662127.3A CN107562515B (zh) | 2017-08-04 | 2017-08-04 | 一种在虚拟化技术中管理内存的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107562515A CN107562515A (zh) | 2018-01-09 |
| CN107562515B true CN107562515B (zh) | 2021-09-07 |
Family
ID=60974239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710662127.3A Active CN107562515B (zh) | 2017-08-04 | 2017-08-04 | 一种在虚拟化技术中管理内存的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107562515B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109144760B (zh) * | 2018-06-29 | 2019-10-11 | 清华大学 | 用于获取内存状态的方法、装置、系统及介质 |
| CN109213604B (zh) * | 2018-10-15 | 2021-08-20 | 北京奇艺世纪科技有限公司 | 一种数据源的管理方法和装置 |
| CN109858265B (zh) * | 2018-11-22 | 2022-01-28 | 海光信息技术股份有限公司 | 一种加密方法、装置及相关设备 |
| CN109800050B (zh) * | 2018-11-22 | 2021-11-23 | 海光信息技术股份有限公司 | 一种虚拟机的内存管理方法、装置、相关设备及系统 |
| CN109766165B (zh) * | 2018-11-22 | 2022-07-08 | 海光信息技术股份有限公司 | 一种内存访问控制方法、装置、内存控制器及计算机系统 |
| US10936506B2 (en) * | 2019-02-22 | 2021-03-02 | Chengdu Haiguang Integrated Circuit Design Co., Ltd. | Method for tagging control information associated with a physical address, processing system and device |
| CN110347614B (zh) * | 2019-07-08 | 2022-08-12 | 镕铭微电子(济南)有限公司 | 存储空间映射算法、缓存状态机、存储装置、存储介质 |
| CN110442425B (zh) * | 2019-07-19 | 2022-04-08 | 南京芯驰半导体科技有限公司 | 一种虚拟化地址空间隔离系统及方法 |
| CN110955904B (zh) * | 2019-11-22 | 2022-02-01 | 海光信息技术股份有限公司 | 一种数据加密方法、数据解密方法、处理器及计算机设备 |
| CN110928646B (zh) * | 2019-11-22 | 2023-02-17 | 海光信息技术股份有限公司 | 一种访问共享内存的方法、装置、处理器和计算机系统 |
| CN112241310B (zh) * | 2020-10-21 | 2023-01-31 | 海光信息技术股份有限公司 | 页表管理、信息获取方法、处理器、芯片、设备及介质 |
| CN114564724A (zh) * | 2021-12-30 | 2022-05-31 | 海光信息技术股份有限公司 | 虚拟机内存完整性保护方法、装置、电子设备及存储介质 |
| CN116719606A (zh) * | 2023-06-12 | 2023-09-08 | 北京芯素科技有限公司 | 支持硬件虚拟化的加速器及其数据访问方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488588A (zh) * | 2013-10-09 | 2014-01-01 | 中国科学院计算技术研究所 | 一种内存保护方法、系统及网络接口控制器 |
| CN106155939A (zh) * | 2015-03-30 | 2016-11-23 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106445628A (zh) * | 2015-08-11 | 2017-02-22 | 华为技术有限公司 | 一种虚拟化方法、装置和系统 |
| CN106502926A (zh) * | 2016-09-26 | 2017-03-15 | 华为技术有限公司 | 一种内存监控方法、内存访问控制器及SoC系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040064723A1 (en) * | 2001-10-31 | 2004-04-01 | Barnes Brian C. | Method and apparatus for physical address-based security to determine target security |
| US7069413B1 (en) * | 2003-01-29 | 2006-06-27 | Vmware, Inc. | Method and system for performing virtual to physical address translations in a virtual machine monitor |
| US8645666B2 (en) * | 2006-12-28 | 2014-02-04 | Intel Corporation | Means to share translation lookaside buffer (TLB) entries between different contexts |
| US20090113111A1 (en) * | 2007-10-30 | 2009-04-30 | Vmware, Inc. | Secure identification of execution contexts |
| US8341627B2 (en) * | 2009-08-21 | 2012-12-25 | Mcafee, Inc. | Method and system for providing user space address protection from writable memory area in a virtual environment |
| CN102375947A (zh) * | 2010-08-16 | 2012-03-14 | 伊姆西公司 | 用于隔离计算环境的方法和系统 |
| US20120151184A1 (en) * | 2010-12-10 | 2012-06-14 | Daniel Shawcross Wilkerson | Hard object: constraining control flow and providing lightweight kernel crossings |
| CN102521054B (zh) * | 2011-12-15 | 2013-07-17 | 中国人民解放军国防科学技术大学 | 一种sun4v架构下的虚拟机DMA资源分配方法 |
| CN103116556B (zh) * | 2013-03-11 | 2015-05-06 | 无锡江南计算技术研究所 | 内存静态划分虚拟化方法 |
| CN104346284B (zh) * | 2013-08-02 | 2017-10-24 | 华为技术有限公司 | 一种内存管理方法及内存管理设备 |
| CN104750557B (zh) * | 2013-12-27 | 2018-07-03 | 华为技术有限公司 | 一种内存管理方法和内存管理装置 |
| CN105183565B (zh) * | 2015-09-30 | 2018-12-07 | 华为技术有限公司 | 计算机、服务质量控制方法及装置 |
| CN105354155A (zh) * | 2015-12-03 | 2016-02-24 | 上海高性能集成电路设计中心 | 一种基于页表检查机制的存储器访问权限控制方法 |
-
2017
- 2017-08-04 CN CN201710662127.3A patent/CN107562515B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488588A (zh) * | 2013-10-09 | 2014-01-01 | 中国科学院计算技术研究所 | 一种内存保护方法、系统及网络接口控制器 |
| CN106155939A (zh) * | 2015-03-30 | 2016-11-23 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106445628A (zh) * | 2015-08-11 | 2017-02-22 | 华为技术有限公司 | 一种虚拟化方法、装置和系统 |
| CN106502926A (zh) * | 2016-09-26 | 2017-03-15 | 华为技术有限公司 | 一种内存监控方法、内存访问控制器及SoC系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107562515A (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107562515B (zh) | 一种在虚拟化技术中管理内存的方法 | |
| EP3491520B1 (en) | Controlling access to pages in a memory in a computing device | |
| US9734357B2 (en) | Process authenticated memory page encryption | |
| US8074047B2 (en) | System and method for content replication detection and elimination in main memory | |
| US10169244B2 (en) | Controlling access to pages in a memory in a computing device | |
| EP3798856B1 (en) | Secure address translation services using message authentication codes and invalidation tracking | |
| EP2994837B1 (en) | Multi-core page table sets of attribute fields | |
| KR20160124792A (ko) | 기억된 어드레스 변환의 무효화 | |
| US8631170B2 (en) | Memory overcommit by using an emulated IOMMU in a computer system with a host IOMMU | |
| US20120072906A1 (en) | Memory Overcommit by Using an Emulated IOMMU in a Computer System without a Host IOMMU | |
| US20160048457A1 (en) | Dynamic memory address remapping in computing systems | |
| US20090031142A1 (en) | System, Method and Computer Program Product for Processing a Memory Page | |
| CN109901909B (zh) | 用于虚拟化系统的方法及虚拟化系统 | |
| EP3553665B1 (en) | Non-volatile memory access method, device, and system | |
| US11526451B2 (en) | Secure address translation services using bundle access control | |
| US20230409492A1 (en) | Method, apparatus, and system for storing memory encryption realm key ids | |
| CN103052945A (zh) | 管理计算机存储器的方法、程序产品及数据存储设备 | |
| US8347064B1 (en) | Memory access techniques in an aperture mapped memory space | |
| CN107562514B (zh) | 一种物理内存访问控制与隔离方法 | |
| CA2816443A1 (en) | Secure partitioning with shared input/output | |
| CN117349197A (zh) | 内存管理单元和内存访问方法 | |
| US20120110297A1 (en) | Secure partitioning with shared input/output | |
| WO2020041583A1 (en) | Method, apparatus, and system for storing memory encryption realm key ids | |
| CN108932205B (zh) | 一种防御RowHammer攻击的方法及设备 | |
| CN116226935A (zh) | 计算机系统及虚拟机内存数据完整性保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180110 Address after: 300143 Tianjin Haitai Huayuan Industrial Zone No. 18 West North 2-204 industrial incubation -3-8 Applicant after: Hai Guang Information Technology Co., Ltd. Address before: 201203 3F, No. 1388, 02-01, Zhang Dong Road, Pudong New Area, Shanghai Applicant before: Analog Microelectronics (Shanghai) Co., Ltd. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 300143 Tianjin Haitai Huayuan Industrial Zone No. 18 West North 2-204 industrial incubation -3-8 Applicant after: Haiguang Information Technology Co., Ltd Address before: 300143 Tianjin Haitai Huayuan Industrial Zone No. 18 West North 2-204 industrial incubation -3-8 Applicant before: HAIGUANG INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |