JP2022522485A - 割り込み及び例外をセキュア仮想マシンにインジェクトする - Google Patents
割り込み及び例外をセキュア仮想マシンにインジェクトする Download PDFInfo
- Publication number
- JP2022522485A JP2022522485A JP2021551766A JP2021551766A JP2022522485A JP 2022522485 A JP2022522485 A JP 2022522485A JP 2021551766 A JP2021551766 A JP 2021551766A JP 2021551766 A JP2021551766 A JP 2021551766A JP 2022522485 A JP2022522485 A JP 2022522485A
- Authority
- JP
- Japan
- Prior art keywords
- secure
- secure entity
- entity
- interrupt
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 69
- 238000012545 processing Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 13
- 238000002347 injection Methods 0.000 claims description 12
- 239000007924 injection Substances 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 239000000203 mixture Substances 0.000 description 5
- 239000000243 solution Substances 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000005303 weighing Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45545—Guest-host, i.e. hypervisor is an application program itself, e.g. VirtualBox
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/38—Concurrent instruction execution, e.g. pipeline, look ahead
- G06F9/3861—Recovery, e.g. branch miss-prediction, exception handling
- G06F9/3865—Recovery, e.g. branch miss-prediction, exception handling using deferred exception handling, e.g. exception flags
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4812—Task transfer initiation or dispatching by interrupt, e.g. masked
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
Description
。
この時点で、ハイパーバイザ12が、セキュアVM 15Aのために仮想プロセッサを再ディスパッチするとき、このvCPUを再ディスパッチするためのSIEエントリの間に、525において、セキュア・インターフェース制御11は、インジェクトされた割り込み及びそのパラメータが有効であるかどうか、及び、インジェクトされている割り込みのタイプ対してプロセッサ105が有効であるかどうかをチェックする。セキュアVM 15Aが開始されたときに、クライアント20又はデフォルト設定は、セキュアVM 15Aが受け取ることができる割り込みのリストを提供することができる。1つ又は複数の例において、特定のタイプの割り込み、例えばI/O割り込みは、例えばセキュリティ上の理由で、セキュアVM 15Aに到達することが制限されることがある。さらに、I/O割り込みと関連付けられたパラメータの1つ又は複数のタイプが、セキュアVM 15Aに到達することが制限されることがある。例えば、セキュアVM 15Aによって実行される、テキスト、メモリ・ポインタ若しくはスクリプトを含むパラメータ、又は他のいずれかのタイプのパラメータが、制限されることがある。1つ又は複数の例において、セキュア・インターフェース制御11は、セキュアVM 15Aについて制限される(又は許可される)割り込みタイプもしくはパラメータ・タイプ又はその両方のリストにアクセスすることができる。例えば、そうしたリストは、セキュア・インターフェース制御11に割り当てられたメモリのセキュア部分に格納することができる。1つ又は複数の例において、異なるリストを異なるセキュアVMに適用することができる。
Claims (25)
- コンピュータ実施方法であって、
ホスト・サーバ上で実行されている非セキュア・エンティティによってセキュア・エンティティを開始することであって、前記非セキュア・エンティティは、前記セキュア・エンティティのあらゆるデータに直接アクセスすることが禁止されている、開始することと、
前記ホスト・サーバによって又は前記非セキュア・エンティティによって生成される割り込みを前記セキュア・エンティティにインジェクトすることと
を含み、前記インジェクトすることは、
前記非セキュア・エンティティによって、前記割り込みについての情報を前記セキュア・エンティティと関連付けられた非セキュア・ストレージの部分に追加することと、
前記ホスト・サーバのセキュア・インターフェース制御によって、前記割り込みを前記セキュア・エンティティにインジェクトすることと
を含む、コンピュータ実施方法。 - 前記非セキュア・エンティティはハイパーバイザであり、前記セキュア・エンティティはセキュア仮想マシンである、請求項1に記載のコンピュータ実施方法。
- 前記セキュア・エンティティはコンテナであり、前記非セキュア・エンティティはオペレーティング・システムである、請求項1又は請求項2に記載のコンピュータ実施方法。
- 前記インジェクトすることの前に、前記セキュア・インターフェース制御によって、前記割り込みを前記セキュア・エンティティにインジェクトすることが許可されているかどうかを判断することをさらに含み、前記インジェクトすることは、前記割り込みを前記セキュア・エンティティにインジェクトすることが許可されているとの判断に基づいて行われる、請求項1から請求項3までのいずれか1項に記載のコンピュータ実施方法。
- 前記セキュア・インターフェース制御は、前記セキュア・エンティティについての所定の許可可能な割り込みのリストに基づいて、前記割り込みを前記セキュア・エンティティにインジェクトすることが許可されていると判断する、請求項4に記載のコンピュータ実施方法。
- 前記許可可能な割り込みのリストは、前記セキュア・エンティティに固有のものである、請求項5に記載のコンピュータ実施方法。
- 前記方法は、
前記割り込みを前記セキュア・エンティティにインジェクトすることが許可されていないとの判断に応答して、前記セキュア・インターフェース制御によって、エラーを前記非セキュア・エンティティに示すことをさらに含む、請求項4に記載のコンピュータ実施方法。 - 前記非セキュア・エンティティによってインジェクトする前に、前記セキュア・エンティティと関連付けられた仮想プロセッサをアンディスパッチすることをさらに含む、請求項1から請求項7までのいずれか1項に記載のコンピュータ実施方法。
- 前記インジェクトすることの前に、前記セキュア・インターフェース制御によって、前記割り込み及び1つ又は複数のパラメータを前記セキュア・エンティティにインジェクトすることが許可されているかどうかを判断することをさらに含み、前記インジェクトすることは、前記割り込み及び前記1つ又は複数のパラメータを前記セキュア・エンティティにインジェクトすることが許可されているとの判断に基づいて行われる、請求項1から請求項8までのいずれか1項に記載のコンピュータ実施方法。
- 前記割り込みについての前記情報を追加することは、
前記非セキュア・エンティティによって、前記割り込みについての前記情報を前記セキュア・エンティティと関連付けられた状態記述子に格納すること、及び
前記非セキュア・エンティティによって、前記割り込みについての前記情報を前記セキュア・エンティティと関連付けられた状態記述子に格納するための前記セキュア・インターフェース制御に対する命令を発行すること
のうちの1つを含む、請求項1から請求項9までのいずれか1項に記載のコンピュータ実施方法。 - メモリと、
セキュア・インターフェース制御と、
前記メモリ及び前記セキュア・インターフェース制御と結合された処理ユニットと
を含むシステムであって、
前記処理ユニットは、1つ又は複数のセキュア・エンティティをホストする非セキュア・エンティティを実行するように構成され、前記非セキュア・エンティティは、セキュア・エンティティのあらゆるデータに直接アクセスすることが禁止されており、前記非セキュア・エンティティによって生成される割り込みを前記セキュア・エンティティにインジェクトする方法が、
前記非セキュア・エンティティによって、前記割り込みについての情報を前記セキュア・エンティティと関連付けられた非セキュア・ストレージの部分に追加することと、
前記セキュア・インターフェース制御によって、前記割り込みを前記セキュア・エンティティにインジェクトすることと
を含む、システム。 - 前記方法は、
前記非セキュア・エンティティによってインジェクトする前に、前記セキュア・エンティティと関連付けられたプロセッサをアンディスパッチすること
をさらに含む、請求項11に記載のシステム。 - 前記方法は、
前記非セキュア・エンティティによって前記割り込みについての前記情報を追加した後、仮想プロセッサを再ディスパッチして前記セキュア・エンティティの動作を再開すること
をさらに含む、請求項12に記載のシステム。 - コンピュータ実行可能命令を含むコンピュータ可読ストレージ媒体を含むコンピュータ・プログラム製品であって、前記コンピュータ実行可能命令は、処理ユニットによって実行されるときに、
ホスト・サーバ上で実行されている非セキュア・エンティティによってセキュア・エンティティを開始することであって、前記非セキュア・エンティティは、前記セキュア・エンティティのあらゆるデータに直接アクセスすることが禁止されている、開始することと、
前記非セキュア・エンティティによって、前記ホスト・サーバによって生成される割り込みを前記セキュア・エンティティにインジェクトすることと
を含み、前記インジェクトすることは、
前記非セキュア・エンティティによって、前記割り込みについての情報を前記セキュア・エンティティと関連付けられた非セキュア・ストレージの部分に追加することと、
前記非セキュア・エンティティによって、前記セキュア・エンティティと関連付けられたプロセッサを再開して前記セキュア・エンティティの動作を再開することと、
セキュア・インターフェース制御によって、前記割り込みを前記セキュア・エンティティにインジェクトすることと
を含む方法を前記処理ユニットに実行させる、コンピュータ・プログラム製品。 - 前記方法は、
前記非セキュア・エンティティによってインジェクトする前に、前記セキュア・エンティティと関連付けられたプロセッサをアンディスパッチすること
をさらに含む、請求項14に記載のコンピュータ・プログラム製品。 - 前記セキュア・インターフェース制御は、前記セキュア・エンティティについての所定の許可可能な割り込みのリストに基づいて、前記割り込みを前記セキュア・エンティティにインジェクトすることが許可されていると判断する、請求項15に記載のコンピュータ・プログラム製品。
- 前記方法は、
前記非セキュア・エンティティによって前記割り込みについての前記情報を追加した後、仮想プロセッサを再ディスパッチして前記セキュア・エンティティの動作を再開すること
をさらに含む、請求項15又は請求項16に記載のコンピュータ・プログラム製品。 - 前記割り込みについての前記情報は、前記割り込みをインジェクトするための識別子と、前記割り込みと関連付けられた1つ又は複数のパラメータとを含む、請求項14から請求項17までのいずれか1項に記載のコンピュータ・プログラム製品。
- コンピュータ実施方法であって、
ホスト・サーバの非セキュア・エンティティ上で実行されているセキュア・エンティティによって、前記非セキュア・エンティティに転送されるプログラム例外を生成し、プログラム例外を生成する命令を実行することであって、前記非セキュア・エンティティは、前記セキュア・エンティティのあらゆるデータに直接アクセスすることが禁止されている、実行することと、
セキュア・インターフェース制御によって、前記命令を前記非セキュア・エンティティに提示することと、
前記非セキュア・エンティティによって、前記命令を実行することと、
前記非セキュア・エンティティからの前記プログラム例外を前記セキュア・エンティティにインジェクトすることと
を含み、前記インジェクトすることは、
前記プログラム例外が前記命令のエミュレーションによって発生していることに基づいて、前記非セキュア・エンティティによって、前記プログラム例外についての情報を前記セキュア・エンティティと関連付けられた非セキュア・ストレージの部分に追加することと、
前記非セキュア・エンティティによって、前記セキュア・エンティティと関連付けられたプロセッサを再開して前記セキュア・エンティティの動作を再開することと
を含む、コンピュータ実施方法。 - 前記セキュア・インターフェース制御によって前記命令を前記非セキュア・エンティティに提示する前に、前記セキュア・エンティティと関連付けられたプロセッサをアンディスパッチすること
をさらに含む、請求項19に記載のコンピュータ実施方法。 - 前記非セキュア・エンティティによって前記プログラム例外についての前記情報を追加した後、仮想プロセッサを再ディスパッチして前記セキュア・エンティティの動作を再開すること
をさらに含む、請求項20に記載のコンピュータ実施方法。 - 前記プログラム例外についての前記情報は、インジェクトされる前記プログラム例外についての識別子と、前記プログラム例外と関連付けられた1つ又は複数のパラメータとを含む、請求項19又は請求項20に記載のコンピュータ実施方法。
- メモリと、
セキュア・インターフェース制御と、
前記メモリ及び前記セキュア・インターフェース制御と結合された処理ユニットと
を含むシステムであって、
前記処理ユニットは、複数のセキュア・エンティティをホストする非セキュア・エンティティを実行するように構成され、前記非セキュア・エンティティは、セキュア・エンティティのあらゆるデータに直接アクセスすることが禁止されており、前記システムは、前記非セキュア・エンティティからのプログラム例外を前記セキュア・エンティティにインジェクトする方法を実行するように構成され、前記方法は、
前記セキュア・インターフェース制御によって、命令を前記非セキュア・エンティティに提示することと、
前記非セキュア・エンティティによって、前記命令を実行することと、
前記非セキュア・エンティティからの前記プログラム例外を前記セキュア・エンティティにインジェクトすることと
を含み、前記インジェクトすることは、
前記プログラム例外が前記命令のエミュレーションによって発生していることに基づいて、前記非セキュア・エンティティによって、前記プログラム例外についての情報を前記セキュア・エンティティと関連付けられた非セキュア・ストレージの部分に追加することと、
前記非セキュア・エンティティによって、前記セキュア・エンティティと関連付けられたプロセッサを再開して前記セキュア・エンティティの動作を再開することと
を含む、システム。 - 前記方法は、
前記セキュア・インターフェース制御によって前記命令を前記非セキュア・エンティティに提示する前に、前記セキュア・エンティティと関連付けられたプロセッサをアンディスパッチすること
をさらに含む、請求項23に記載のシステム。 - 前記方法は、
前記非セキュア・エンティティによって前記プログラム例外についての前記情報を追加した後、仮想プロセッサを再ディスパッチして前記セキュア・エンティティの動作を再開すること
をさらに含む、請求項23又は請求項24に記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/296,332 US11347529B2 (en) | 2019-03-08 | 2019-03-08 | Inject interrupts and exceptions into secure virtual machine |
US16/296,332 | 2019-03-08 | ||
PCT/EP2020/055127 WO2020182481A1 (en) | 2019-03-08 | 2020-02-27 | Inject interrupts and exceptions into secure virtual machine |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022522485A true JP2022522485A (ja) | 2022-04-19 |
JP7465046B2 JP7465046B2 (ja) | 2024-04-10 |
Family
ID=69740340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021551766A Active JP7465046B2 (ja) | 2019-03-08 | 2020-02-27 | 割り込み及び例外をセキュア仮想マシンにインジェクトする |
Country Status (9)
Country | Link |
---|---|
US (1) | US11347529B2 (ja) |
EP (1) | EP3935494B1 (ja) |
JP (1) | JP7465046B2 (ja) |
CN (1) | CN113474758A (ja) |
AU (1) | AU2020233907B2 (ja) |
CA (1) | CA3132760A1 (ja) |
IL (1) | IL284903B2 (ja) |
TW (1) | TWI772747B (ja) |
WO (1) | WO2020182481A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11308215B2 (en) * | 2019-03-08 | 2022-04-19 | International Business Machines Corporation | Secure interface control high-level instruction interception for interruption enablement |
US10956188B2 (en) | 2019-03-08 | 2021-03-23 | International Business Machines Corporation | Transparent interpretation of guest instructions in secure virtual machine environment |
US20230061511A1 (en) * | 2021-08-30 | 2023-03-02 | International Business Machines Corporation | Inaccessible prefix pages during virtual machine execution |
Family Cites Families (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5896499A (en) | 1997-02-21 | 1999-04-20 | International Business Machines Corporation | Embedded security processor |
JP2007510198A (ja) | 2003-10-08 | 2007-04-19 | ユニシス コーポレーション | ホストシステムのパーティション内に実装されているハイパーバイザを使用したコンピュータシステムの準仮想化 |
US20080059556A1 (en) | 2006-08-31 | 2008-03-06 | Egenera, Inc. | Providing virtual machine technology as an embedded layer within a processing platform |
WO2009123640A1 (en) | 2008-04-04 | 2009-10-08 | Hewlett-Packard Development Company, L.P. | Virtual machine manager system and methods |
US20090292931A1 (en) | 2008-05-24 | 2009-11-26 | Via Technology, Inc | Apparatus and method for isolating a secure execution mode in a microprocessor |
US9100548B2 (en) * | 2008-07-17 | 2015-08-04 | Cisco Technology, Inc. | Feature enablement at a communications terminal |
TWI525452B (zh) | 2008-10-02 | 2016-03-11 | 美國博通公司 | 安全處理系統 |
US8555377B2 (en) | 2010-04-29 | 2013-10-08 | High Cloud Security | Secure virtual machine |
CN102262557B (zh) | 2010-05-25 | 2015-01-21 | 运软网络科技(上海)有限公司 | 通过总线架构构建虚拟机监控器的方法及性能服务框架 |
US8856504B2 (en) | 2010-06-07 | 2014-10-07 | Cisco Technology, Inc. | Secure virtual machine bootstrap in untrusted cloud infrastructures |
CN102811239B (zh) | 2011-06-03 | 2017-09-12 | 中兴通讯股份有限公司 | 一种虚拟机系统及其安全控制方法 |
KR101323858B1 (ko) | 2011-06-22 | 2013-11-21 | 한국과학기술원 | 가상화 시스템에서 메모리 접근을 제어하는 장치 및 방법 |
US9218288B2 (en) * | 2012-06-15 | 2015-12-22 | International Business Machines Corporation | Monitoring a value in storage without repeated storage access |
WO2014000253A1 (en) | 2012-06-29 | 2014-01-03 | Intel Corporation | Methods, systems and apparatus to capture error conditions in lightweight virtual machine managers |
US8656482B1 (en) * | 2012-08-20 | 2014-02-18 | Bitdefender IPR Management Ltd. | Secure communication using a trusted virtual machine |
WO2014081611A2 (en) | 2012-11-20 | 2014-05-30 | Unisys Corporation | Error recovery in securely partitioned virtualization system with dedicated resources |
EP3028210B1 (en) | 2013-08-02 | 2020-01-08 | OLogN Technologies AG | Secure server in a system with virtual machines |
US9355050B2 (en) * | 2013-11-05 | 2016-05-31 | Qualcomm Incorporated | Secure, fast and normal virtual interrupt direct assignment in a virtualized interrupt controller in a mobile system-on-chip |
US9672058B2 (en) | 2014-03-13 | 2017-06-06 | Unisys Corporation | Reduced service partition virtualization system and method |
US9483639B2 (en) | 2014-03-13 | 2016-11-01 | Unisys Corporation | Service partition virtualization system and method having a secure application |
US9213569B2 (en) | 2014-03-27 | 2015-12-15 | International Business Machines Corporation | Exiting multiple threads in a computer |
KR20160033517A (ko) | 2014-09-18 | 2016-03-28 | 한국전자통신연구원 | 인터럽트 컨트롤러를 위한 하이브리드 가상화 방법 |
GB2532415A (en) | 2014-11-11 | 2016-05-25 | Ibm | Processing a guest event in a hypervisor-controlled system |
JP6580138B2 (ja) | 2014-12-15 | 2019-09-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | セキュア・オブジェクトをサポートするプロセッサ、方法およびコンピュータ・プログラム |
US10235282B2 (en) * | 2015-06-01 | 2019-03-19 | Hitachi, Ltd. | Computer system, computer, and method to manage allocation of virtual and physical memory areas |
GB2539436B (en) | 2015-06-16 | 2019-02-06 | Advanced Risc Mach Ltd | Secure initialisation |
CN105184147B (zh) | 2015-09-08 | 2017-11-24 | 成都博元科技有限公司 | 云计算平台中的用户安全管理方法 |
CN105184164B (zh) | 2015-09-08 | 2017-11-24 | 成都博元科技有限公司 | 一种数据处理方法 |
US9792143B1 (en) | 2015-10-23 | 2017-10-17 | Amazon Technologies, Inc. | Platform secure execution modes |
US9841987B2 (en) | 2015-12-17 | 2017-12-12 | International Business Machines Corporation | Transparent secure interception handling |
CN107038128B (zh) * | 2016-02-03 | 2020-07-28 | 华为技术有限公司 | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 |
US10303899B2 (en) * | 2016-08-11 | 2019-05-28 | Intel Corporation | Secure public cloud with protected guest-verified host control |
US20180165224A1 (en) | 2016-12-12 | 2018-06-14 | Ati Technologies Ulc | Secure encrypted virtualization |
US11200183B2 (en) * | 2017-03-31 | 2021-12-14 | Intel Corporation | Scalable interrupt virtualization for input/output devices |
WO2019070675A1 (en) | 2017-10-03 | 2019-04-11 | Rutgers, The State University Of New Jersey | TRACKING INFORMATION FLOW BASED ON VALUES IN PROGICIELS |
WO2019127080A1 (en) * | 2017-12-27 | 2019-07-04 | Intel Corporation | Systems and methods of efficiently interrupting virtual machines |
US11693952B2 (en) * | 2018-10-31 | 2023-07-04 | Vmware, Inc. | System and method for providing secure execution environments using virtualization technology |
US11347869B2 (en) | 2019-03-08 | 2022-05-31 | International Business Machines Corporation | Secure interface control high-level page management |
US20200285501A1 (en) | 2019-03-08 | 2020-09-10 | International Business Machines Corporation | Communication interface of a secure interface control |
US11455398B2 (en) | 2019-03-08 | 2022-09-27 | International Business Machines Corporation | Testing storage protection hardware in a secure virtual machine environment |
US11531627B2 (en) | 2019-03-08 | 2022-12-20 | International Business Machines Corporation | Secure storage isolation |
US11487906B2 (en) | 2019-03-08 | 2022-11-01 | International Business Machines Corporation | Storage sharing between a secure domain and a non-secure entity |
US11068310B2 (en) | 2019-03-08 | 2021-07-20 | International Business Machines Corporation | Secure storage query and donation |
US11640361B2 (en) | 2019-03-08 | 2023-05-02 | International Business Machines Corporation | Sharing secure memory across multiple security domains |
US11283800B2 (en) | 2019-03-08 | 2022-03-22 | International Business Machines Corporation | Secure interface control secure storage hardware tagging |
US11182192B2 (en) | 2019-03-08 | 2021-11-23 | International Business Machines Corporation | Controlling access to secure storage of a virtual machine |
US11206128B2 (en) | 2019-03-08 | 2021-12-21 | International Business Machines Corporation | Secure paging with page change detection |
US11176054B2 (en) | 2019-03-08 | 2021-11-16 | International Business Machines Corporation | Host virtual address space for secure interface control storage |
US11403409B2 (en) | 2019-03-08 | 2022-08-02 | International Business Machines Corporation | Program interruptions for page importing/exporting |
-
2019
- 2019-03-08 US US16/296,332 patent/US11347529B2/en active Active
-
2020
- 2020-02-14 TW TW109104690A patent/TWI772747B/zh active
- 2020-02-27 JP JP2021551766A patent/JP7465046B2/ja active Active
- 2020-02-27 WO PCT/EP2020/055127 patent/WO2020182481A1/en active Application Filing
- 2020-02-27 EP EP20708459.1A patent/EP3935494B1/en active Active
- 2020-02-27 CN CN202080016845.3A patent/CN113474758A/zh active Pending
- 2020-02-27 CA CA3132760A patent/CA3132760A1/en active Pending
- 2020-02-27 IL IL284903A patent/IL284903B2/en unknown
- 2020-02-27 AU AU2020233907A patent/AU2020233907B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
AU2020233907B2 (en) | 2022-03-03 |
WO2020182481A1 (en) | 2020-09-17 |
US11347529B2 (en) | 2022-05-31 |
US20200285495A1 (en) | 2020-09-10 |
CN113474758A (zh) | 2021-10-01 |
TW202101209A (zh) | 2021-01-01 |
CA3132760A1 (en) | 2020-09-17 |
IL284903A (en) | 2021-08-31 |
TWI772747B (zh) | 2022-08-01 |
AU2020233907A1 (en) | 2021-06-17 |
IL284903B2 (en) | 2024-03-01 |
IL284903B1 (en) | 2023-11-01 |
EP3935494C0 (en) | 2023-12-13 |
JP7465046B2 (ja) | 2024-04-10 |
EP3935494A1 (en) | 2022-01-12 |
EP3935494B1 (en) | 2023-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10956188B2 (en) | Transparent interpretation of guest instructions in secure virtual machine environment | |
GB2546609A (en) | Transparent secure interception handling | |
TWI734379B (zh) | 用於使用初始程式載入機制啟動安全客體之電腦實施方法、電腦系統及電腦程式產品 | |
JP7465046B2 (ja) | 割り込み及び例外をセキュア仮想マシンにインジェクトする | |
KR20210119466A (ko) | 보안 인터페이스 컨트롤 보안 스토리지 하드웨어 태깅 | |
AU2020234887B2 (en) | Dispatch of a secure virtual machine | |
KR20210121197A (ko) | 보안 인터페이스 컨트롤의 통신 인터페이스 | |
TWI838460B (zh) | 用於安全介面控制件之通信介面之電腦實施的方法、電腦系統及電腦程式產品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210909 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220512 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220725 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230606 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230912 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240312 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20240312 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7465046 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |