JP5234794B2 - データ処理装置および処理回路上で実行される仮想機械によるセキュア・メモリへのアクセス制御方法 - Google Patents
データ処理装置および処理回路上で実行される仮想機械によるセキュア・メモリへのアクセス制御方法 Download PDFInfo
- Publication number
- JP5234794B2 JP5234794B2 JP2009045231A JP2009045231A JP5234794B2 JP 5234794 B2 JP5234794 B2 JP 5234794B2 JP 2009045231 A JP2009045231 A JP 2009045231A JP 2009045231 A JP2009045231 A JP 2009045231A JP 5234794 B2 JP5234794 B2 JP 5234794B2
- Authority
- JP
- Japan
- Prior art keywords
- secure
- address
- virtual machine
- stage
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims description 90
- 238000000034 method Methods 0.000 title claims description 36
- 238000013519 translation Methods 0.000 claims description 111
- 230000008569 process Effects 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 15
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 230000001419 dependent effect Effects 0.000 claims description 6
- 230000014616 translation Effects 0.000 description 88
- 238000013507 mapping Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 239000000872 buffer Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/145—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Memory System Of A Hierarchy Structure (AREA)
Description
20 ハイパーバイザ・ソフトウエア
30 仮想機械
32,34 アプリケーション
36 オペレーティング・システム
40 仮想機械
42,44 アプリケーション
46 オペレーティング・システム
100 カーネル・プログラム
102,104 セキュア・アプリケーション
110 ノン・セキュア・オペレーティング・システム
112,114 ノン・セキュア・アプリケーション・プログラム
120 モニタ・プログラム
200 中央演算ユニット(CPU)
205 プロセッサ・コア
210 制御レジスタ
215 仮想機械(VM)
220 ページ・テーブル・ポインタ
230 メモリ管理ユニット(MMU)
240 テーブル・ルックアサイド・バッファ(TLB)
250 システム・バス
260 メモリ・システム
270 ページ・テーブル
300 ページ・テーブル
310 記述子
350 仮想アドレス空間
352 アドレス変換
354 アドレス変換
355 中間アドレス空間
356 アドレス変換
357 アドレス変換
360 物理アドレス空間
370 中間アドレス空間
372 マッピング
375 中間アドレス空間
377,379 マッピング
380 物理アドレス空間
390 仮想アドレス空間
392,394 ダイレクト・マッピング
500 中間アドレス空間
502,504,506 アドレス変換
Claims (13)
- データ処理装置であって、
処理回路上での複数の仮想機械の実行をサポートするハイパーバイザ・ソフトウエアを実行する処理回路と、
処理回路によるアクセスのためのデータを記憶するメモリ・システムであって、セキュア・データを記憶するセキュア・メモリとノン・セキュア・データを記憶するノン・セキュア・メモリとを含み、セキュア・メモリは、セキュア・アクセス要求を介してのみアクセス可能であるメモリ・システムと、
処理回路上で実行される現行の仮想機械によって発行された仮想アドレスを指定するアクセスに応答して、現行の仮想機械によってアクセスしようとするデータを含む前記メモリ・システム内の物理アドレスを識別するために、また物理アドレスを指定する修正されたアクセス要求をメモリ・システムに対して発行させるためにアドレス変換プロセスを実行するアドレス変換回路と、
ハイパーバイザ・ソフトウエアによって管理されるトラステッド仮想機械識別子を記憶する記憶装置であって、ハイパーバイザ・ソフトウエアは、現行の仮想機械がセキュア・メモリへのアクセスに関して信頼できるものである場合に、トラステッド仮想機械識別子をセットするようにアレンジされている記憶装置と、
を含み、
処理回路は、ハイパーバイザ・ソフトウエアを実行するときにセキュア・ドメイン内で実行し、複数の仮想機械のうち任意の仮想機械を実行するときにノン・セキュア・ドメイン内で実行するように構成され、セキュア・メモリはセキュア・ドメインからアクセス可能であり、デフォルト設定においてはセキュア・メモリはノン・セキュア・ドメインからはアクセスできず、
現行の仮想機械によって発行されたアクセス要求に応答して、アドレス変換回路は、トラステッド仮想機械識別子がセットされていない場合に、修正されたアクセス要求がノン・セキュア・メモリ内の物理アドレスを指定するノン・セキュア・アクセス要求として発行されるようにデフォルト設定を維持し、トラステッド仮想機械識別子がセットされている場合に、修正されたアクセス要求が、処理回路がノン・セキュア・ドメイン内で実行を継続しつつ、セキュア・メモリ内の物理アドレスを指定することができるセキュア・アクセス要求として発行され、デフォルト設定に打ち勝つように構成されている、
データ処理装置。 - 請求項1記載のデータ処理装置であって、アドレス変換回路は、第1ステージのページ・テーブルに依存した仮想アドレスから中間アドレスへの変換と、第2ステージのページ・テーブルに依存した中間アドレスから物理アドレスへの変換を実行することによってアドレス変換を実行するようにアレンジされており、少なくとも第2ステージのページ・テーブルがハイパーバイザ・ソフトウエアによって管理される前記データ処理装置。
- 請求項2記載のデータ処理装置であって、第1ステージのページ・テーブルが現行の仮想機械によって管理される前記データ処理装置。
- 請求項2記載のデータ処理装置であって、更に
第1ステージのページ・テーブルおよび第2ステージのページ・テーブルを識別するページ・テーブル識別子記憶装置を含み、
トラステッド仮想機械識別子がセットされている場合、ページ・テーブル識別子記憶装置は、ノン・セキュアな第2ステージのページ・テーブルおよびセキュアな第2ステージのページ・テーブルを識別するようにアレンジされており、
現行の仮想機械によって発行されたアクセス要求に応答してアドレス変換を実行するとき、アドレス変換回路は、指定された仮想アドレスを使用して、対応する中間アドレスを生成するために必要な情報を提供する第1ステージのページ・テーブルの記述子にアクセスし、また記述子は、更に第1ステージのセキュリティ値を提供しており、
トラステッド仮想機械識別子がセットされている場合、中間アドレスから物理アドレスへの変換を実行するときに、第1ステージのセキュリティ値を使用して、ノン・セキュアな第2ステージのページ・テーブルとセキュアな第2ステージのページ・テーブルのどちらを使用するかが決定される、
前記データ処理装置。 - 請求項4記載のデータ処理装置であって、トラステッド仮想機械識別子がセットされていない場合、中間アドレスから物理アドレスへの変換を実行するときに、第1ステージのセキュリティ値に関わらず、ノン・セキュアな第2ステージのページ・テーブルが使用され、またアドレス変換回路は、修正されたアクセス要求として、ノン・セキュア・メモリ内の物理アドレスを指定するノン・セキュア・アクセス要求を発行させる前記データ処理装置。
- 請求項4記載のデータ処理装置であって、
中間アドレスから物理アドレスへの変換を実行するときにセキュアな第2ステージのページ・テーブルが使用される場合、アドレス変換回路は、生成された中間アドレスを使用して、対応する物理アドレスを生成するために必要な情報を提供するセキュアな第2ステージのページ・テーブルの記述子にアクセスし、記述子は、更に第2ステージのセキュリティ値を提供しており、
対応する物理アドレスとして、セキュア・メモリ内の物理アドレス又はノン・セキュア・メモリ内の物理アドレスのいずれをアドレス変換回路が発生するかを決定するために第2ステージのセキュリティ値が使用され、
これによって、アドレス変換回路は、トラステッド仮想機械識別子がセットされている場合、修正されたアクセス要求として、セキュア・メモリ内の物理アドレスを指定する前記セキュア・アクセス要求を発行させ、第1ステージのセキュリティ値は、中間アドレスから物理アドレスへの変換を実行するときに、セキュアな第2ステージのページ・テーブルを使用させ、また第2ステージのセキュリティ値は、対応する物理アドレスとして、セキュア・メモリ内の物理アドレスをアドレス変換回路に発生させる、
前記データ処理装置。 - 請求項2記載のデータ処理装置であって、
現行の仮想機械によって発行されたアクセス要求に応答してアドレス変換を実行するとき、アドレス変換回路は、指定された仮想アドレスを使用して、対応する中間アドレスを生成するために必要な情報を提供する第1ステージのページ・テーブルの記述子にアクセスし、記述子は、更に第1ステージのセキュリティ値を提供しており、アドレス変換回路は、更に生成された中間アドレスを使用して、対応する物理アドレスを生成するために必要な情報を提供する第2ステージのページ・テーブルの記述子にアクセスし、記述子は、更に第2ステージのセキュリティ値を提供しており、
トラステッド仮想機械識別子がセットされている場合、第1ステージのセキュリティ値と第2ステージのセキュリティ値が両方ともそのアクセスをセキュアであると識別していれば、アドレス変換回路は、修正されたアクセス要求として、セキュア・メモリ内の物理アドレスを指定する前記セキュア・アクセス要求を発行させる、
前記データ処理装置。 - 請求項7記載のデータ処理装置であって、トラステッド仮想機械識別子がセットされている場合、第1ステージのセキュリティ値と第2ステージのセキュリティ値が両方ともそのアクセスをノン・セキュアであると識別していれば、アドレス変換回路は、修正されたアクセス要求として、ノン・セキュア・メモリ内の物理アドレスを指定するノン・セキュア・アクセス要求を発行させる前記データ処理装置。
- 請求項7記載のデータ処理装置であって、トラステッド仮想機械識別子がセットされている場合、第1ステージのセキュリティ値と第2ステージのセキュリティ値とが異なっていれば、アドレス変換回路は、そのアクセス要求を中止させる前記データ処理装置。
- 請求項7記載のデータ処理装置であって、トラステッド仮想機械識別子がセットされていない場合、アドレス変換回路は、第1ステージのセキュリティ値および第2ステージのセキュリティ値の如何に関わらず、修正されたアクセス要求として、ノン・セキュア・メモリ内の物理アドレスを指定するノン・セキュア・アクセス要求を発行させる前記データ処理装置。
- 請求項1記載のデータ処理装置であって、セキュア・ドメインで実行中の処理回路によってアクセス要求が発行されると、アドレス変換回路は、指定された仮想アドレスを基に、ハイパーバイザ・ソフトウエアによって管理されるセキュア・ページ・テーブルに依存した仮想アドレスから物理アドレスへの変換を実行するようにアレンジされている前記データ処理装置。
- 処理回路上で実行される仮想機械によるセキュア・メモリへのアクセスを制御する方法であって、
処理回路は、処理回路上での複数の仮想機械の実行をサポートするハイパーバイザ・ソフトウエアを実行し、処理回路によるアクセスに関するデータを記憶するメモリ・システムが設けられ、メモリ・システムは、セキュア・データを記憶する前記セキュア・メモリとノン・セキュア・データを記憶するノン・セキュア・メモリとを含み、セキュア・メモリは、セキュア・アクセス要求を介してのみアクセス可能であり、前記方法は、
処理回路に、ハイパーバイザ・ソフトウエアを実行するときにセキュア・ドメイン内で実行させ、複数の仮想機械のうち任意の仮想機械を実行するときにノン・セキュア・ドメイン内で実行させる工程であって、セキュア・メモリはセキュア・ドメインからアクセス可能であり、デフォルト設定においてはセキュア・メモリはノン・セキュア・ドメインからはアクセスできないようにする工程と、
処理回路に対してアクセス可能な記憶装置に、ハイパーバイザ・ソフトウエアによって管理されるトラステッド仮想機械識別子を記憶する工程であって、ハイパーバイザ・ソフトウエアは、現行の仮想機械がセキュア・メモリへのアクセスに関して信頼できるものである場合、トラステッド仮想機械識別子をセットするようになっている記憶工程と、
処理回路上で実行される現行の仮想機械によって発行された仮想アドレスを指定するアクセス要求に応答して、現行の仮想機械によってアクセスしようとするデータを含む前記メモリ内の物理アドレスを識別するためにアドレス変換を実行する工程であって、トラステッド仮想機械識別子がセットされていない場合には、修正されたアクセス要求がノン・セキュア・メモリ内の物理アドレスを指定するノン・セキュア・アクセス要求として発行されるようにデフォルト設定を維持し、トラステッド仮想機械識別子がセットされている場合には、修正されたアクセス要求が、処理回路がノン・セキュア・ドメイン内で実行を継続しつつ、セキュア・メモリ内の物理アドレスを指定することができるセキュア・アクセス要求として発行され、デフォルト設定に打ち勝つようにアドレス変換を行う工程、
を含む方法。 - データ処理装置であって、
処理手段上での複数の仮想機械の実行をサポートするためにハイパーバイザ・ソフトウエアを実行する処理手段と、
処理手段によるアクセスのためのデータを記憶するメモリ手段であって、セキュア・データを記憶するセキュア・メモリ手段とノン・セキュア・データを記憶するノン・セキュア・メモリ手段とを含み、セキュア・アクセス要求を介してのみアクセス可能であるメモリ手段と、
処理手段上で実行される現行の仮想機械によって発行された仮想アドレスを指定するアクセス要求に応答して、現行の仮想機械によってアクセスしようとするデータを含む前記メモリ手段内の物理アドレスを識別するためにアドレス変換を実行し、メモリ手段に対して、物理アドレスを指定する修正されたアクセス要求を発行させるアドレス変換手段と、
ハイパーバイザ・ソフトウエアによって管理されるトラステッド仮想機械識別子を記憶する記憶手段であって、ハイパーバイザ・ソフトウエアは、セキュア・メモリ手段へのアクセスに関して現行の仮想機械が信頼できるものであれば、トラステッド仮想機械識別子をセットするようにアレンジされている記憶手段と、
を含み、
処理手段は、ハイパーバイザ・ソフトウエアを実行するときにセキュア・ドメイン内で実行し、複数の仮想機械のうち任意の仮想機械を実行するときにノン・セキュア・ドメイン内で実行するように構成され、セキュア・メモリ手段はセキュア・ドメインからアクセス可能であり、デフォルト設定においてはセキュア・メモリ手段はノン・セキュア・ドメインからはアクセスできず、
現行の仮想機械によって発行されたアクセス要求に応答して、アドレス変換手段は、トラステッド仮想機械識別子がセットされていない場合に、修正されたアクセス要求がノン・セキュア・メモリ手段内の物理アドレスを指定するノン・セキュア・アクセス要求として発行されるようにデフォルト設定を維持し、トラステッド仮想機械識別子がセットされている場合に、修正されたアクセス要求が、処理手段がノン・セキュア・ドメイン内で実行を継続しつつ、セキュア・メモリ手段内の物理アドレスを指定することができるセキュア・アクセス要求として発行され、デフォルト設定に打ち勝つように構成されている、
データ処理装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0803830.9 | 2008-02-29 | ||
GB0803830.9A GB2460393B (en) | 2008-02-29 | 2008-02-29 | A data processing apparatus and method for controlling access to secure memory by virtual machines executing on processing circuitry |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009211698A JP2009211698A (ja) | 2009-09-17 |
JP5234794B2 true JP5234794B2 (ja) | 2013-07-10 |
Family
ID=39315772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009045231A Active JP5234794B2 (ja) | 2008-02-29 | 2009-02-27 | データ処理装置および処理回路上で実行される仮想機械によるセキュア・メモリへのアクセス制御方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8418175B2 (ja) |
JP (1) | JP5234794B2 (ja) |
CN (1) | CN101520753B (ja) |
GB (1) | GB2460393B (ja) |
Families Citing this family (82)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8464252B2 (en) * | 2009-02-27 | 2013-06-11 | Red Hat, Inc. | Per process virtual machines |
GB2474666B (en) * | 2009-10-21 | 2015-07-15 | Advanced Risc Mach Ltd | Hardware resource management within a data processing system |
US20110202740A1 (en) * | 2010-02-17 | 2011-08-18 | Arm Limited | Storing secure page table data in secure and non-secure regions of memory |
US8694755B1 (en) * | 2010-03-17 | 2014-04-08 | Ambarella, Inc. | Virtual memory management for real-time embedded devices |
US8812400B2 (en) | 2010-07-09 | 2014-08-19 | Hewlett-Packard Development Company, L.P. | Managing a memory segment using a memory virtual appliance |
CN101950274B (zh) * | 2010-07-14 | 2012-06-20 | 北京北大众志微系统科技有限责任公司 | 一种管态维护且目态共享的数据访问装置及方法 |
WO2012045191A1 (en) * | 2010-10-05 | 2012-04-12 | Intel Corporation | System and method for multiple native software applications user interface composition |
CN102571698B (zh) * | 2010-12-17 | 2017-03-22 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
WO2012145916A1 (zh) * | 2011-04-29 | 2012-11-01 | 北京中天安泰信息科技有限公司 | 数据安全存储方法及装置 |
US8943330B2 (en) * | 2011-05-10 | 2015-01-27 | Qualcomm Incorporated | Apparatus and method for hardware-based secure data processing using buffer memory address range rules |
US20140196036A1 (en) * | 2011-07-12 | 2014-07-10 | Kok Leong Ryan Ko | Tracing operations in a cloud system |
US8719546B2 (en) * | 2012-01-04 | 2014-05-06 | Intel Corporation | Substitute virtualized-memory page tables |
EP2801026A4 (en) * | 2012-01-04 | 2015-08-12 | Intel Corp | TABLES OF VIRTUALIZED SUBSTITUTION MEMORY PAGES |
US9141559B2 (en) | 2012-01-04 | 2015-09-22 | Intel Corporation | Increasing virtual-memory efficiencies |
WO2013126852A2 (en) * | 2012-02-24 | 2013-08-29 | Missing Link Electronics, Inc. | Partitioning systems operating in multiple domains |
US9171302B2 (en) | 2012-04-18 | 2015-10-27 | Google Inc. | Processing payment transactions without a secure element |
EP2672672A1 (en) * | 2012-06-07 | 2013-12-11 | Alcatel-Lucent | Secure data processing |
US9047090B2 (en) | 2012-08-07 | 2015-06-02 | Qualcomm Incorporated | Methods, systems and devices for hybrid memory management |
US10275267B1 (en) * | 2012-10-22 | 2019-04-30 | Amazon Technologies, Inc. | Trust-based resource allocation |
KR101954733B1 (ko) | 2012-10-26 | 2019-03-06 | 삼성전자주식회사 | 보안 콘텐츠를 처리하는 시스템 온 칩 및 그것을 포함하는 모바일 장치 |
EP2954419B1 (en) * | 2013-02-05 | 2017-03-29 | ARM Limited | Virtualisation supporting guest operating systems using memory protection units |
US9396011B2 (en) | 2013-03-12 | 2016-07-19 | Qualcomm Incorporated | Algorithm and apparatus to deploy virtual machine monitor on demand |
US8959576B2 (en) * | 2013-03-14 | 2015-02-17 | Intel Corporation | Method, apparatus, system for qualifying CPU transactions with security attributes |
GB2515047B (en) * | 2013-06-12 | 2021-02-10 | Advanced Risc Mach Ltd | Security protection of software libraries in a data processing apparatus |
US9530000B2 (en) | 2013-06-14 | 2016-12-27 | Microsoft Technology Licensing, Llc | Secure privilege level execution and access protection |
US10061940B2 (en) | 2013-07-09 | 2018-08-28 | Andes Technology Corporation | Secure protection processor and method including comparing an instruction security attribute of an instruction and a security attribute of an operational event |
GB2517493A (en) | 2013-08-23 | 2015-02-25 | Advanced Risc Mach Ltd | Handling access attributes for data accesses |
US20150113594A1 (en) * | 2013-10-18 | 2015-04-23 | Vixs Systems, Inc. | Processing system with virtual clients and methods for use therewith |
US10114760B2 (en) * | 2014-01-14 | 2018-10-30 | Nvidia Corporation | Method and system for implementing multi-stage translation of virtual addresses |
US20150254145A1 (en) * | 2014-03-07 | 2015-09-10 | Microsoft Corporation | Operating system/hypervisor efficiencies for sub-divided privilege levels |
US9785769B2 (en) * | 2014-03-18 | 2017-10-10 | Dalian University Of Technology | Countering attacks on a cache |
US10558584B2 (en) * | 2014-06-23 | 2020-02-11 | Intel Corporation | Employing intermediary structures for facilitating access to secure memory |
GB2536201B (en) * | 2015-03-02 | 2021-08-18 | Advanced Risc Mach Ltd | Handling address translation requests |
US10013360B2 (en) * | 2015-03-04 | 2018-07-03 | Cavium, Inc. | Managing reuse information with multiple translation stages |
GB2536880B (en) * | 2015-03-24 | 2021-07-28 | Advanced Risc Mach Ltd | Memory management |
GB2539436B (en) * | 2015-06-16 | 2019-02-06 | Advanced Risc Mach Ltd | Secure initialisation |
GB2539435B8 (en) * | 2015-06-16 | 2018-02-21 | Advanced Risc Mach Ltd | Data processing memory access control, in which an owning process for a region of memory is specified independently of privilege level |
GB2539433B8 (en) * | 2015-06-16 | 2018-02-21 | Advanced Risc Mach Ltd | Protected exception handling |
US10691476B2 (en) * | 2015-06-27 | 2020-06-23 | Mcafee, Llc | Protection of sensitive data |
KR102130744B1 (ko) | 2015-07-21 | 2020-07-06 | 삼성전자주식회사 | 전자 장치 및 이의 제어 방법 |
US10558582B2 (en) | 2015-10-02 | 2020-02-11 | Intel Corporation | Technologies for execute only transactional memory |
KR102429906B1 (ko) * | 2015-10-13 | 2022-08-05 | 삼성전자주식회사 | 스토리지 장치, 상기 스토리지 장치와 통신하는 호스트 및 상기 스토리지 장치를 포함하는 전자 장치 |
GB2545170B (en) * | 2015-12-02 | 2020-01-08 | Imagination Tech Ltd | GPU virtualisation |
GB2546731B (en) * | 2016-01-20 | 2019-02-20 | Advanced Risc Mach Ltd | Recording set indicator |
GB2546742B (en) * | 2016-01-26 | 2019-12-11 | Advanced Risc Mach Ltd | Memory address translation management |
US20170277903A1 (en) * | 2016-03-22 | 2017-09-28 | Qualcomm Incorporated | Data Protection Using Virtual Resource Views |
US10127068B2 (en) * | 2016-06-30 | 2018-11-13 | Amazon Technologies, Inc. | Performance variability reduction using an opportunistic hypervisor |
CN107783913B (zh) * | 2016-08-31 | 2021-12-03 | 华为技术有限公司 | 一种应用于计算机的资源访问方法和计算机 |
US10089247B2 (en) * | 2016-09-30 | 2018-10-02 | Intel Corporation | System and method for coupling a host device to secure and non-secure devices |
US10394454B2 (en) * | 2017-01-13 | 2019-08-27 | Arm Limited | Partitioning of memory system resources or performance monitoring |
WO2018140758A1 (en) * | 2017-01-26 | 2018-08-02 | Semper Fortis Solutions, LLC | Multiple single levels of security (msls) in a multi-tenant cloud |
US10866909B2 (en) * | 2017-06-26 | 2020-12-15 | Intel Corporation | Technologies for protecting virtual machine memory |
CN110036377B (zh) * | 2017-06-28 | 2023-06-02 | 辉达公司 | 可缓存的但不可通过推测指令访问的内存类型 |
US10599461B2 (en) * | 2017-09-19 | 2020-03-24 | Microsoft Technology Licensing, Llc | Nested hypervisor memory virtualization |
US10929308B2 (en) * | 2017-11-22 | 2021-02-23 | Arm Limited | Performing maintenance operations |
GB2570692B (en) * | 2018-02-02 | 2020-09-09 | Advanced Risc Mach Ltd | Controlling guard tag checking in memory accesses |
US10761855B2 (en) | 2018-05-02 | 2020-09-01 | Micron Technology, Inc. | Securing conditional speculative instruction execution |
US11275587B2 (en) * | 2018-05-02 | 2022-03-15 | Micron Technology, Inc. | Static identifications in object-based memory access |
CN108830114B (zh) * | 2018-05-23 | 2020-07-07 | 广东高云半导体科技股份有限公司 | 非易失性存储器的数据处理方法与装置、存储介质 |
GB2576528B (en) * | 2018-08-22 | 2021-06-23 | Advanced Risc Mach Ltd | Performing address translation on predicted virtual memory address |
US11481241B2 (en) * | 2018-08-30 | 2022-10-25 | Micron Technology, Inc. | Virtual machine register in a computer processor |
GB2578099B (en) * | 2018-10-15 | 2021-05-12 | Advanced Risc Mach Ltd | Memory access control |
US10534730B1 (en) * | 2018-12-20 | 2020-01-14 | Ati Technologies Ulc | Storing microcode for a virtual function in a trusted memory region |
US11373013B2 (en) * | 2018-12-28 | 2022-06-28 | Intel Corporation | Technologies for filtering memory access transactions received from one or more I/O devices |
GB2582736B (en) * | 2019-02-01 | 2022-02-16 | Arm Ip Ltd | Template-based registration |
GB2580968B (en) | 2019-02-01 | 2021-08-04 | Advanced Risc Mach Ltd | Lookup circuitry for secure and non-secure storage |
US11403409B2 (en) * | 2019-03-08 | 2022-08-02 | International Business Machines Corporation | Program interruptions for page importing/exporting |
US11455398B2 (en) * | 2019-03-08 | 2022-09-27 | International Business Machines Corporation | Testing storage protection hardware in a secure virtual machine environment |
US11176054B2 (en) * | 2019-03-08 | 2021-11-16 | International Business Machines Corporation | Host virtual address space for secure interface control storage |
US11308215B2 (en) * | 2019-03-08 | 2022-04-19 | International Business Machines Corporation | Secure interface control high-level instruction interception for interruption enablement |
US11068310B2 (en) | 2019-03-08 | 2021-07-20 | International Business Machines Corporation | Secure storage query and donation |
US11487906B2 (en) | 2019-03-08 | 2022-11-01 | International Business Machines Corporation | Storage sharing between a secure domain and a non-secure entity |
US11640361B2 (en) * | 2019-03-08 | 2023-05-02 | International Business Machines Corporation | Sharing secure memory across multiple security domains |
US11531627B2 (en) | 2019-03-08 | 2022-12-20 | International Business Machines Corporation | Secure storage isolation |
US11182192B2 (en) | 2019-03-08 | 2021-11-23 | International Business Machines Corporation | Controlling access to secure storage of a virtual machine |
US11283800B2 (en) * | 2019-03-08 | 2022-03-22 | International Business Machines Corporation | Secure interface control secure storage hardware tagging |
US11347869B2 (en) | 2019-03-08 | 2022-05-31 | International Business Machines Corporation | Secure interface control high-level page management |
US11206128B2 (en) | 2019-03-08 | 2021-12-21 | International Business Machines Corporation | Secure paging with page change detection |
GB2593485B (en) * | 2020-03-24 | 2022-06-15 | Advanced Risc Mach Ltd | Apparatus and method using plurality of physical address spaces |
CN112099904B (zh) * | 2020-08-25 | 2024-05-17 | 海光信息技术股份有限公司 | 一种虚拟机的嵌套页表管理方法、装置、处理器芯片及服务器 |
CN112612574B (zh) * | 2020-12-18 | 2023-09-26 | 海光信息技术股份有限公司 | 输入输出设备的内存访问管理单元、系统及地址转换方法 |
CN113886288A (zh) * | 2021-09-29 | 2022-01-04 | 南方科技大学 | 基于arm架构的资源访问控制方法、系统、设备及存储介质 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5522075A (en) * | 1991-06-28 | 1996-05-28 | Digital Equipment Corporation | Protection ring extension for computers having distinct virtual machine monitor and virtual machine address spaces |
JP3874603B2 (ja) | 2000-11-21 | 2007-01-31 | 株式会社日立製作所 | 計算機システムの共有メモリ構築方法 |
JP2002182560A (ja) | 2000-12-12 | 2002-06-26 | Hitachi Ltd | 暗号処理機能を備えた情報サーバ装置 |
US20030079103A1 (en) * | 2001-10-24 | 2003-04-24 | Morrow Michael W. | Apparatus and method to perform address translation |
EP1331539B1 (en) * | 2002-01-16 | 2016-09-28 | Texas Instruments France | Secure mode for processors supporting MMU and interrupts |
EP1563388A2 (en) | 2002-11-18 | 2005-08-17 | ARM Limited | Secure memory for protecting against malicious programs |
US7171539B2 (en) | 2002-11-18 | 2007-01-30 | Arm Limited | Apparatus and method for controlling access to a memory |
RU2005115083A (ru) | 2002-11-18 | 2006-01-20 | Арм Лимитед (Gb) | Переключение процессора между защищенным и незащищенным режимами |
GB2396930B (en) * | 2002-11-18 | 2005-09-07 | Advanced Risc Mach Ltd | Apparatus and method for managing access to a memory |
GB2395313B (en) | 2002-11-18 | 2005-11-23 | Advanced Risc Mach Ltd | Task following between multiple operating systems |
US7380276B2 (en) * | 2004-05-20 | 2008-05-27 | Intel Corporation | Processor extensions and software verification to support type-safe language environments running with untrusted code |
US7590867B2 (en) | 2004-06-24 | 2009-09-15 | Intel Corporation | Method and apparatus for providing secure virtualization of a trusted platform module |
JP2006120089A (ja) | 2004-10-25 | 2006-05-11 | Ntt Docomo Inc | データ管理システム及びデータ管理方法 |
US20060112212A1 (en) * | 2004-11-23 | 2006-05-25 | Hob Gmbh & Co. Kg | Virtual machine computer system for running guest operating system on a central processing means virtualized by a host system using region ID virtual memory option |
US7409719B2 (en) * | 2004-12-21 | 2008-08-05 | Microsoft Corporation | Computer security management, such as in a virtual machine or hardened operating system |
US7395405B2 (en) * | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
US7428626B2 (en) * | 2005-03-08 | 2008-09-23 | Microsoft Corporation | Method and system for a second level address translation in a virtual machine environment |
EP1736887A3 (fr) * | 2005-05-31 | 2009-04-22 | Stmicroelectronics Sa | Repertoire de pages memoire |
US20070061535A1 (en) | 2005-09-12 | 2007-03-15 | Microsoft Corporation | Processing unit enclosed operating system |
-
2008
- 2008-02-29 GB GB0803830.9A patent/GB2460393B/en active Active
-
2009
- 2009-02-12 US US12/379,082 patent/US8418175B2/en active Active
- 2009-02-27 CN CN2009101179751A patent/CN101520753B/zh active Active
- 2009-02-27 JP JP2009045231A patent/JP5234794B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US8418175B2 (en) | 2013-04-09 |
GB0803830D0 (en) | 2008-04-09 |
JP2009211698A (ja) | 2009-09-17 |
US20090222816A1 (en) | 2009-09-03 |
CN101520753B (zh) | 2013-03-20 |
CN101520753A (zh) | 2009-09-02 |
GB2460393A (en) | 2009-12-02 |
GB2460393B (en) | 2012-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5234794B2 (ja) | データ処理装置および処理回路上で実行される仮想機械によるセキュア・メモリへのアクセス制御方法 | |
EP2537097B1 (en) | Storing secure mode page table data in secure and non-secure regions of memory | |
US8296538B2 (en) | Storing secure mode page table data in secure and non-secure regions of memory | |
KR101799261B1 (ko) | 하드웨어 모드와 보안 플래그에 의존하여 판독된 명령어에 대한 메모리 영역의 제한 | |
CN105938459B (zh) | 处理地址转换请求 | |
US9298639B2 (en) | Controlling access to groups of memory pages in a virtualized environment | |
US9218302B2 (en) | Page table management | |
US7401358B1 (en) | Method of controlling access to control registers of a microprocessor | |
US7130977B1 (en) | Controlling access to a control register of a microprocessor | |
US20090216929A1 (en) | System, method and computer program product for providing a programmable quiesce filtering register | |
JP2007183952A (ja) | ゲストがメモリ変換されたデバイスにアクセスする方法及び装置 | |
US7082507B1 (en) | Method of controlling access to an address translation data structure of a computer system | |
US10664304B2 (en) | Application memory protection using an extended page table switching virtual machine function | |
JP7002455B2 (ja) | メモリアドレス変換管理 | |
JP7425786B2 (ja) | メモリ・アクセス制御 | |
KR20230101826A (ko) | 캐퍼빌리티들을 사용하여 메모리에 대한 액세스를 제약하기 위한 기술 | |
TW202420076A (zh) | 基於指令提取位址的區域識別符 | |
KR20240004738A (ko) | 캐퍼빌리티를 사용하여 메모리에 대한 액세스를 제약하기 위한 기술 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110616 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130319 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130321 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5234794 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |