JP5745518B2 - ハードウェア・コンポーネントに基づくデータをゲスト・オペレーティング・システムが利用できるようにするためのプログラム及び方法 - Google Patents
ハードウェア・コンポーネントに基づくデータをゲスト・オペレーティング・システムが利用できるようにするためのプログラム及び方法 Download PDFInfo
- Publication number
- JP5745518B2 JP5745518B2 JP2012526828A JP2012526828A JP5745518B2 JP 5745518 B2 JP5745518 B2 JP 5745518B2 JP 2012526828 A JP2012526828 A JP 2012526828A JP 2012526828 A JP2012526828 A JP 2012526828A JP 5745518 B2 JP5745518 B2 JP 5745518B2
- Authority
- JP
- Japan
- Prior art keywords
- operating system
- guest operating
- value
- entropy
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 41
- 230000015654 memory Effects 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 18
- 238000010367 cloning Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 230000001172 regenerating effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 230000026676 system process Effects 0.000 description 3
- 238000013480 data collection Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001788 irregular Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 235000010582 Pisum sativum Nutrition 0.000 description 1
- 240000004713 Pisum sativum Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000005258 radioactive decay Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
- G06F7/584—Pseudo-random number generators using finite field arithmetic, e.g. using a linear feedback shift register
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Feedback Control In General (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Operation Control Of Excavators (AREA)
- Information Transfer Between Computers (AREA)
Description
Claims (15)
- コンピューティングデバイスに、
前記コンピューティングデバイスにおいて機能するホスト・オペレーティング・システムが含むエントロピー・プールであって、前記コンピューティングデバイスの1つ又は複数のハードウェア・コンポーネントの各々に少なくとも部分的に基づいて前記ホスト・オペレーティング・システムが発生させたエントロピー・プールからデータを入手し、
前記コンピューティングデバイスにおいて機能する仮想化コンポーネントに、入手した前記データを格納する
ことをさせ、
前記コンピューティングデバイスにおいて機能するゲスト・オペレーティング・システムは、前記仮想化コンポーネントにアクセス可能であり、前記ゲスト・オペレーティング・システムは、乱数を発生するための基準として、前記仮想化コンポーネントに格納された前記データを用いることが可能である、プログラム。 - 請求項1に記載のプログラムであって、前記ホスト・オペレーティング・システムが含む前記エントロピー・プールからの前記データの少なくとも一部が、前記仮想化コンポーネントのメモリー空間にマッピングされる、プログラム。
- 請求項1に記載のプログラムであって、前記仮想化コンポーネントは、基本入力/出力システム(BIOS)テーブルである、プログラム。
- 請求項1に記載のプログラムであって、前記プログラムは、更に、前記コンピューティングデバイスに、
前記ホスト・オペレーティング・システムに追加のエントロピーを要求し、
前記ホスト・オペレーティング・システムから追加のエントロピー・データを受け取り、
前記追加のエントロピー・データを前記ゲスト・オペレーティング・システムが含むエントロピー・プールに組み入れる
ことをさせる、プログラム。 - 請求項1に記載のプログラムであって、前記プログラムは、更に、前記コンピューティングデバイスに、
特定の間隔で前記ホスト・オペレーティング・システムから追加のエントロピー・データを受け取り、
前記追加のエントロピー・データを、前記ゲスト・オペレーティング・システムが含むエントロピー・プールに組み入れる
ことをさせる、プログラム。 - 請求項1に記載のプログラムであって、前記ゲスト・オペレーティング・システムは前記コンピューティングデバイスの前記1つ又は複数のハードウェア・コンポーネントではなく前記仮想化コンポーネントにアクセスするが、前記コンピューティングデバイスの前記1つ又は複数のハードウェア・コンポーネントの各々に少なくとも部分的に基づく前記ゲスト・オペレーティング・システムが含むエントロピー・プールに記ゲスト・オペレーティング・システムがアクセスすることを、前記コンピューティングデバイスに可能にさせるプログラム。
- 請求項1に記載のプログラムであって、前記ゲスト・オペレーティング・システムが含むエントロピー・プールが、前記仮想化コンポーネントに格納されたデータに基づき前記ゲスト・オペレーティング・システムによって発生し、
前記ゲスト・オペレーティング・システムはシーケンス・カウンターを含み、前記プログラムは、更に、前記コンピューティングデバイスに、前記ゲスト・オペレーティング・システムのクローン作成に応答して、前記ゲスト・オペレーティング・システムのうちの一方が含む前記シーケンス・カウンターの値を増加させ、他方が含む前記シーケンス・カウンターの値を不変に保持させ、
前記プログラムは、更に、前記コンピューティングデバイスに、
前記ゲスト・オペレーティング・システムが含む前記シーケンス・カウンターの第1の値を入手し、
前記ゲスト・オペレーティング・システムが発生させた前記乱数および前記第1の値を格納し、
前記乱数を用いる要求を受け、
格納されている前記第1の値を入手し、
前記要求を受けたときに、前記ゲスト・オペレーティング・システムが含む前記シーケンス・カウンターの第2の値を入手し、
前記第2の値を前記第1の値と比較し、
前記第1の値および前記第2の値が同じである場合、前記乱数を用い、
前記第1の値および前記第2の値が同じでない場合、
前記仮想化コンポーネントに格納されたデータに基づき前記ゲスト・オペレーティング・システムが含む前記エントロピー・プールを再発生し、
再発生した前記エントロピー・プールに基づいて、新たな乱数を発生させ、
前記新たな乱数を用いる
ことをさせる、プログラム。 - コンピューティングデバイスにおける方法であって、
前記コンピューティングデバイスにおいて機能するホスト・オペレーティング・システムが、前記コンピューティングデバイスが含む1つ又は複数のハードウェア・コンポーネントの各々に少なくとも部分的に基づいて、エントロピー・データを収集するステップと、
前記ホスト・オペレーティング・システムが、収集した前記エントロピー・データに少なくとも部分的に基づいて、前記ホスト・オペレーティング・システムが含むエントロピー・プールを更新するステップと、
前記ホスト・オペレーティング・システムが、該ホスト・オペレーティング・システムが含む前記エントロピー・プールからのデータを、前記コンピューティングデバイスにおいて機能するゲスト・オペレーティング・システムが含むエントロピー・プールに、前記コンピューティングデバイスにおいて機能する仮想マシン・マネージャー経由で、少なくとも前記ゲスト・オペレーティング・システムがブートしたときに供給するステップであって、供給することは、前記ゲスト・オペレーティング・システムがアクセスする、前記コンピューティングデバイスにおいて機能する仮想化コンポーネントに、前記ホスト・オペレーティング・システムが含む前記エントロピー・プールからの前記データを格納することを含む、ステップと
を含む方法。 - 請求項8に記載の方法であって、前記ゲスト・オペレーティング・システムが含む前記エントロピー・プールに前記ホスト・オペレーティング・システムが含む前記エントロピー・プールからの追加のデータを、前記ゲスト・オペレーティング・システムの動作中に供給するステップを更に含む方法。
- 請求項9記載の方法であって、前記ゲスト・オペレーティング・システムが含む前記エントロピー・プールに前記ホスト・オペレーティング・システムが含む前記エントロピー・プールからの追加のデータを、前記ゲスト・オペレーティング・システムからの追加のエントロピーを求める要求に応答して供給するステップを更に含む方法。
- 請求項9記載の方法であって、
前記ホスト・オペレーティング・システムが、前記コンピューティングデバイスが含む前記1つ又は複数のハードウェア・コンポーネントの各々に少なくとも部分的に基づいて追加のエントロピー・データを収集するステップと、
前記ホスト・オペレーティング・システムが、収集した前記追加のエントロピー・データに少なくとも部分的に基づいて、前記エントロピー・プールを更新するステップと
を更に含む方法。 - 請求項8記載の方法において、格納することは、前記ホスト・オペレーティング・システムが含む前記エントロピー・プールからの前記データの少なくとも一部を、前記ゲスト・オペレーティング・システムが用いる基本入力/出力システム(BIOS)テーブルが格納されている、前記仮想マシン・マネージャーのメモリー空間に含めることを含む、方法。
- 請求項8に記載の方法であって、
前記ゲスト・オペレーティング・システムのクローン作成に応答して、前記ゲスト・オペレーティング・システムのうちの第1のものが、該第1のものが含むシーケンス・カウンターの値を増加させ、前記ゲスト・オペレーティング・システムのうちの第2のものが、該第2のものが含むシーケンス・カウンターの値を不変に保持するステップ
を更に含む方法。 - 請求項13に記載の方法であって、前記第1のものは前記ゲスト・オペレーティング・システムのセーブされたスナップショット・コピーを含み、前記第2のものは、動作を続ける前記ゲスト・オペレーティング・システムのコピーを含む、方法。
- コンピューティングデバイスにおいて機能するゲスト・オペレーティング・システムにおける方法であって、前記ゲスト・オペレーティング・システムはシーケンス・カウンターを含み、前記方法は、前記ゲスト・オペレーティング・システムのクローン作成に応答して、前記ゲスト・オペレーティング・システムのうちの一方が、該一方が含む前記シーケンス・カウンターの値を増加させ、他方が、該他方が含む前記シーケンス・カウンターの値を不変に保持するステップを含み、
前記方法は、前記ゲスト・オペレーティング・システムが、
エントロピー・プールに基づく値を発生させるステップであって、前記エントロピー・プールは前記ゲスト・オペレーティング・システムが含み、前記エントロピー・プールは、前記コンピューティングデバイスにおいて機能する仮想化コンポーネントに格納されたデータに基づき前記ゲスト・オペレーティング・システムが発生させ、前記データは、前記コンピューティングデバイスにおいて機能する仮想マシン・マネージャーが、前記コンピューティングデバイスにおいて機能するホスト・オペレーティング・システムが含む、前記コンピューティングデバイスの1つ又は複数のハードウェア・コンポーネントの各々に少なくとも部分的に基づく別のエントロピー・プールから入手した、ステップと、
エントロピー・プールに基づく前記値を発生させるときに、前記ゲスト・オペレーティング・システムが含む前記シーケンス・カウンターの第1の値を入手するステップと、
発生させた前記値と、前記第1の値とを格納するステップと、
発生させた前記値を用いる要求を受けるステップと、
格納された前記第1の値を入手するステップと、
前記要求を受けたときに、前記ゲスト・オペレーティング・システムが含む前記シーケンス・カウンターの第2の値を入手するステップと、
前記第1の値と前記第2の値とを比較するステップと、
前記第1の値と前記第2の値とが同じ場合に、発生させた前記値を用いるステップと、
前記第1の値と前記第2の値とが同じでない場合に、
前記仮想化コンポーネントに格納されたデータに基づき前記エントロピー・プールを再発生し、
再発生した前記エントロピー・プールに基づいて、新たな値を発生させ、
前記新たな値を用いる
ステップと
を含む、方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/546,167 US9495190B2 (en) | 2009-08-24 | 2009-08-24 | Entropy pools for virtual machines |
US12/546,167 | 2009-08-24 | ||
PCT/US2010/045474 WO2011028391A2 (en) | 2009-08-24 | 2010-08-13 | Entropy pools for virtual machines |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013502665A JP2013502665A (ja) | 2013-01-24 |
JP5745518B2 true JP5745518B2 (ja) | 2015-07-08 |
Family
ID=43606324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012526828A Active JP5745518B2 (ja) | 2009-08-24 | 2010-08-13 | ハードウェア・コンポーネントに基づくデータをゲスト・オペレーティング・システムが利用できるようにするためのプログラム及び方法 |
Country Status (9)
Country | Link |
---|---|
US (1) | US9495190B2 (ja) |
EP (1) | EP2470989B1 (ja) |
JP (1) | JP5745518B2 (ja) |
KR (1) | KR101761950B1 (ja) |
CN (1) | CN102473098B (ja) |
BR (1) | BR112012004052A2 (ja) |
CA (1) | CA2768062A1 (ja) |
RU (1) | RU2589348C2 (ja) |
WO (1) | WO2011028391A2 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9286182B2 (en) * | 2011-06-17 | 2016-03-15 | Microsoft Technology Licensing, Llc | Virtual machine snapshotting and analysis |
EP2788863B1 (en) * | 2011-12-07 | 2018-12-12 | Quintessencelabs Pty Ltd | Integrated quantum-random noise generator using quantum vacuum states of light |
CN102609441B (zh) * | 2011-12-27 | 2014-06-25 | 中国科学院计算技术研究所 | 基于分布熵的局部敏感哈希高维索引方法 |
US8954723B2 (en) | 2012-05-09 | 2015-02-10 | International Business Machines Corporation | Anonymization of data within a streams environment |
GB2502541A (en) | 2012-05-30 | 2013-12-04 | Ibm | Balancing consumption of random data using multiple sources with different levels of entropy |
US9086936B2 (en) | 2012-07-31 | 2015-07-21 | International Business Machines Corporation | Method of entropy distribution on a parallel computer |
TWI601063B (zh) | 2012-09-19 | 2017-10-01 | 聯想企業解決方案(新加坡)有限公司 | 使用亂數產生器的電腦系統與資料處理方法 |
US8763085B1 (en) * | 2012-12-19 | 2014-06-24 | Trend Micro Incorporated | Protection of remotely managed virtual machines |
US9819727B2 (en) * | 2013-02-28 | 2017-11-14 | Amazon Technologies, Inc. | Computing infrastructure for configurable-quality random data |
EP3691220B1 (en) * | 2013-02-28 | 2021-08-25 | Amazon Technologies, Inc. | Configurable-quality random data service |
DE102013209915A1 (de) * | 2013-05-28 | 2014-12-04 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Bereitstellung von Zufallsbitfolgen in einer virtuellen Ausführungsumgebung eines Rechnersystems |
US9558358B2 (en) * | 2013-06-27 | 2017-01-31 | Visa International Service Association | Random number generator in a virtualized environment |
US10275268B2 (en) * | 2013-08-26 | 2019-04-30 | Red Hat, Inc. | Providing entropy to a guest operating system |
GB2519115A (en) * | 2013-10-10 | 2015-04-15 | Ibm | Providing isolated entropy elements |
US9436529B2 (en) * | 2014-12-26 | 2016-09-06 | Red Hat, Inc. | Providing random data to a guest operating system |
KR101646689B1 (ko) * | 2015-01-29 | 2016-08-08 | 국민대학교산학협력단 | 상대적 독립성을 이용한 누적 엔트로피 평가 장치 및 방법 |
US20170063550A1 (en) * | 2015-04-23 | 2017-03-02 | Keith J Brodie | Secure Digital Signature Apparatus and Methods |
US9658832B2 (en) | 2015-05-18 | 2017-05-23 | Red Hat Israel, Ltd. | Multi-factor entropy sourcing for random number generators |
US9913137B2 (en) * | 2015-09-02 | 2018-03-06 | Huawei Technologies Co., Ltd. | System and method for channel security |
DE102016223695A1 (de) | 2016-11-29 | 2018-05-30 | Continental Teves Ag & Co. Ohg | Verfahren zur Bereitstellung von Zufallszahlen für Steuereinheiten eines Fahrzeugnetzwerks sowie Fahrzeugnetzwerk zur Durchführung dieses Verfahrens |
US10333987B2 (en) * | 2017-05-18 | 2019-06-25 | Bank Of America Corporation | Security enhancement tool for a target computer system operating within a complex web of interconnected systems |
US10481872B2 (en) * | 2017-08-29 | 2019-11-19 | Colossio, Inc. | Cryptographically secure random number generator |
US10623183B2 (en) * | 2017-11-01 | 2020-04-14 | International Business Machines Corporation | Postponing entropy depletion in key management systems with hardware security modules |
CN107943450A (zh) * | 2017-11-17 | 2018-04-20 | 上海众人网络安全技术有限公司 | 随机数生成方法、装置、计算机设备及计算机可读介质 |
KR20190028330A (ko) | 2018-09-06 | 2019-03-18 | (주) 퓨전데이타 | 풀 그룹화를 이용한 가상 데스크탑 시스템 및 서비스 방법 |
US11048477B2 (en) * | 2018-09-25 | 2021-06-29 | International Business Machines Corporation | Entropy server for random number generation |
WO2020096614A1 (en) * | 2018-11-09 | 2020-05-14 | Visa International Service Association | Distributed entropy system and method |
US11030065B2 (en) * | 2018-11-14 | 2021-06-08 | Arm Limited | Apparatus and method of generating random numbers |
CN112380069B (zh) * | 2020-12-04 | 2022-05-17 | 海光信息技术股份有限公司 | 一种虚拟机容错系统及其容错方法 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0013349D0 (en) | 2000-06-01 | 2000-07-26 | Tao Group Ltd | Pseudo-random number generator |
US6986052B1 (en) * | 2000-06-30 | 2006-01-10 | Intel Corporation | Method and apparatus for secure execution using a secure memory partition |
US20060072747A1 (en) | 2001-03-30 | 2006-04-06 | Wood Matthew D | Enhancing entropy in pseudo-random number generators using remote sources |
JP2003051819A (ja) | 2001-08-08 | 2003-02-21 | Toshiba Corp | マイクロプロセッサ |
US20030076956A1 (en) | 2001-10-17 | 2003-04-24 | Shackleford J. Barry | Software implementation of cellular automata based random number generators |
US7103771B2 (en) | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US7085933B2 (en) | 2002-06-11 | 2006-08-01 | Lenvo (Singapore) Pte, Ltd. | Computer system apparatus and method for improved assurance of authentication |
US7296294B2 (en) * | 2003-03-03 | 2007-11-13 | Microsoft Corporation | System for binding secrets to a computer system having tolerance for hardware changes |
US7222062B2 (en) | 2003-12-23 | 2007-05-22 | Intel Corporation | Method and system to support a trusted set of operational environments using emulated trusted hardware |
US20060184936A1 (en) * | 2005-02-11 | 2006-08-17 | Timothy Abels | System and method using virtual machines for decoupling software from management and control systems |
US7370190B2 (en) * | 2005-03-03 | 2008-05-06 | Digimarc Corporation | Data processing systems and methods with enhanced bios functionality |
US8281362B2 (en) * | 2005-07-14 | 2012-10-02 | Panasonic Corporation | Verification method, verification program, recording medium, information processor, and integrated circuit |
US8019802B2 (en) * | 2005-08-24 | 2011-09-13 | Qualcomm Incorporated | Cryptographically secure pseudo-random number generator |
US20070061535A1 (en) * | 2005-09-12 | 2007-03-15 | Microsoft Corporation | Processing unit enclosed operating system |
US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
US7693811B2 (en) | 2006-02-28 | 2010-04-06 | International Business Machines Corporation | Generating unique identifiers for logical partitions |
US7894602B2 (en) * | 2006-03-31 | 2011-02-22 | Sap Ag | System and method for generating pseudo-random numbers |
RU2313125C1 (ru) | 2006-06-05 | 2007-12-20 | ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени С.М. Буденного | Генератор случайной последовательности |
US9098347B2 (en) * | 2006-12-21 | 2015-08-04 | Vmware | Implementation of virtual machine operations using storage system functionality |
US9026638B2 (en) | 2007-02-05 | 2015-05-05 | Novell, Inc. | Stealth entropy collection |
US8112753B2 (en) * | 2007-02-27 | 2012-02-07 | Red Hat, Inc. | Delaying initiation of virtual machine support process by random delay value generated based on unique ID associated with the virtual machine |
US8856782B2 (en) * | 2007-03-01 | 2014-10-07 | George Mason Research Foundation, Inc. | On-demand disposable virtual work system |
JP4903071B2 (ja) * | 2007-03-15 | 2012-03-21 | 株式会社リコー | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
US7930332B2 (en) * | 2007-03-23 | 2011-04-19 | Microsoft Corporation | Weighted entropy pool service |
US8949827B2 (en) * | 2007-06-22 | 2015-02-03 | Red Hat, Inc. | Tracking a virtual machine |
US8639949B2 (en) | 2007-07-20 | 2014-01-28 | Nxp B.V. | Device with a secure virtual machine |
US8307443B2 (en) | 2007-09-28 | 2012-11-06 | Microsoft Corporation | Securing anti-virus software with virtualization |
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
US8555081B2 (en) * | 2007-10-30 | 2013-10-08 | Vmware, Inc. | Cryptographic multi-shadowing with integrity verification |
US8250127B2 (en) * | 2008-01-07 | 2012-08-21 | Aruba Networks, Inc. | Harvesting entropy from trusted cryptographic sources |
US9262194B2 (en) * | 2008-06-10 | 2016-02-16 | Apple Inc. | Virtual machine communications |
US20100088698A1 (en) * | 2008-10-03 | 2010-04-08 | Ravishankar Krishnamurthy | Techniques for managing communication sessions |
US9026571B2 (en) * | 2008-10-27 | 2015-05-05 | Microsoft Technology Licensing, Llc | Random number generation failure detection and entropy estimation |
US8370835B2 (en) * | 2009-03-12 | 2013-02-05 | Arend Erich Dittmer | Method for dynamically generating a configuration for a virtual machine with a virtual hard disk in an external storage device |
US8478801B2 (en) * | 2009-05-20 | 2013-07-02 | Vmware, Inc. | Efficient reconstruction of virtual disk hierarchies across storage domains |
-
2009
- 2009-08-24 US US12/546,167 patent/US9495190B2/en active Active
-
2010
- 2010-08-13 EP EP10814150.8A patent/EP2470989B1/en active Active
- 2010-08-13 JP JP2012526828A patent/JP5745518B2/ja active Active
- 2010-08-13 BR BR112012004052A patent/BR112012004052A2/pt not_active Application Discontinuation
- 2010-08-13 CA CA2768062A patent/CA2768062A1/en not_active Abandoned
- 2010-08-13 WO PCT/US2010/045474 patent/WO2011028391A2/en active Application Filing
- 2010-08-13 RU RU2012106610/08A patent/RU2589348C2/ru not_active IP Right Cessation
- 2010-08-13 CN CN201080037813.8A patent/CN102473098B/zh active Active
- 2010-08-13 KR KR1020127004750A patent/KR101761950B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
WO2011028391A2 (en) | 2011-03-10 |
CA2768062A1 (en) | 2011-03-10 |
KR20120065335A (ko) | 2012-06-20 |
CN102473098B (zh) | 2016-11-16 |
EP2470989B1 (en) | 2018-01-10 |
WO2011028391A3 (en) | 2011-06-30 |
EP2470989A4 (en) | 2013-01-23 |
RU2589348C2 (ru) | 2016-07-10 |
RU2012106610A (ru) | 2013-08-27 |
BR112012004052A2 (pt) | 2016-03-29 |
KR101761950B1 (ko) | 2017-08-04 |
US20110047545A1 (en) | 2011-02-24 |
EP2470989A2 (en) | 2012-07-04 |
JP2013502665A (ja) | 2013-01-24 |
US9495190B2 (en) | 2016-11-15 |
CN102473098A (zh) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5745518B2 (ja) | ハードウェア・コンポーネントに基づくデータをゲスト・オペレーティング・システムが利用できるようにするためのプログラム及び方法 | |
US10853270B2 (en) | Cryptographic pointer address encoding | |
US10235304B2 (en) | Multi-crypto-color-group VM/enclave memory integrity method and apparatus | |
US9740639B2 (en) | Map-based rapid data encryption policy compliance | |
US9026571B2 (en) | Random number generation failure detection and entropy estimation | |
US10346318B2 (en) | Multi-stage memory integrity method and apparatus | |
US20130054977A1 (en) | Encrypted chunk-based rapid data encryption policy compliance | |
US9418220B1 (en) | Controlling access to memory using a controller that performs cryptographic functions | |
JP2008135009A (ja) | プラットフォームのブート効率を増加するシステムおよび方法 | |
US10810137B2 (en) | Physical address randomization for secure encrypted memory | |
US20140082275A1 (en) | Server, host and method for reading base image through storage area network | |
US8751724B2 (en) | Dynamic memory reconfiguration to delay performance overhead | |
US10579791B2 (en) | Technologies to defeat secure enclave side-channel attacks using fault-oriented programming | |
US20190384725A1 (en) | Method, apparatus, and system for storing memory encryption realm key ids | |
JP5374751B2 (ja) | メモリ管理方法 | |
TWI779338B (zh) | 用於記憶體管理機會與記憶體交換任務之運算系統及管理其之方法 | |
CN111290856A (zh) | 数据处理装置和方法 | |
WO2020041583A1 (en) | Method, apparatus, and system for storing memory encryption realm key ids | |
WO2011096073A1 (ja) | メモリ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130813 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140919 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140926 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141222 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150123 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150501 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5745518 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |