JP5989862B2 - セキュアなバーチャルマシン間の共有メモリ通信のためのコンピューティング装置、方法及び機械可読記憶媒体 - Google Patents
セキュアなバーチャルマシン間の共有メモリ通信のためのコンピューティング装置、方法及び機械可読記憶媒体 Download PDFInfo
- Publication number
- JP5989862B2 JP5989862B2 JP2015134859A JP2015134859A JP5989862B2 JP 5989862 B2 JP5989862 B2 JP 5989862B2 JP 2015134859 A JP2015134859 A JP 2015134859A JP 2015134859 A JP2015134859 A JP 2015134859A JP 5989862 B2 JP5989862 B2 JP 5989862B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- view
- computing device
- shared memory
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
- G06F12/1475—Key-lock mechanism in a virtual system, e.g. with translation means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5016—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/544—Buffers; Shared memory; Pipes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45583—Memory management, e.g. access or allocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Description
ここで開示されている技術の説明に役立つ実例が以下で与えられる。技術の実施形態は、以下で記載される例の1以上及び如何なる組み合わせも含んでよい。
当該コンピューティング装置のバーチャルマシンモニタによって、当該コンピューティング装置の対象バーチャルマシンのビュースイッチコンポーネントを、該対象バーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証する認証モジュールと、
前記バーチャルマシンモニタによって、前記ビュースイッチコンポーネントの認証に応答して、当該コンピューティング装置の物理メモリマップを定義するセキュアメモリビューを、前記対象バーチャルマシンから受け取った当該コンピューティング装置の共有メモリセグメントにアクセスするためのリクエストに応答して、前記共有メモリセグメントにアクセスするよう設定するセキュアビューモジュールと、
前記対象バーチャルマシンによって、前記ビュースイッチコンポーネントを用いて、前記共有メモリセグメントにアクセスするための前記リクエストに応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替えるビュースイッチモジュールと、
前記対象バーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスするデータアクセスモジュールと
を有するコンピューティング装置を含む。
コンピューティング装置のバーチャルマシンモニタによって、前記コンピューティング装置の対象バーチャルマシンのビュースイッチコンポーネントを、該対象バーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証し、
前記バーチャルマシンモニタによって、前記ビュースイッチコンポーネントを認証することに応答して、前記コンピューティング装置の物理メモリマップを定義するセキュアメモリビューを、前記対象バーチャルマシンから受け取った前記コンピューティング装置の共有メモリセグメントにアクセスするためのリクエストに応答して、前記共有メモリセグメントにアクセスするよう設定し、
前記対象バーチャルマシンによって、前記ビュースイッチコンポーネントを用いて、前記共有メモリセグメントにアクセスするための前記リクエストに応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替え、
前記対象バーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスする
ことを有する方法を含む。
当該コンピューティング装置のバーチャルマシンモニタによって、当該コンピューティング装置の対象バーチャルマシンのビュースイッチコンポーネントを、該対象バーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証する手段と、
前記バーチャルマシンモニタによって、前記ビュースイッチコンポーネントの認証に応答して、当該コンピューティング装置の物理メモリマップを定義するセキュアメモリビューを、前記対象バーチャルマシンから受け取った当該コンピューティング装置の共有メモリセグメントにアクセスするためのリクエストに応答して、前記共有メモリセグメントにアクセスするよう設定する手段と、
前記対象バーチャルマシンによって、前記ビュースイッチコンポーネントを用いて、前記共有メモリセグメントにアクセスするための前記リクエストに応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替える手段と、
前記対象バーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスする手段と
を有するコンピューティング装置を含む。
120 プロセッサ
128 I/Oサブシステム
130 メモリ
134 拡張ページテーブル(EPT)
136 拡張ページテーブルポインタ(EPTP)
138 データ記憶装置
140 通信サブシステム
202 バーチャルマシンモニタ(VMM)
204 対象バーチャルマシン
206 ソースバーチャルマシン
208 認証モジュール
210 セキュアビューモジュール
212 共有メモリモジュール
214 共有メモリセグメント
216 セキュアビュー制御構造(SVCS)
218 データアクセスモジュール
222 バッファ所有権モジュール
224 ビュースイッチモジュール
226 ビュースイッチコンポーネント
228 セキュアビュー
230 アクセス制御モジュール
232 許可テーブル
Claims (25)
- セキュアなバーチャルマシン間の共有メモリ通信のためのコンピューティング装置であって、
当該コンピューティング装置のバーチャルマシンモニタによって、当該コンピューティング装置の対象バーチャルマシンのビュースイッチコンポーネントを、該対象バーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証する認証モジュールと、
前記バーチャルマシンモニタによって、前記ビュースイッチコンポーネントの認証に応答して、当該コンピューティング装置の物理メモリマップを定義するセキュアメモリビューを、前記対象バーチャルマシンから受け取った当該コンピューティング装置の共有メモリセグメントにアクセスするためのリクエストに応答して、前記共有メモリセグメントにアクセスするよう設定するセキュアビューモジュールと、
前記対象バーチャルマシンによって、前記ビュースイッチコンポーネントを用いて、前記共有メモリセグメントにアクセスするための前記リクエストに応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替えるビュースイッチモジュールと、
前記対象バーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスするデータアクセスモジュールと
を有するコンピューティング装置。 - 前記ビュースイッチコンポーネントは、オペレーティングシステムカーネル、カーネルモードドライバ、又はユーザレベルアプリケーションを有する、
請求項1に記載のコンピューティング装置。 - 前記共有メモリセグメントは、当該コンピューティング装置の1以上の物理メモリページを有し、
前記セキュアメモリビューを設定することは、当該コンピューティング装置の拡張ページテーブルを設定することを有する、
請求項1に記載のコンピューティング装置。 - 前記セキュアメモリビューへ切り替えることは、前記拡張ページテーブルを参照するよう当該コンピューティング装置の拡張ページテーブルポインタをセットすることを有する、
請求項3に記載のコンピューティング装置。 - 前記拡張ページテーブルポインタをセットすることは、該拡張ページテーブルポインタを変更するプロセッサ命令を実行することを有する、
請求項4に記載のコンピューティング装置。 - 前記共有メモリセグメントは、当該コンピューティング装置のソースバーチャルマシンのゲスト物理メモリページを有する、
請求項1乃至5のうちいずれか一項に記載のコンピューティング装置。 - 前記共有メモリセグメントは、入出力バッファを有する、
請求項6に記載のコンピューティング装置。 - 前記共有メモリセグメントは、送信キュー又は受信キューを有する、
請求項7に記載のコンピューティング装置。 - 前記ソースバーチャルマシンによって、前記共有メモリセグメントを前記バーチャルマシンモニタに登録するアクセス制御モジュールを更に有し、
前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することは、前記ソースバーチャルマシンによって登録された前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することを有する、
請求項6に記載のコンピューティング装置。 - 前記共有メモリセグメントを登録することは、
前記ソースバーチャルマシンの許可テーブルにおいて前記共有メモリセグメントのゲスト物理ページを特定し、
前記許可テーブルを前記バーチャルマシンモニタに提示する
ことを有する、
請求項9に記載のコンピューティング装置。 - 前記バーチャルマシンモニタによって、前記共有メモリセグメントを確立する共有メモリモジュールを更に有し、
前記認証モジュールは更に、前記バーチャルマシンモニタによって、当該コンピューティング装置のソースバーチャルマシンのビュースイッチコンポーネントを、該ソースバーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証し、
前記ビュースイッチモジュールは更に、前記ソースバーチャルマシンによって、該ソースバーチャルマシンのビュースイッチコンポーネントを用いて、該ビュースイッチコンポーネントの認証に応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替え、
前記データアクセスモジュールは更に、前記ソースバーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスし、
前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することは、前記バーチャルマシンモニタによって確立された前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することを有する、
請求項1乃至5のうちいずれか一項に記載のコンピューティング装置。 - 前記ソースバーチャルマシンによって、第2の共有メモリセグメントを前記バーチャルマシンモニタに登録するアクセス制御モジュールを更に有し、
前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することは、前記ソースバーチャルマシンによって登録された前記第2の共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することを更に有し、
前記対象バーチャルマシンによって前記共有メモリセグメントにアクセスすることは、前記対象バーチャルマシンによって前記第2の共有メモリセグメントにアクセスすることを更に有する、
請求項11に記載のコンピューティング装置。 - 前記ソースバーチャルマシンによって、前記第2の共有メモリセグメントに含まれる、前記対象バーチャルマシンによって処理されるべき共有バッファを生成し、
前記対象バーチャルマシンによって、前記共有メモリセグメントのアクセスに応答して前記共有バッファを処理し、
前記対象バーチャルマシン及び前記ソースバーチャルマシンによって、前記バーチャルマシンモニタに確立された前記共有メモリセグメントに格納されているセキュアビュー制御構造を用いて前記共有バッファの所有権を協調させる
バッファ所有権モジュールを更に有する
請求項12に記載のコンピューティング装置。 - 前記第2の共有メモリセグメントを登録することは、前記セキュアビュー制御構造の次のポインタにおいて前記共有バッファを登録することを有し、
前記共有バッファを処理することは、該共有バッファの距離に応答して前記セキュアビュー制御構造の被処理ポインタをインクリメントすることを有し、
前記共有バッファを生成することは、前記ソースバーチャルマシンによって、該ソースバーチャルマシンのセキュアビューの容量が超過したかどうかを判断し、該セキュアビューの容量が超過したとの判定に応答して、
前記ソースバーチャルマシンによって、前記対象バーチャルマシンが前記共有バッファを処理するのを終えるのを待ち、
前記ソースバーチャルマシンによって、前記対象バーチャルマシンによる前記共有バッファの処理の完了に応答して許可テーブルから前記共有バッファを除去し、
前記ソースバーチャルマシンによって、前記許可テーブルからの前記共有バッファの除去に応答して前記共有バッファを再要求し、
前記バーチャルマシンモニタによって、前記共有バッファの再要求に応答して当該コンピューティング装置の拡張ページテーブルを無効にする
ことを有する、
請求項13に記載のコンピューティング装置。 - 前記セキュアビューの容量が超過したかどうかを判断することは、該セキュアビューの次のポインタが前記セキュアビュー制御構造の参照ポインタを超えるかどうかを判断することを有する、
請求項14に記載のコンピューティング装置。 - セキュアなバーチャルマシン間の共有メモリ通信のための方法であって、
コンピューティング装置のバーチャルマシンモニタによって、前記コンピューティング装置の対象バーチャルマシンのビュースイッチコンポーネントを、該対象バーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証し、
前記バーチャルマシンモニタによって、前記ビュースイッチコンポーネントを認証することに応答して、前記コンピューティング装置の物理メモリマップを定義するセキュアメモリビューを、前記対象バーチャルマシンから受け取った前記コンピューティング装置の共有メモリセグメントにアクセスするためのリクエストに応答して、前記共有メモリセグメントにアクセスするよう設定し、
前記対象バーチャルマシンによって、前記ビュースイッチコンポーネントを用いて、前記共有メモリセグメントにアクセスするための前記リクエストに応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替え、
前記対象バーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスする
ことを有する方法。 - 前記共有メモリセグメントは、前記コンピューティング装置の1以上の物理メモリページを有し、
前記セキュアメモリビューを設定することは、前記コンピューティング装置の拡張ページテーブルを設定することを有する、
請求項16に記載の方法。 - 前記セキュアメモリビューへ切り替えることは、前記拡張ページテーブルを参照するよう前記コンピューティング装置の拡張ページテーブルポインタをセットすることを有する、
請求項17に記載の方法。 - 前記共有メモリセグメントは、前記コンピューティング装置のソースバーチャルマシンのゲスト物理メモリページを有し、当該方法は、
前記ソースバーチャルマシンによって、前記共有メモリセグメントを前記バーチャルマシンモニタに登録することを更に有し、
前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することは、前記ソースバーチャルマシンによって登録された前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することを有する、
請求項16に記載の方法。 - 前記バーチャルマシンモニタによって、前記共有メモリセグメントを確立し、
前記バーチャルマシンモニタによって、前記コンピューティング装置のソースバーチャルマシンのビュースイッチコンポーネントを、該ソースバーチャルマシンから受け取った前記ビュースイッチコンポーネントを認証するためのリクエストに応答して認証し、
前記ソースバーチャルマシンによって、該ソースバーチャルマシンのビュースイッチコンポーネントを用いて、該ビュースイッチコンポーネントを認証することに応答してバーチャルマシン終了イベントを伴わずに前記セキュアメモリビューへ切り替え、
前記ソースバーチャルマシンによって、前記セキュアメモリビューへの切り替えに応答して前記共有メモリセグメントにアクセスする
ことを更に有し、
前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することは、前記バーチャルマシンモニタによって確立された前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することを有する、
請求項16に記載の方法。 - 前記ソースバーチャルマシンによって、第2の共有メモリセグメントを前記バーチャルマシンモニタに登録することを更に有し、
前記共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することは、前記ソースバーチャルマシンによって登録された前記第2の共有メモリセグメントにアクセスするよう前記セキュアメモリビューを設定することを更に有し、
前記対象バーチャルマシンによって前記共有メモリセグメントにアクセスすることは、前記対象バーチャルマシンによって前記第2の共有メモリセグメントにアクセスすることを更に有する、
請求項20に記載の方法。 - 前記ソースバーチャルマシンによって、前記第2の共有メモリセグメントに含まれる、前記対象バーチャルマシンによって処理されるべき共有バッファを生成し、
前記対象バーチャルマシンによって、前記共有メモリセグメントにアクセスすることに応答して前記共有バッファを処理し、
前記対象バーチャルマシン及び前記ソースバーチャルマシンによって、前記バーチャルマシンモニタに確立された前記共有メモリセグメントに格納されているセキュアビュー制御構造を用いて前記共有バッファの所有権を協調させる
ことを更に有する
請求項21に記載の方法。 - コンピューティング装置であって、
プロセッサと、
前記プロセッサによって実行される場合に、当該コンピューティング装置に請求項16乃至22のうちいずれか一項に記載の方法を実行させる複数の命令を記憶しているメモリと
を有するコンピューティング装置。 - 実行されることに応答して、コンピューティング装置が請求項16乃至22のうちいずれか一項に記載の方法を実行することを生じさせる複数の命令を記憶している1以上の機械可読記憶媒体。
- 請求項16乃至22のうちいずれか一項に記載の方法を実行する手段を有するコンピューティング装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/460,530 | 2014-08-15 | ||
US14/460,530 US9454497B2 (en) | 2014-08-15 | 2014-08-15 | Technologies for secure inter-virtual-machine shared memory communication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016042354A JP2016042354A (ja) | 2016-03-31 |
JP5989862B2 true JP5989862B2 (ja) | 2016-09-07 |
Family
ID=53716331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015134859A Active JP5989862B2 (ja) | 2014-08-15 | 2015-07-06 | セキュアなバーチャルマシン間の共有メモリ通信のためのコンピューティング装置、方法及び機械可読記憶媒体 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9454497B2 (ja) |
EP (1) | EP2985718B1 (ja) |
JP (1) | JP5989862B2 (ja) |
KR (1) | KR101782398B1 (ja) |
CN (1) | CN106201646B (ja) |
TW (1) | TWI556107B (ja) |
Families Citing this family (62)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10103872B2 (en) * | 2014-09-26 | 2018-10-16 | Intel Corporation | Securing audio communications |
US20160117246A1 (en) * | 2014-10-27 | 2016-04-28 | Thomson Licensing | Method and apparatus for cross-core covert channel |
US9891954B2 (en) * | 2014-11-04 | 2018-02-13 | Vmware, Inc. | Cluster resource management in a virtualized computing environment |
US9760353B2 (en) | 2014-12-19 | 2017-09-12 | Signalfx, Inc. | Dynamically changing input data streams processed by data stream language programs |
US9703720B2 (en) | 2014-12-23 | 2017-07-11 | Intel Corporation | Method and apparatus to allow secure guest access to extended page tables |
US9753863B2 (en) * | 2014-12-27 | 2017-09-05 | Intel Corporation | Memory protection with non-readable pages |
US10394692B2 (en) * | 2015-01-29 | 2019-08-27 | Signalfx, Inc. | Real-time processing of data streams received from instrumented software |
EP3253005A4 (en) * | 2015-01-29 | 2018-01-17 | Nec Corporation | Data file registration management system, method, management device, and program |
US9778945B2 (en) * | 2015-02-10 | 2017-10-03 | Red Hat Israel, Ltd. | Providing mode-dependent virtual machine function code |
US9684605B2 (en) * | 2015-02-23 | 2017-06-20 | Intel Corporation | Translation lookaside buffer for guest physical addresses in a virtual machine |
US9569247B2 (en) * | 2015-03-31 | 2017-02-14 | Red Hat Israel, Ltd. | Range based virtual machine functions |
US9870324B2 (en) * | 2015-04-09 | 2018-01-16 | Vmware, Inc. | Isolating guest code and data using multiple nested page tables |
US9727359B2 (en) * | 2015-04-27 | 2017-08-08 | Red Hat Israel, Ltd. | Virtual machine function based sub-page base address register access for peripheral component interconnect device assignment |
US9971624B2 (en) | 2015-05-17 | 2018-05-15 | Nicira, Inc. | Logical processing for containers |
CN106295385B (zh) * | 2015-05-29 | 2019-10-22 | 华为技术有限公司 | 一种数据保护方法和装置 |
US10521155B2 (en) * | 2015-09-29 | 2019-12-31 | Hewlett Packard Enterprise Development Lp | Application management data |
US10078526B2 (en) | 2015-11-01 | 2018-09-18 | Nicira, Inc. | Securing a managed forwarding element that operates within a data compute node |
US10447728B1 (en) | 2015-12-10 | 2019-10-15 | Fireeye, Inc. | Technique for protecting guest processes using a layered virtualization architecture |
US10846117B1 (en) * | 2015-12-10 | 2020-11-24 | Fireeye, Inc. | Technique for establishing secure communication between host and guest processes of a virtualization architecture |
US10108446B1 (en) | 2015-12-11 | 2018-10-23 | Fireeye, Inc. | Late load technique for deploying a virtualization layer underneath a running operating system |
US10063469B2 (en) | 2015-12-16 | 2018-08-28 | Nicira, Inc. | Forwarding element implementation for containers |
KR101953546B1 (ko) * | 2015-12-30 | 2019-06-03 | 한국전자통신연구원 | 가상 스위칭 장치 및 방법 |
US10055577B2 (en) * | 2016-03-29 | 2018-08-21 | Intel Corporation | Technologies for mutual application isolation with processor-enforced secure enclaves |
US10754772B2 (en) * | 2016-06-14 | 2020-08-25 | Sap Se | Reclamation of in-memory database memory resources |
US11442760B2 (en) | 2016-07-01 | 2022-09-13 | Intel Corporation | Aperture access processors, methods, systems, and instructions |
US11989332B2 (en) | 2016-08-11 | 2024-05-21 | Intel Corporation | Secure public cloud with protected guest-verified host control |
US10303899B2 (en) * | 2016-08-11 | 2019-05-28 | Intel Corporation | Secure public cloud with protected guest-verified host control |
TWI619013B (zh) * | 2016-08-24 | 2018-03-21 | 康齊科技股份有限公司 | 記憶體管理系統及其方法 |
US10176007B2 (en) * | 2016-08-30 | 2019-01-08 | Red Hat Israel, Ltd. | Guest code emulation by virtual machine function |
US10270715B2 (en) * | 2016-11-01 | 2019-04-23 | Oracle International Corporation | High performance network I/O in a virtualized environment |
US10922114B2 (en) | 2016-12-12 | 2021-02-16 | Intel Corporation | System and method to improve nested virtual machine monitor performance |
CN106681937A (zh) * | 2016-12-12 | 2017-05-17 | 中国航空工业集团公司西安航空计算技术研究所 | 一种流命令格式的显示列表管理方法 |
US10645123B1 (en) | 2016-12-28 | 2020-05-05 | Juniper Networks, Inc. | Network traffic switching for virtual machines |
US10489877B2 (en) * | 2017-04-24 | 2019-11-26 | Intel Corporation | Compute optimization mechanism |
US10726514B2 (en) * | 2017-04-28 | 2020-07-28 | Intel Corporation | Compute optimizations for low precision machine learning operations |
CN109460373B (zh) * | 2017-09-06 | 2022-08-26 | 阿里巴巴集团控股有限公司 | 一种数据共享方法、终端设备和存储介质 |
CN110892388B (zh) * | 2018-07-11 | 2022-07-22 | 华为技术有限公司 | 增强用户空间与内核空间的隔离性的方法和装置 |
US10983926B2 (en) | 2018-08-29 | 2021-04-20 | Red Hat, Inc. | Efficient userspace driver isolation for virtual machines |
CN109828827B (zh) * | 2018-11-22 | 2023-10-27 | 海光信息技术股份有限公司 | 一种检测方法、装置及相关设备 |
US10776021B2 (en) * | 2018-11-27 | 2020-09-15 | Red Hat, Inc. | Exit-less host page table switching and virtual machine function detection with memory pages storing an identification value that are mapped at the same guest physical addresses |
US11237859B2 (en) * | 2018-11-28 | 2022-02-01 | Red Hat Israel, Ltd. | Securing virtual machines in computer systems |
US11099874B2 (en) | 2019-01-28 | 2021-08-24 | Red Hat Israel, Ltd. | Efficient userspace driver isolation by shallow virtual machines |
US11126553B2 (en) * | 2019-01-31 | 2021-09-21 | EMC IP Holding Company LLC | Dynamic allocation of memory between containers |
US11640361B2 (en) | 2019-03-08 | 2023-05-02 | International Business Machines Corporation | Sharing secure memory across multiple security domains |
US11531627B2 (en) | 2019-03-08 | 2022-12-20 | International Business Machines Corporation | Secure storage isolation |
US11206128B2 (en) | 2019-03-08 | 2021-12-21 | International Business Machines Corporation | Secure paging with page change detection |
US11347869B2 (en) * | 2019-03-08 | 2022-05-31 | International Business Machines Corporation | Secure interface control high-level page management |
US11487906B2 (en) | 2019-03-08 | 2022-11-01 | International Business Machines Corporation | Storage sharing between a secure domain and a non-secure entity |
US11403409B2 (en) | 2019-03-08 | 2022-08-02 | International Business Machines Corporation | Program interruptions for page importing/exporting |
CN111796901A (zh) * | 2019-04-08 | 2020-10-20 | 维塔科技(北京)有限公司 | 切换共享内存区的方法和装置、存储介质和电子设备 |
CN111796944A (zh) * | 2019-04-08 | 2020-10-20 | 维塔科技(北京)有限公司 | 切换共享内存区的方法和装置、存储介质和电子设备 |
US20200401434A1 (en) * | 2019-06-19 | 2020-12-24 | Vmware, Inc. | Precision time protocol in a virtualized environment |
JP7309579B2 (ja) | 2019-11-14 | 2023-07-18 | 株式会社東芝 | 通信装置、通信方法及びプログラム |
GB2594534B (en) * | 2020-04-30 | 2022-09-21 | Metaswitch Networks Ltd | Processing user traffic in a virtualised network |
US11606346B2 (en) | 2020-06-29 | 2023-03-14 | Rockwell Automation Technologies, Inc. | Method and apparatus for managing reception of secure data packets |
US11599649B2 (en) * | 2020-06-29 | 2023-03-07 | Rockwell Automation Technologies, Inc. | Method and apparatus for managing transmission of secure data packets |
CN111988230B (zh) * | 2020-08-19 | 2023-04-07 | 海光信息技术股份有限公司 | 虚拟机通信方法、装置、系统及电子设备 |
CN112131011B (zh) * | 2020-11-26 | 2021-02-26 | 北京壁仞科技开发有限公司 | 用于管理资源的方法、计算设备和计算机可读存储介质 |
US20210117244A1 (en) * | 2020-12-26 | 2021-04-22 | Intel Corporation | Resource manager access control |
US11816498B2 (en) * | 2021-01-21 | 2023-11-14 | Nutanix, Inc. | Early event-based notification for VM swapping |
CN113064697B (zh) * | 2021-04-01 | 2022-09-23 | 上海交通大学 | 利用多硬件特性加速微内核进程间通信的方法 |
US11971818B1 (en) | 2022-07-13 | 2024-04-30 | Cadence Design Systems, Inc. | Memory view for non-volatile memory module |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060143389A1 (en) * | 2004-12-28 | 2006-06-29 | Frank Kilian | Main concept for common cache management |
US8166474B1 (en) * | 2005-09-19 | 2012-04-24 | Vmware, Inc. | System and methods for implementing network traffic management for virtual and physical machines |
JP5146174B2 (ja) * | 2008-07-28 | 2013-02-20 | 富士通株式会社 | 仮想マシンモニタ装置およびプログラム,ならびに仮想マシン間メモリ共有管理方法 |
CN101819564B (zh) * | 2009-02-26 | 2013-04-17 | 国际商业机器公司 | 协助在虚拟机之间进行通信的方法和装置 |
FR2948789B1 (fr) * | 2009-07-28 | 2016-12-09 | Airbus | Composant logiciel et dispositif pour le traitement automatise de donnees multi-usages, mettant en oeuvre des fonctions ayant besoin de differents niveaux de surete ou limites de responsabilite |
US11132237B2 (en) * | 2009-09-24 | 2021-09-28 | Oracle International Corporation | System and method for usage-based application licensing in a hypervisor virtual execution environment |
CN101667144B (zh) * | 2009-09-29 | 2013-02-13 | 北京航空航天大学 | 一种基于共享内存的虚拟机通信方法 |
CN102971706B (zh) * | 2010-05-10 | 2016-08-10 | 思杰系统有限公司 | 将信息从安全虚拟机重定向到不安全虚拟机 |
US8893274B2 (en) * | 2011-08-03 | 2014-11-18 | Trend Micro, Inc. | Cross-VM network filtering |
US9372812B2 (en) * | 2011-12-22 | 2016-06-21 | Intel Corporation | Determining policy actions for the handling of data read/write extended page table violations |
JP2013242644A (ja) * | 2012-05-18 | 2013-12-05 | Panasonic Corp | 仮想計算機システム、制御方法、およびプログラム |
US9037823B2 (en) * | 2012-09-14 | 2015-05-19 | Intel Corporation | Protecting IAT/EAT hooks from rootkit attacks using new CPU assists |
CN103870312B (zh) * | 2012-12-12 | 2018-01-23 | 华为技术有限公司 | 建立虚拟机共享存储缓存的方法及装置 |
US8904388B2 (en) * | 2013-01-10 | 2014-12-02 | Vce Company, Llc | Scripting language executor service for applications |
-
2014
- 2014-08-15 US US14/460,530 patent/US9454497B2/en active Active
-
2015
- 2015-07-06 JP JP2015134859A patent/JP5989862B2/ja active Active
- 2015-07-08 TW TW104122172A patent/TWI556107B/zh not_active IP Right Cessation
- 2015-07-10 KR KR1020150098275A patent/KR101782398B1/ko active IP Right Grant
- 2015-07-14 EP EP15176644.1A patent/EP2985718B1/en active Active
- 2015-07-15 CN CN201510415592.8A patent/CN106201646B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106201646B (zh) | 2020-03-31 |
TW201629779A (zh) | 2016-08-16 |
JP2016042354A (ja) | 2016-03-31 |
EP2985718B1 (en) | 2017-03-22 |
CN106201646A (zh) | 2016-12-07 |
TWI556107B (zh) | 2016-11-01 |
US20160048464A1 (en) | 2016-02-18 |
US9454497B2 (en) | 2016-09-27 |
KR101782398B1 (ko) | 2017-09-28 |
KR20160021028A (ko) | 2016-02-24 |
EP2985718A1 (en) | 2016-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5989862B2 (ja) | セキュアなバーチャルマシン間の共有メモリ通信のためのコンピューティング装置、方法及び機械可読記憶媒体 | |
US10503405B2 (en) | Zero copy memory reclaim using copy-on-write | |
US8893267B1 (en) | System and method for partitioning resources in a system-on-chip (SoC) | |
WO2017024783A1 (zh) | 一种虚拟化方法、装置和系统 | |
US7552298B2 (en) | Method and system for deferred pinning of host memory for stateful network interfaces | |
JP5608243B2 (ja) | 仮想化環境においてi/o処理を行う方法および装置 | |
US11943340B2 (en) | Process-to-process secure data movement in network functions virtualization infrastructures | |
US10019276B2 (en) | Dynamic non-uniform memory architecture (NUMA) locality for remote direct memory access (RDMA) applications | |
CN107924325B (zh) | 用于多级虚拟化的设备和方法 | |
US11836091B2 (en) | Secure memory access in a virtualized computing environment | |
US10331591B2 (en) | Logical-to-physical block mapping inside the disk controller: accessing data objects without operating system intervention | |
US9875131B2 (en) | Virtual PCI device based hypervisor bypass using a bridge virtual machine | |
US10430327B2 (en) | Virtual machine based huge page balloon support | |
US10255203B2 (en) | Technologies for zero-copy inter-virtual-machine data movement | |
US9921875B2 (en) | Zero copy memory reclaim for applications using memory offlining | |
US9459907B2 (en) | Guest controlled malicious payload protection | |
CN112330229A (zh) | 资源调度方法、装置、电子设备及计算机可读存储介质 | |
US10140148B1 (en) | Copy based IOMMU emulation for out-of-process emulated devices | |
US20220318040A1 (en) | System and method for providing page migration | |
EP3255544B1 (en) | Interrupt controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160628 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160810 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5989862 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |