JP7379517B2 - セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム - Google Patents
セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム Download PDFInfo
- Publication number
- JP7379517B2 JP7379517B2 JP2021551745A JP2021551745A JP7379517B2 JP 7379517 B2 JP7379517 B2 JP 7379517B2 JP 2021551745 A JP2021551745 A JP 2021551745A JP 2021551745 A JP2021551745 A JP 2021551745A JP 7379517 B2 JP7379517 B2 JP 7379517B2
- Authority
- JP
- Japan
- Prior art keywords
- secure
- storage
- interface control
- guest
- secure interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003860 storage Methods 0.000 title claims description 363
- 238000000034 method Methods 0.000 title claims description 126
- 230000004044 response Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 description 67
- 238000010586 diagram Methods 0.000 description 23
- 238000012545 processing Methods 0.000 description 21
- 238000013519 translation Methods 0.000 description 20
- 230000014616 translation Effects 0.000 description 20
- 238000013507 mapping Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 17
- 230000007246 mechanism Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 13
- 238000002955 isolation Methods 0.000 description 12
- 238000006243 chemical reaction Methods 0.000 description 11
- 230000008676 import Effects 0.000 description 11
- 230000008901 benefit Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 230000009466 transformation Effects 0.000 description 6
- 239000000203 mixture Substances 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000005192 partition Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012517 data analytics Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
- G06F12/1475—Key-lock mechanism in a virtual system, e.g. with translation means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/1009—Address translation using page tables, e.g. page table structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/1027—Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB]
- G06F12/1036—Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB] for multiple virtual address spaces, e.g. segmentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/109—Address translation for multiple virtual address spaces, e.g. segmentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/145—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45583—Memory management, e.g. access or allocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Communication Control (AREA)
Description
Claims (18)
- 信頼できないエンティティと通信するセキュア・インターフェース制御によって、提供されたストレージをセキュアとして設定するための初期化命令を実施することであって、前記初期化命令の前記実施が、前記信頼できないエンティティから発行された命令呼出しに応答する、前記初期化命令を実施すること
を含む、方法。 - 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分をゾーン固有ストレージとして割り当てることと、前記ゾーン固有ストレージに一意のセキュア・ドメインをタグ付けすることとを行わせる、請求項1に記載の方法。
- 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分をセキュア・ゲスト・ドメイン固有ストレージとして割り当てることと、前記セキュア・ゲスト・ドメイン固有ストレージに前記セキュア・インターフェース制御に属し、関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることとを行わせる、請求項1または2に記載の方法。
- 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージが非セキュアであると検証することと、前記提供されたストレージをセキュア・ストレージとして設定することとを行わせる、請求項1ないし3のいずれか一項に記載の方法。
- 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分を絶対ストレージとして定義するように割り当てることと、前記提供されたストレージの前記一部分に、関連する仮想アドレスがないものとしてタグ付けすることとを行わせる、請求項1ないし4のいずれか一項に記載の方法。
- 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分を仮想ストレージとして定義するように割り当てることと、前記提供されたストレージの前記一部分に、関連する仮想アドレスをタグ付けすることとを行わせる、請求項1ないし5のいずれか一項に記載の方法。
- 前記方法が、
前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークし、前記セキュア・インターフェース制御に、前記提供されたストレージに一意のセキュア・ドメインをタグ付けすることを行わせる、セキュア・インターフェース制御初期化命令を実施することであって、前記セキュア・インターフェース制御初期化命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記セキュア・インターフェース制御初期化命令を実施すること
をさらに含む、請求項1ないし6のいずれか一項に記載の方法。 - 前記方法が、
前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークし、前記セキュア・インターフェース制御に、前記提供されたストレージに前記セキュア・インターフェース制御に属するものとしてタグ付けすることを行わせる、構成作成命令を実施することであって、前記構成作成命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記構成作成命令を実施すること
をさらに含む、請求項1ないし7のいずれか一項に記載の方法。 - 前記方法が、
前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークし、前記セキュア・インターフェース制御に、前記提供されたストレージに前記セキュア・インターフェース制御に属し、関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることを行わせる、CPU作成命令を実施することであって、前記CPU作成命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記CPU作成命令を実施すること
をさらに含む、請求項1ないし8のいずれか一項に記載の方法。 - 前記提供されたストレージが、前記信頼できないエンティティによって提供されたすべてのセキュア・インターフェース制御ストレージを含む、請求項1ないし9のいずれか一項に記載の方法。
- 請求項1~10の何れか1項に記載の方法を、コンピュータに実行させる、コンピュータ・プログラム。
- 請求項11に記載の前記コンピュータ・プログラムをコンピュータ可読記憶媒体に記憶した、記憶媒体。
- 請求項1~10の何れか1項に記載の方法を、コンピュータ・ハードウェアによる手段として構成した、システム。
- 信頼できないエンティティと通信するセキュア・インターフェース制御によって、提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークする、セキュア・インターフェース制御初期化命令を実施することであって、前記セキュア・インターフェース制御初期化命令の前記実施が、前記信頼できないエンティティから発行された第1の命令呼出しに応答する、前記セキュア・インターフェース制御初期化命令を実施することと、
前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークする、セキュア構成作成命令を実施することであって、前記セキュア構成作成命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記セキュア構成作成命令を実施することと、
前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークする、セキュアCPU作成命令を実施することであって、前記セキュアCPU作成命令の前記実施が、前記信頼できないエンティティから発行された第3の命令呼出しに応答する、前記セキュアCPU作成命令を実施することと
を含む、方法。 - 前記セキュア・インターフェース制御初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージをゾーン固有ストレージとして割り当てることと、前記ゾーン固有ストレージに一意のセキュア・ドメインをタグ付けすることとを行わせ、
前記セキュア構成作成命令の前記実施が、前記セキュア・インターフェース制御に、提供された基本セキュア構成ストレージおよび可変セキュア構成ストレージをセキュア・ゲスト・ドメイン固有ストレージとして割り当てることと、前記セキュア・ゲスト・ドメイン固有ストレージに前記セキュア・インターフェース制御に属し、関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることとを行わせ、または
前記セキュアCPU作成命令の前記実施が、前記セキュア・インターフェース制御に、提供された基本セキュアCPUストレージをセキュア・ゲスト・ドメイン固有ストレージとして割り当てることと、前記セキュア・ゲスト・ドメイン固有ストレージに前記セキュア・インターフェース制御に属し、前記関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることとを行わせる、
請求項14に記載の方法。 - 前記提供されたゾーン固有ストレージ、前記基本セキュア構成ストレージ、または前記基本セキュアCPUストレージが、絶対ストレージとして定義され、関連する仮想アドレスがないものとしてタグ付けされ、
前記提供された可変セキュア構成ストレージが、仮想ストレージとして定義され、関連する仮想アドレスでタグ付けされる、
請求項15に記載の方法。 - 前記セキュア・インターフェース制御初期化命令、前記セキュア構成作成命令、または前記セキュアCPU作成命令の前記実施が、前記セキュア・インターフェース制御に、提供されたストレージが非セキュアであると検証することと、前記提供されたストレージをセキュアとして設定することとを行わせる、請求項14~16のいずれか一項に記載の方法。
- 前記提供されたストレージが、前記信頼できないエンティティによって提供されたすべてのセキュア・インターフェース制御ストレージを含む、請求項14~17のいずれか一項に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/296,450 US11283800B2 (en) | 2019-03-08 | 2019-03-08 | Secure interface control secure storage hardware tagging |
US16/296,450 | 2019-03-08 | ||
PCT/EP2020/055979 WO2020182644A1 (en) | 2019-03-08 | 2020-03-06 | Secure interface control secure storage hardware tagging |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2022522766A JP2022522766A (ja) | 2022-04-20 |
JPWO2020182644A5 JPWO2020182644A5 (ja) | 2022-08-12 |
JP7379517B2 true JP7379517B2 (ja) | 2023-11-14 |
Family
ID=69780193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021551745A Active JP7379517B2 (ja) | 2019-03-08 | 2020-03-06 | セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム |
Country Status (15)
Country | Link |
---|---|
US (1) | US11283800B2 (ja) |
EP (1) | EP3935510B1 (ja) |
JP (1) | JP7379517B2 (ja) |
KR (1) | KR20210119466A (ja) |
CN (1) | CN113544655B (ja) |
AU (1) | AU2020233947B2 (ja) |
BR (1) | BR112021017783A2 (ja) |
CA (1) | CA3132757A1 (ja) |
IL (1) | IL285065B2 (ja) |
MX (1) | MX2021010587A (ja) |
PL (1) | PL3935510T3 (ja) |
SG (1) | SG11202105420VA (ja) |
TW (1) | TWI752412B (ja) |
WO (1) | WO2020182644A1 (ja) |
ZA (1) | ZA202106317B (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11455398B2 (en) | 2019-03-08 | 2022-09-27 | International Business Machines Corporation | Testing storage protection hardware in a secure virtual machine environment |
US11068310B2 (en) | 2019-03-08 | 2021-07-20 | International Business Machines Corporation | Secure storage query and donation |
US11347529B2 (en) | 2019-03-08 | 2022-05-31 | International Business Machines Corporation | Inject interrupts and exceptions into secure virtual machine |
US11308215B2 (en) * | 2019-03-08 | 2022-04-19 | International Business Machines Corporation | Secure interface control high-level instruction interception for interruption enablement |
US11176054B2 (en) | 2019-03-08 | 2021-11-16 | International Business Machines Corporation | Host virtual address space for secure interface control storage |
US11493975B2 (en) * | 2020-09-24 | 2022-11-08 | Intel Corporation | System, apparatus and method for providing power monitoring isolation in a processor |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016536720A (ja) | 2013-09-24 | 2016-11-24 | インテル・コーポレーション | セキュアなメモリの再パーティショニング |
US20190042463A1 (en) | 2018-09-28 | 2019-02-07 | Vedvyas Shanbhogue | Apparatus and method for secure memory access using trust domains |
Family Cites Families (87)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4245302A (en) | 1978-10-10 | 1981-01-13 | Magnuson Computer Systems, Inc. | Computer and method for executing target instructions |
US4787031A (en) | 1985-01-04 | 1988-11-22 | Digital Equipment Corporation | Computer with virtual machine mode and multiple protection rings |
US8108873B1 (en) | 1999-05-28 | 2012-01-31 | Oracle International Corporation | System for extending an addressable range of memory |
US7194740B1 (en) | 1999-05-28 | 2007-03-20 | Oracle International Corporation | System for extending an addressable range of memory |
US6678815B1 (en) | 2000-06-27 | 2004-01-13 | Intel Corporation | Apparatus and method for reducing power consumption due to cache and TLB accesses in a processor front-end |
US8037530B1 (en) | 2000-08-28 | 2011-10-11 | Verizon Corporate Services Group Inc. | Method and apparatus for providing adaptive self-synchronized dynamic address translation as an intrusion detection sensor |
US7433951B1 (en) | 2000-09-22 | 2008-10-07 | Vmware, Inc. | System and method for controlling resource revocation in a multi-guest computer system |
US7191440B2 (en) | 2001-08-15 | 2007-03-13 | Intel Corporation | Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor |
US7069442B2 (en) | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US20030226014A1 (en) | 2002-05-31 | 2003-12-04 | Schmidt Rodney W. | Trusted client utilizing security kernel under secure execution mode |
WO2004046934A2 (en) | 2002-11-18 | 2004-06-03 | Arm Limited | Secure memory for protecting against malicious programs |
US7149862B2 (en) | 2002-11-18 | 2006-12-12 | Arm Limited | Access control in a data processing apparatus |
WO2005036367A2 (en) | 2003-10-08 | 2005-04-21 | Unisys Corporation | Virtual data center that allocates and manages system resources across multiple nodes |
US7987497B1 (en) * | 2004-03-05 | 2011-07-26 | Microsoft Corporation | Systems and methods for data encryption using plugins within virtual systems and subsystems |
US7191292B2 (en) | 2004-06-04 | 2007-03-13 | Sun Microsystems, Inc. | Logging of level-two cache transactions into banks of the level-two cache for system rollback |
US7475166B2 (en) | 2005-02-28 | 2009-01-06 | International Business Machines Corporation | Method and system for fully trusted adapter validation of addresses referenced in a virtual host transfer request |
US7685635B2 (en) | 2005-03-11 | 2010-03-23 | Microsoft Corporation | Systems and methods for multi-level intercept processing in a virtual machine environment |
US20070094323A1 (en) | 2005-10-25 | 2007-04-26 | Smith Jeffrey C | Managed resource sharing method and apparatus |
US20080294866A1 (en) | 2007-05-22 | 2008-11-27 | Hewlett-Packard Development Company, L.P. | Method And Apparatus For Memory Management |
US8219989B2 (en) | 2007-08-02 | 2012-07-10 | International Business Machines Corporation | Partition adjunct with non-native device driver for facilitating access to a physical input/output device |
US8010763B2 (en) | 2007-08-02 | 2011-08-30 | International Business Machines Corporation | Hypervisor-enforced isolation of entities within a single logical partition's virtual address space |
US8176279B2 (en) | 2008-02-25 | 2012-05-08 | International Business Machines Corporation | Managing use of storage by multiple pageable guests of a computing environment |
US8458438B2 (en) | 2008-02-26 | 2013-06-04 | International Business Machines Corporation | System, method and computer program product for providing quiesce filtering for shared memory |
GB2460393B (en) | 2008-02-29 | 2012-03-28 | Advanced Risc Mach Ltd | A data processing apparatus and method for controlling access to secure memory by virtual machines executing on processing circuitry |
US8312230B2 (en) * | 2008-06-06 | 2012-11-13 | International Business Machines Corporation | Dynamic control of partition memory affinity in a shared memory partition data processing system |
US8799892B2 (en) | 2008-06-09 | 2014-08-05 | International Business Machines Corporation | Selective memory donation in virtual real memory environment |
US8151032B2 (en) | 2008-06-26 | 2012-04-03 | Microsoft Corporation | Direct memory access filter for virtualized operating systems |
US8261320B1 (en) | 2008-06-30 | 2012-09-04 | Symantec Corporation | Systems and methods for securely managing access to data |
US8370835B2 (en) * | 2009-03-12 | 2013-02-05 | Arend Erich Dittmer | Method for dynamically generating a configuration for a virtual machine with a virtual hard disk in an external storage device |
US20110153944A1 (en) | 2009-12-22 | 2011-06-23 | Klaus Kursawe | Secure Cache Memory Architecture |
US9087200B2 (en) | 2009-12-22 | 2015-07-21 | Intel Corporation | Method and apparatus to provide secure application execution |
US8510599B2 (en) | 2010-06-23 | 2013-08-13 | International Business Machines Corporation | Managing processing associated with hardware events |
US20120297177A1 (en) * | 2010-11-15 | 2012-11-22 | Ghosh Anup K | Hardware Assisted Operating System Switch |
CN102594852B (zh) | 2011-01-04 | 2016-03-30 | 中国移动通信集团公司 | 数据访问方法、节点及系统 |
KR20120097136A (ko) | 2011-02-24 | 2012-09-03 | 삼성전자주식회사 | 가상화 환경에서의 메모리 풀 관리 |
US8590005B2 (en) | 2011-06-08 | 2013-11-19 | Adventium Enterprises, Llc | Multi-domain information sharing |
US9141785B2 (en) | 2011-08-03 | 2015-09-22 | Cloudbyte, Inc. | Techniques for providing tenant based storage security and service level assurance in cloud storage environment |
US8782351B2 (en) * | 2011-10-13 | 2014-07-15 | International Business Machines Corporation | Protecting memory of a virtual guest |
US8788763B2 (en) | 2011-10-13 | 2014-07-22 | International Business Machines Corporation | Protecting memory of a virtual guest |
US9251039B2 (en) | 2012-02-17 | 2016-02-02 | Microsoft Technology Licensing, Llc | Remote debugging as a service |
US20140007189A1 (en) | 2012-06-28 | 2014-01-02 | International Business Machines Corporation | Secure access to shared storage resources |
CN103729230B (zh) | 2012-10-11 | 2017-04-12 | 财团法人工业技术研究院 | 虚拟机系统的内存管理方法和计算机系统 |
KR101701306B1 (ko) | 2012-11-21 | 2017-02-01 | 애플 인크. | 액세스 제어를 관리하는 정책-기반 기법들 |
US9185114B2 (en) | 2012-12-05 | 2015-11-10 | Symantec Corporation | Methods and systems for secure storage segmentation based on security context in a virtual environment |
CN103368973B (zh) * | 2013-07-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统安全体系 |
CN103778368A (zh) * | 2014-01-23 | 2014-05-07 | 重庆邮电大学 | 一种基于系统虚拟化技术的进程安全隔离方法 |
US9792448B2 (en) | 2014-02-28 | 2017-10-17 | Advanced Micro Devices, Inc. | Cryptographic protection of information in a processing system |
WO2015132753A1 (en) | 2014-03-07 | 2015-09-11 | Eco4Cloud S.R.L. | Method for memory management in virtual machines, and corresponding system and computer program product |
US9672058B2 (en) | 2014-03-13 | 2017-06-06 | Unisys Corporation | Reduced service partition virtualization system and method |
US9483639B2 (en) | 2014-03-13 | 2016-11-01 | Unisys Corporation | Service partition virtualization system and method having a secure application |
CN103885725B (zh) * | 2014-03-19 | 2017-03-15 | 华存数据信息技术有限公司 | 一种基于云计算环境的虚拟机访问控制系统及其控制方法 |
CN105095094B (zh) * | 2014-05-06 | 2018-11-30 | 华为技术有限公司 | 内存管理方法和设备 |
US9792222B2 (en) | 2014-06-27 | 2017-10-17 | Intel Corporation | Validating virtual address translation by virtual machine monitor utilizing address validation structure to validate tentative guest physical address and aborting based on flag in extended page table requiring an expected guest physical address in the address validation structure |
US9553850B2 (en) | 2014-06-30 | 2017-01-24 | International Business Machines Corporation | Multi-tenant secure separation of data in a cloud-based application |
KR101592782B1 (ko) | 2014-11-05 | 2016-02-12 | 플러스기술주식회사 | 전가상화 시스템에서 자원을 감시하는 장치 및 방법 |
US20170364685A1 (en) | 2014-11-20 | 2017-12-21 | Interdigital Patent Holdings. Inc. | Providing security to computing systems |
US20160203014A1 (en) * | 2015-01-08 | 2016-07-14 | International Business Machines Corporaiton | Managing virtual machines using globally unique persistent virtual machine identifiers |
US9870324B2 (en) | 2015-04-09 | 2018-01-16 | Vmware, Inc. | Isolating guest code and data using multiple nested page tables |
US9875047B2 (en) * | 2015-05-27 | 2018-01-23 | Red Hat Israel, Ltd. | Exit-less host memory locking in a virtualized environment |
US10114958B2 (en) | 2015-06-16 | 2018-10-30 | Microsoft Technology Licensing, Llc | Protected regions |
US9942035B2 (en) | 2015-08-18 | 2018-04-10 | Intel Corporation | Platform migration of secure enclaves |
US9558004B1 (en) | 2015-10-16 | 2017-01-31 | International Business Machines Corporation | Inter-platform management of computing resources |
US10019279B2 (en) | 2015-12-17 | 2018-07-10 | International Business Machines Corporation | Transparent secure interception handling |
US10013579B2 (en) | 2015-12-23 | 2018-07-03 | Intel Corporation | Secure routing of trusted software transactions in unsecure fabric |
US10516533B2 (en) | 2016-02-05 | 2019-12-24 | Mohammad Mannan | Password triggered trusted encryption key deletion |
US10152350B2 (en) | 2016-07-01 | 2018-12-11 | Intel Corporation | Secure domain manager |
US10802986B2 (en) * | 2016-07-18 | 2020-10-13 | International Business Machines Corporation | Marking to indicate memory used to back address translation structures |
US10585805B2 (en) | 2016-07-29 | 2020-03-10 | Advanced Micro Devices, Inc. | Controlling access to pages in a memory in a computing device |
US10462219B2 (en) | 2016-08-10 | 2019-10-29 | Iboss, Inc. | Distributed network security system providing isolation of customer data |
US20180260251A1 (en) | 2016-08-28 | 2018-09-13 | Vmware, Inc. | Use of nested hypervisors by a resource-exchange system to enhance data and operational security and to facilitate component installation |
US10528721B2 (en) | 2016-10-20 | 2020-01-07 | Intel Corporation | Trusted packet processing for multi-domain separatization and security |
US9710395B1 (en) | 2016-10-26 | 2017-07-18 | International Business Machines Corporation | Dynamic address translation table allocation |
US10380032B2 (en) | 2017-03-09 | 2019-08-13 | Internatinoal Business Machines Corporation | Multi-engine address translation facility |
KR102257320B1 (ko) * | 2017-03-29 | 2021-05-27 | 어드밴스드 마이크로 디바이시즈, 인코포레이티드 | 하이퍼바이저 및 가상 머신 간 메모리 페이지 이행의 모니터링 |
US10387686B2 (en) * | 2017-07-27 | 2019-08-20 | International Business Machines Corporation | Hardware based isolation for secure execution of virtual machines |
US11687654B2 (en) | 2017-09-15 | 2023-06-27 | Intel Corporation | Providing isolation in virtualized systems using trust domains |
US10671737B2 (en) | 2017-11-10 | 2020-06-02 | Intel Corporation | Cryptographic memory ownership table for secure public cloud |
US10474382B2 (en) | 2017-12-01 | 2019-11-12 | Red Hat, Inc. | Fast virtual machine storage allocation with encrypted storage |
US10552344B2 (en) | 2017-12-26 | 2020-02-04 | Intel Corporation | Unblock instruction to reverse page block during paging |
US11436341B2 (en) | 2018-04-10 | 2022-09-06 | Bushra Abbas Mohammed AL BELOOSHI | System and method for cryptographic keys security in the cloud |
US11258861B2 (en) * | 2018-06-29 | 2022-02-22 | Intel Corporation | Secure reporting of platform state information to a remote server |
CN109359487B (zh) * | 2018-10-09 | 2022-02-18 | 湖北文理学院 | 一种基于硬件隔离的可扩展安全影子存储及标签管理方法 |
US11461244B2 (en) * | 2018-12-20 | 2022-10-04 | Intel Corporation | Co-existence of trust domain architecture with multi-key total memory encryption technology in servers |
US11176054B2 (en) | 2019-03-08 | 2021-11-16 | International Business Machines Corporation | Host virtual address space for secure interface control storage |
US11068310B2 (en) | 2019-03-08 | 2021-07-20 | International Business Machines Corporation | Secure storage query and donation |
US11455398B2 (en) | 2019-03-08 | 2022-09-27 | International Business Machines Corporation | Testing storage protection hardware in a secure virtual machine environment |
US11182192B2 (en) | 2019-03-08 | 2021-11-23 | International Business Machines Corporation | Controlling access to secure storage of a virtual machine |
-
2019
- 2019-03-08 US US16/296,450 patent/US11283800B2/en active Active
-
2020
- 2020-02-11 TW TW109104177A patent/TWI752412B/zh active
- 2020-03-06 KR KR1020217026646A patent/KR20210119466A/ko not_active Application Discontinuation
- 2020-03-06 JP JP2021551745A patent/JP7379517B2/ja active Active
- 2020-03-06 AU AU2020233947A patent/AU2020233947B2/en active Active
- 2020-03-06 PL PL20710115.5T patent/PL3935510T3/pl unknown
- 2020-03-06 WO PCT/EP2020/055979 patent/WO2020182644A1/en active Application Filing
- 2020-03-06 IL IL285065A patent/IL285065B2/en unknown
- 2020-03-06 BR BR112021017783A patent/BR112021017783A2/pt unknown
- 2020-03-06 MX MX2021010587A patent/MX2021010587A/es unknown
- 2020-03-06 EP EP20710115.5A patent/EP3935510B1/en active Active
- 2020-03-06 CN CN202080019843.XA patent/CN113544655B/zh active Active
- 2020-03-06 CA CA3132757A patent/CA3132757A1/en active Pending
- 2020-03-06 SG SG11202105420VA patent/SG11202105420VA/en unknown
-
2021
- 2021-08-30 ZA ZA2021/06317A patent/ZA202106317B/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016536720A (ja) | 2013-09-24 | 2016-11-24 | インテル・コーポレーション | セキュアなメモリの再パーティショニング |
US20190042463A1 (en) | 2018-09-28 | 2019-02-07 | Vedvyas Shanbhogue | Apparatus and method for secure memory access using trust domains |
Non-Patent Citations (2)
Title |
---|
SEONGWOOK JIN; ET AL,ARCHITECTURAL SUPPORT FOR SECURE VIRTUALIZATION UNDER A VULNERABLE HYPERVISOR,PROCEEDINGS OF THE 44TH ANNUAL IEEE/ACM INTERNATIONAL SYMPOSIUM ON MICROARCHITECTURE,米国,2011年,PAGE(S):272-283,http://dx.doi.org/10.1145/2155620.2155652 |
SEONGWOOK JIN; ET AL,H-SVM: HARDWARE-ASSISTED SECURE VIRTUAL MACHINES UNDER A VULNERABLE HYPERVISOR,IEEE TRANSACTIONS ON COMPUTERS,米国,IEEE,2015年10月,VOL:64, NR:10,PAGE(S):2833-2846,http://dx.doi.org/10.1109/TC.2015.2389792 |
Also Published As
Publication number | Publication date |
---|---|
SG11202105420VA (en) | 2021-06-29 |
CA3132757A1 (en) | 2020-09-17 |
US20200287902A1 (en) | 2020-09-10 |
BR112021017783A2 (pt) | 2021-11-23 |
EP3935510A1 (en) | 2022-01-12 |
IL285065B2 (en) | 2024-04-01 |
AU2020233947B2 (en) | 2023-03-16 |
CN113544655A (zh) | 2021-10-22 |
WO2020182644A1 (en) | 2020-09-17 |
TWI752412B (zh) | 2022-01-11 |
US11283800B2 (en) | 2022-03-22 |
PL3935510T3 (pl) | 2024-05-27 |
EP3935510B1 (en) | 2024-03-13 |
ZA202106317B (en) | 2022-07-27 |
AU2020233947A1 (en) | 2021-06-17 |
IL285065A (en) | 2021-09-30 |
TW202036309A (zh) | 2020-10-01 |
JP2022522766A (ja) | 2022-04-20 |
CN113544655B (zh) | 2023-09-01 |
KR20210119466A (ko) | 2021-10-05 |
IL285065B1 (en) | 2023-12-01 |
EP3935510C0 (en) | 2024-03-13 |
MX2021010587A (es) | 2021-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7373578B2 (ja) | セキュア仮想マシン環境におけるストレージ保護ハードウェアのテスト方法、システム、プログラム | |
JP7379517B2 (ja) | セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム | |
JP7379516B2 (ja) | セキュア・インターフェース制御ストレージのためのホスト仮想アドレス空間使用方法、システム、プログラム | |
JP7379512B2 (ja) | セキュア・ドメインと非セキュア・エンティティとの間のストレージ共用 | |
US11635991B2 (en) | Secure storage query and donation | |
US11182192B2 (en) | Controlling access to secure storage of a virtual machine | |
JP7350868B2 (ja) | 複数のセキュリティ・ドメインにわたるセキュア・メモリの共用 | |
JP7393846B2 (ja) | セキュア・インターフェイス制御の高レベルのページ管理 | |
JP7410161B2 (ja) | ページ変更検出によるセキュアなページング | |
JP7436495B2 (ja) | セキュア・ストレージの分離 | |
JP7398472B2 (ja) | 割り込みイネーブルのためのセキュア・インターフェース制御ハイレベル命令インターセプト | |
JP2022522679A (ja) | セキュア・インターフェース・コントロールの通信インターフェース |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220512 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220803 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7379517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |