JPWO2020182644A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2020182644A5
JPWO2020182644A5 JP2021551745A JP2021551745A JPWO2020182644A5 JP WO2020182644 A5 JPWO2020182644 A5 JP WO2020182644A5 JP 2021551745 A JP2021551745 A JP 2021551745A JP 2021551745 A JP2021551745 A JP 2021551745A JP WO2020182644 A5 JPWO2020182644 A5 JP WO2020182644A5
Authority
JP
Japan
Prior art keywords
secure
storage
interface control
instruction
secure interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021551745A
Other languages
English (en)
Other versions
JP7379517B2 (ja
JP2022522766A (ja
Publication date
Priority claimed from US16/296,450 external-priority patent/US11283800B2/en
Application filed filed Critical
Publication of JP2022522766A publication Critical patent/JP2022522766A/ja
Publication of JPWO2020182644A5 publication Critical patent/JPWO2020182644A5/ja
Application granted granted Critical
Publication of JP7379517B2 publication Critical patent/JP7379517B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (18)

  1. 信頼できないエンティティと通信するセキュア・インターフェース制御によって、提供されたストレージをセキュアとして設定するための初期化命令を実施することであって、前記初期化命令の前記実施が、前記信頼できないエンティティから発行された命令呼出しに応答する、前記初期化命令を実施すること
    を含む、方法。
  2. 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分をゾーン固有ストレージとして割り当てることと、前記ゾーン固有ストレージに一意のセキュア・ドメインをタグ付けすることとを行わせる、請求項1に記載の方法。
  3. 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分をセキュア・ゲスト・ドメイン固有ストレージとして割り当てることと、前記セキュア・ゲスト・ドメイン固有ストレージに前記セキュア・インターフェース制御に属し、関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることとを行わせる、請求項1または2に記載の方法。
  4. 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージが非セキュアであると検証することと、前記提供されたストレージをセキュア・ストレージとして設定することとを行わせる、請求項1ないし3のいずれか一項に記載の方法。
  5. 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分を絶対ストレージとして定義するように割り当てることと、前記提供されたストレージの前記一部分に、関連する仮想アドレスがないものとしてタグ付けすることとを行わせる、請求項1ないし4のいずれか一項に記載の方法。
  6. 前記初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージの一部分を仮想ストレージとして定義するように割り当てることと、前記提供されたストレージの前記一部分に、関連する仮想アドレスをタグ付けすることとを行わせる、請求項1ないし5のいずれか一項に記載の方法。
  7. 前記方法が、
    前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークし、前記セキュア・インターフェース制御に、前記提供されたストレージに一意のセキュア・ドメインをタグ付けすることを行わせる、セキュア・インターフェース制御初期化命令を実施することであって、前記セキュア・インターフェース制御初期化命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記セキュア・インターフェース制御初期化命令を実施すること
    をさらに含む、請求項1ないし6のいずれか一項に記載の方法。
  8. 前記方法が、
    前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークし、前記セキュア・インターフェース制御に、前記提供されたストレージに前記セキュア・インターフェース制御に属するものとしてタグ付けすることを行わせる、構成作成命令を実施することであって、前記構成作成命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記構成作成命令を実施すること
    をさらに含む、請求項1ないし7のいずれか一項に記載の方法。
  9. 前記方法が、
    前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークし、前記セキュア・インターフェース制御に、前記提供されたストレージに前記セキュア・インターフェース制御に属し、関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることを行わせる、CPU作成命令を実施することであって、前記CPU作成命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記CPU作成命令を実施すること
    をさらに含む、請求項1ないし8のいずれか一項に記載の方法。
  10. 前記提供されたストレージが、前記信頼できないエンティティによって提供されたすべてのセキュア・インターフェース制御ストレージを含む、請求項1ないし9のいずれか一項に記載の方法。
  11. 請求項1~10の何れか1項に記載の方法を、コンピュータに実行させる、コンピュータ・プログラム。
  12. 請求項11に記載の前記コンピュータ・プログラムをコンピュータ可読記憶媒体に記憶した、記憶媒体。
  13. 請求項1~10の何れか1項に記載の方法を、コンピュータ・ハードウェアによる手段として構成した、システム。
  14. 信頼できないエンティティと通信するセキュア・インターフェース制御によって、提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークする、セキュア・インターフェース制御初期化命令を実施することであって、前記セキュア・インターフェース制御初期化命令の前記実施が、前記信頼できないエンティティから発行された第1の命令呼出しに応答する、前記セキュア・インターフェース制御初期化命令を実施することと、
    前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークする、セキュア構成作成命令を実施することであって、前記セキュア構成作成命令の前記実施が、前記信頼できないエンティティから発行された第2の命令呼出しに応答する、前記セキュア構成作成命令を実施することと、
    前記セキュア・インターフェース制御によって、前記提供されたストレージを前記セキュア・インターフェース制御に登録し、前記提供されたストレージをセキュアとしてマークする、セキュアCPU作成命令を実施することであって、前記セキュアCPU作成命令の前記実施が、前記信頼できないエンティティから発行された第3の命令呼出しに応答する、前記セキュアCPU作成命令を実施することと
    を含む、方法。
  15. 前記セキュア・インターフェース制御初期化命令の前記実施が、前記セキュア・インターフェース制御に、前記提供されたストレージをゾーン固有ストレージとして割り当てることと、前記ゾーン固有ストレージに一意のセキュア・ドメインをタグ付けすることとを行わせ、
    前記セキュア構成作成命令の前記実施が、前記セキュア・インターフェース制御に、提供された基本セキュア構成ストレージおよび可変セキュア構成ストレージをセキュア・ゲスト・ドメイン固有ストレージとして割り当てることと、前記セキュア・ゲスト・ドメイン固有ストレージに前記セキュア・インターフェース制御に属し、関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることとを行わせ、または
    前記セキュアCPU作成命令の前記実施が、前記セキュア・インターフェース制御に、提供された基本セキュアCPUストレージをセキュア・ゲスト・ドメイン固有ストレージとして割り当てることと、前記セキュア・ゲスト・ドメイン固有ストレージに前記セキュア・インターフェース制御に属し、前記関連するセキュア・ゲスト・ドメインで修飾されたものとしてタグ付けすることとを行わせる、
    請求項14に記載の方法。
  16. 前記提供されたゾーン固有ストレージ、前記基本セキュア構成ストレージ、または前記基本セキュアCPUストレージが、絶対ストレージとして定義され、関連する仮想アドレスがないものとしてタグ付けされ、
    前記提供された可変セキュア構成ストレージが、仮想ストレージとして定義され、関連する仮想アドレスでタグ付けされる、
    請求項15に記載の方法。
  17. 前記セキュア・インターフェース制御初期化命令、前記セキュア構成作成命令、または前記セキュアCPU作成命令の前記実施が、前記セキュア・インターフェース制御に、提供されたストレージが非セキュアであると検証することと、前記提供されたストレージをセキュアとして設定することとを行わせる、請求項14~16のいずれか一項に記載の方法。
  18. 前記提供されたストレージが、前記信頼できないエンティティによって提供されたすべてのセキュア・インターフェース制御ストレージを含む、請求項14~17のいずれか一項に記載の方法。
JP2021551745A 2019-03-08 2020-03-06 セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム Active JP7379517B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/296,450 2019-03-08
US16/296,450 US11283800B2 (en) 2019-03-08 2019-03-08 Secure interface control secure storage hardware tagging
PCT/EP2020/055979 WO2020182644A1 (en) 2019-03-08 2020-03-06 Secure interface control secure storage hardware tagging

Publications (3)

Publication Number Publication Date
JP2022522766A JP2022522766A (ja) 2022-04-20
JPWO2020182644A5 true JPWO2020182644A5 (ja) 2022-08-12
JP7379517B2 JP7379517B2 (ja) 2023-11-14

Family

ID=69780193

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021551745A Active JP7379517B2 (ja) 2019-03-08 2020-03-06 セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム

Country Status (15)

Country Link
US (1) US11283800B2 (ja)
EP (1) EP3935510B1 (ja)
JP (1) JP7379517B2 (ja)
KR (1) KR20210119466A (ja)
CN (1) CN113544655B (ja)
AU (1) AU2020233947B2 (ja)
BR (1) BR112021017783A2 (ja)
CA (1) CA3132757A1 (ja)
IL (1) IL285065B2 (ja)
MX (1) MX2021010587A (ja)
PL (1) PL3935510T3 (ja)
SG (1) SG11202105420VA (ja)
TW (1) TWI752412B (ja)
WO (1) WO2020182644A1 (ja)
ZA (1) ZA202106317B (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11455398B2 (en) 2019-03-08 2022-09-27 International Business Machines Corporation Testing storage protection hardware in a secure virtual machine environment
US11068310B2 (en) 2019-03-08 2021-07-20 International Business Machines Corporation Secure storage query and donation
US11176054B2 (en) 2019-03-08 2021-11-16 International Business Machines Corporation Host virtual address space for secure interface control storage
US11347529B2 (en) 2019-03-08 2022-05-31 International Business Machines Corporation Inject interrupts and exceptions into secure virtual machine
US11308215B2 (en) * 2019-03-08 2022-04-19 International Business Machines Corporation Secure interface control high-level instruction interception for interruption enablement
US11493975B2 (en) * 2020-09-24 2022-11-08 Intel Corporation System, apparatus and method for providing power monitoring isolation in a processor

Family Cites Families (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4245302A (en) 1978-10-10 1981-01-13 Magnuson Computer Systems, Inc. Computer and method for executing target instructions
US4787031A (en) 1985-01-04 1988-11-22 Digital Equipment Corporation Computer with virtual machine mode and multiple protection rings
US7194740B1 (en) 1999-05-28 2007-03-20 Oracle International Corporation System for extending an addressable range of memory
US8108873B1 (en) 1999-05-28 2012-01-31 Oracle International Corporation System for extending an addressable range of memory
US6678815B1 (en) 2000-06-27 2004-01-13 Intel Corporation Apparatus and method for reducing power consumption due to cache and TLB accesses in a processor front-end
US8037530B1 (en) 2000-08-28 2011-10-11 Verizon Corporate Services Group Inc. Method and apparatus for providing adaptive self-synchronized dynamic address translation as an intrusion detection sensor
US7433951B1 (en) 2000-09-22 2008-10-07 Vmware, Inc. System and method for controlling resource revocation in a multi-guest computer system
US7191440B2 (en) 2001-08-15 2007-03-13 Intel Corporation Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor
US7069442B2 (en) 2002-03-29 2006-06-27 Intel Corporation System and method for execution of a secured environment initialization instruction
US20030226014A1 (en) 2002-05-31 2003-12-04 Schmidt Rodney W. Trusted client utilizing security kernel under secure execution mode
WO2004046934A2 (en) 2002-11-18 2004-06-03 Arm Limited Secure memory for protecting against malicious programs
US7149862B2 (en) 2002-11-18 2006-12-12 Arm Limited Access control in a data processing apparatus
WO2005036358A2 (en) 2003-10-08 2005-04-21 Unisys Corporation Virtualization system for guest
US7987497B1 (en) * 2004-03-05 2011-07-26 Microsoft Corporation Systems and methods for data encryption using plugins within virtual systems and subsystems
US7191292B2 (en) 2004-06-04 2007-03-13 Sun Microsystems, Inc. Logging of level-two cache transactions into banks of the level-two cache for system rollback
US7475166B2 (en) 2005-02-28 2009-01-06 International Business Machines Corporation Method and system for fully trusted adapter validation of addresses referenced in a virtual host transfer request
US7685635B2 (en) 2005-03-11 2010-03-23 Microsoft Corporation Systems and methods for multi-level intercept processing in a virtual machine environment
US20070094323A1 (en) 2005-10-25 2007-04-26 Smith Jeffrey C Managed resource sharing method and apparatus
US20080294866A1 (en) 2007-05-22 2008-11-27 Hewlett-Packard Development Company, L.P. Method And Apparatus For Memory Management
US8010763B2 (en) 2007-08-02 2011-08-30 International Business Machines Corporation Hypervisor-enforced isolation of entities within a single logical partition's virtual address space
US8219988B2 (en) 2007-08-02 2012-07-10 International Business Machines Corporation Partition adjunct for data processing system
US8176280B2 (en) 2008-02-25 2012-05-08 International Business Machines Corporation Use of test protection instruction in computing environments that support pageable guests
US8458438B2 (en) 2008-02-26 2013-06-04 International Business Machines Corporation System, method and computer program product for providing quiesce filtering for shared memory
GB2460393B (en) 2008-02-29 2012-03-28 Advanced Risc Mach Ltd A data processing apparatus and method for controlling access to secure memory by virtual machines executing on processing circuitry
US8607020B2 (en) * 2008-06-06 2013-12-10 International Business Machines Corporation Shared memory partition data processing system with hypervisor managed paging
US8799892B2 (en) 2008-06-09 2014-08-05 International Business Machines Corporation Selective memory donation in virtual real memory environment
US8151032B2 (en) 2008-06-26 2012-04-03 Microsoft Corporation Direct memory access filter for virtualized operating systems
US8261320B1 (en) 2008-06-30 2012-09-04 Symantec Corporation Systems and methods for securely managing access to data
US8370835B2 (en) * 2009-03-12 2013-02-05 Arend Erich Dittmer Method for dynamically generating a configuration for a virtual machine with a virtual hard disk in an external storage device
US20110153944A1 (en) 2009-12-22 2011-06-23 Klaus Kursawe Secure Cache Memory Architecture
US9087200B2 (en) 2009-12-22 2015-07-21 Intel Corporation Method and apparatus to provide secure application execution
US8510599B2 (en) 2010-06-23 2013-08-13 International Business Machines Corporation Managing processing associated with hardware events
US20120297177A1 (en) * 2010-11-15 2012-11-22 Ghosh Anup K Hardware Assisted Operating System Switch
CN102594852B (zh) 2011-01-04 2016-03-30 中国移动通信集团公司 数据访问方法、节点及系统
KR20120097136A (ko) 2011-02-24 2012-09-03 삼성전자주식회사 가상화 환경에서의 메모리 풀 관리
US8590005B2 (en) 2011-06-08 2013-11-19 Adventium Enterprises, Llc Multi-domain information sharing
US9141785B2 (en) 2011-08-03 2015-09-22 Cloudbyte, Inc. Techniques for providing tenant based storage security and service level assurance in cloud storage environment
US8788763B2 (en) 2011-10-13 2014-07-22 International Business Machines Corporation Protecting memory of a virtual guest
US8782351B2 (en) * 2011-10-13 2014-07-15 International Business Machines Corporation Protecting memory of a virtual guest
US9251039B2 (en) 2012-02-17 2016-02-02 Microsoft Technology Licensing, Llc Remote debugging as a service
US20140007189A1 (en) 2012-06-28 2014-01-02 International Business Machines Corporation Secure access to shared storage resources
CN103729230B (zh) 2012-10-11 2017-04-12 财团法人工业技术研究院 虚拟机系统的内存管理方法和计算机系统
CN107547571B (zh) 2012-11-21 2021-06-22 苹果公司 用于管理访问控制的方法和访问控制客户端供应服务器
US9185114B2 (en) 2012-12-05 2015-11-10 Symantec Corporation Methods and systems for secure storage segmentation based on security context in a virtual environment
CN103368973B (zh) * 2013-07-25 2016-02-17 浪潮(北京)电子信息产业有限公司 一种云操作系统安全体系
US9767044B2 (en) 2013-09-24 2017-09-19 Intel Corporation Secure memory repartitioning
CN103778368A (zh) * 2014-01-23 2014-05-07 重庆邮电大学 一种基于系统虚拟化技术的进程安全隔离方法
US9792448B2 (en) 2014-02-28 2017-10-17 Advanced Micro Devices, Inc. Cryptographic protection of information in a processing system
WO2015132753A1 (en) 2014-03-07 2015-09-11 Eco4Cloud S.R.L. Method for memory management in virtual machines, and corresponding system and computer program product
US9483639B2 (en) 2014-03-13 2016-11-01 Unisys Corporation Service partition virtualization system and method having a secure application
US9672058B2 (en) 2014-03-13 2017-06-06 Unisys Corporation Reduced service partition virtualization system and method
CN103885725B (zh) * 2014-03-19 2017-03-15 华存数据信息技术有限公司 一种基于云计算环境的虚拟机访问控制系统及其控制方法
CN105095094B (zh) * 2014-05-06 2018-11-30 华为技术有限公司 内存管理方法和设备
US9792222B2 (en) 2014-06-27 2017-10-17 Intel Corporation Validating virtual address translation by virtual machine monitor utilizing address validation structure to validate tentative guest physical address and aborting based on flag in extended page table requiring an expected guest physical address in the address validation structure
US9553850B2 (en) 2014-06-30 2017-01-24 International Business Machines Corporation Multi-tenant secure separation of data in a cloud-based application
KR101592782B1 (ko) 2014-11-05 2016-02-12 플러스기술주식회사 전가상화 시스템에서 자원을 감시하는 장치 및 방법
US20170364685A1 (en) 2014-11-20 2017-12-21 Interdigital Patent Holdings. Inc. Providing security to computing systems
US20160203014A1 (en) * 2015-01-08 2016-07-14 International Business Machines Corporaiton Managing virtual machines using globally unique persistent virtual machine identifiers
US9870324B2 (en) 2015-04-09 2018-01-16 Vmware, Inc. Isolating guest code and data using multiple nested page tables
US9875047B2 (en) * 2015-05-27 2018-01-23 Red Hat Israel, Ltd. Exit-less host memory locking in a virtualized environment
US10114958B2 (en) 2015-06-16 2018-10-30 Microsoft Technology Licensing, Llc Protected regions
US9942035B2 (en) 2015-08-18 2018-04-10 Intel Corporation Platform migration of secure enclaves
US9558004B1 (en) 2015-10-16 2017-01-31 International Business Machines Corporation Inter-platform management of computing resources
US10019279B2 (en) 2015-12-17 2018-07-10 International Business Machines Corporation Transparent secure interception handling
US10013579B2 (en) 2015-12-23 2018-07-03 Intel Corporation Secure routing of trusted software transactions in unsecure fabric
US10516533B2 (en) 2016-02-05 2019-12-24 Mohammad Mannan Password triggered trusted encryption key deletion
US10152350B2 (en) 2016-07-01 2018-12-11 Intel Corporation Secure domain manager
US10802986B2 (en) * 2016-07-18 2020-10-13 International Business Machines Corporation Marking to indicate memory used to back address translation structures
US10585805B2 (en) 2016-07-29 2020-03-10 Advanced Micro Devices, Inc. Controlling access to pages in a memory in a computing device
US10462219B2 (en) 2016-08-10 2019-10-29 Iboss, Inc. Distributed network security system providing isolation of customer data
US20180260251A1 (en) 2016-08-28 2018-09-13 Vmware, Inc. Use of nested hypervisors by a resource-exchange system to enhance data and operational security and to facilitate component installation
US10528721B2 (en) 2016-10-20 2020-01-07 Intel Corporation Trusted packet processing for multi-domain separatization and security
US9710395B1 (en) 2016-10-26 2017-07-18 International Business Machines Corporation Dynamic address translation table allocation
US10380032B2 (en) 2017-03-09 2019-08-13 Internatinoal Business Machines Corporation Multi-engine address translation facility
JP6804665B2 (ja) * 2017-03-29 2020-12-23 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated ハイパーバイザと仮想マシンとの間のメモリページ遷移の監視
US10387686B2 (en) * 2017-07-27 2019-08-20 International Business Machines Corporation Hardware based isolation for secure execution of virtual machines
US11687654B2 (en) 2017-09-15 2023-06-27 Intel Corporation Providing isolation in virtualized systems using trust domains
US10671737B2 (en) 2017-11-10 2020-06-02 Intel Corporation Cryptographic memory ownership table for secure public cloud
US10474382B2 (en) 2017-12-01 2019-11-12 Red Hat, Inc. Fast virtual machine storage allocation with encrypted storage
US10552344B2 (en) 2017-12-26 2020-02-04 Intel Corporation Unblock instruction to reverse page block during paging
EP3776288A4 (en) 2018-04-10 2022-01-05 Al Belooshi, Bushra Abbas Mohammed SECURITY SYSTEM AND METHOD OF CRYPTOGRAPHIC KEYS IN THE CLOUD
US11258861B2 (en) * 2018-06-29 2022-02-22 Intel Corporation Secure reporting of platform state information to a remote server
US10761996B2 (en) 2018-09-28 2020-09-01 Intel Corporation Apparatus and method for secure memory access using trust domains
CN109359487B (zh) * 2018-10-09 2022-02-18 湖北文理学院 一种基于硬件隔离的可扩展安全影子存储及标签管理方法
US11461244B2 (en) * 2018-12-20 2022-10-04 Intel Corporation Co-existence of trust domain architecture with multi-key total memory encryption technology in servers
US11455398B2 (en) 2019-03-08 2022-09-27 International Business Machines Corporation Testing storage protection hardware in a secure virtual machine environment
US11068310B2 (en) 2019-03-08 2021-07-20 International Business Machines Corporation Secure storage query and donation
US11176054B2 (en) 2019-03-08 2021-11-16 International Business Machines Corporation Host virtual address space for secure interface control storage
US11182192B2 (en) 2019-03-08 2021-11-23 International Business Machines Corporation Controlling access to secure storage of a virtual machine

Similar Documents

Publication Publication Date Title
US20180011797A1 (en) Memory sharing method of virtual machines based on combination of ksm and pass-through
US9898430B2 (en) Tracking virtual machine memory modified by a single root I/O virtualization (SR-IOV) device
US11113089B2 (en) Sharing data via virtual machine to host device bridging
US9727359B2 (en) Virtual machine function based sub-page base address register access for peripheral component interconnect device assignment
WO2017121273A1 (zh) 一种kvm虚拟化下处理i/o请求的方法和装置
US10162657B2 (en) Device and method for address translation setting in nested virtualization environment
US20100306445A1 (en) Mechanism for Virtual Logical Volume Management
US10140214B2 (en) Hypervisor translation bypass by host IOMMU with virtual machine migration support
HRP20211545T1 (hr) Upravljanje korištenjem memorije od strane više gostiju računalnog okruženja rasporedivih po stranicama virtualne memorije
JP7379517B2 (ja) セキュア・インターフェース制御セキュア・ストレージ・ハードウェアのタグ付け方法、システム、プログラム
TW200832135A (en) Sharing information between guests in a virtual machine environment
JP2005327279A5 (ja)
US11635991B2 (en) Secure storage query and donation
US11182192B2 (en) Controlling access to secure storage of a virtual machine
US10430221B2 (en) Post-copy virtual machine migration with assigned devices
JP2018538630A5 (ja)
US10268595B1 (en) Emulating page modification logging for a nested hypervisor
US20170249106A1 (en) Multiple input-output memory management units with fine grained device scopes for virtual machines
US20160098367A1 (en) Logical-to-physical block mapping inside the disk controller: accessing data objects without operating system intervention
JP2021022399A (ja) 後方互換性のためのなりすましcpuid
US20170249458A1 (en) Application memory protection using a host page table switching virtual machine function
JPWO2020182644A5 (ja)
JP5318197B2 (ja) ホストデータ処理装置内におけるデバイスエミュレーションのサポート
US11347869B2 (en) Secure interface control high-level page management
CN105989758A (zh) 地址翻译方法和装置