JPWO2020183278A5 - - Google Patents

Claims (15)

1. システムのホスト・サーバ上に作成される仮想マシンによって、命令のストリームを実行することであって、前記命令のストリームからの命令はハイパーバイザに対してインターセプトされるべきものである、前記実行することと、
   前記仮想マシンがセキュア仮想マシンであるという判定に基づいて、前記ハイパーバイザが前記セキュア仮想マシンの任意のデータに直接アクセスすることを防ぐことと、
   前記ホスト・サーバのセキュア・インターフェース制御によって、
   前記命令が前記セキュア・インターフェース制御自身によって解釈可能ではないという判定に基づいて、
   前記セキュア・インターフェース制御によって、前記セキュア仮想マシンから前記命令に関連する１つ以上のパラメータ・データを抽出することと、
   前記セキュア・インターフェース制御によって、前記１つ以上のパラメータ・データを前記ハイパーバイザがアクセス可能なバッファに記憶することと、
   前記セキュア・インターフェース制御によって、前記ハイパーバイザに前記命令をインターセプトすることとを行うことと
   を含む、方法。
2. 前記命令が前記セキュア・インターフェース制御自身によって解釈可能であるという判定に基づいて、
   前記セキュア・インターフェース制御によって前記命令を実行することと、
   前記命令のストリームの実行を続けるために実行制御を前記セキュア仮想マシンに戻すことと
   を行う、請求項１に記載の方法。
3. 前記命令をインターセプトすることはさらに、
   前記セキュア・インターフェース制御によって、前記命令が部分的に完了したことを示す第１のフラグをセットすることと、
   前記セキュア・インターフェース制御によって、前記セキュア仮想マシンが実行に対してロック状態であることを示す第２のフラグをセットすることと
   を含む、請求項１または２に記載の方法。
4. 前記セキュア・インターフェース制御は、前記ロック状態の前記セキュア仮想マシンをディスパッチすることを防ぎ、前記ロック状態は、前記セキュア仮想マシンが前記ハイパーバイザからの応答を待っていることを示す、請求項３に記載の方法。
5. 前記命令が実行されるときにプログラム例外をもたらすという前記セキュア・インターフェース制御による判定に基づいて、前記セキュア仮想マシンに前記例外を提供することをさらに含む、請求項１ないし４のいずれか一項に記載の方法。
6. 前記ハイパーバイザによる前記命令の実行の完了の際に、前記セキュア・インターフェース制御によって、前記ハイパーバイザからの応答によって前記セキュア仮想マシンの状態を更新することをさらに含み、前記状態の少なくとも一部分は、前記ハイパーバイザがアクセス不可能なメモリのセキュア部分に記憶されている、請求項１ないし５のいずれか一項に記載の方法。
7. 前記ハイパーバイザは、前記命令に対する前記応答を専用バッファに記憶する、請求項６に記載の方法。
8. 前記実行の完了の際に、前記ハイパーバイザによって生成された前記応答が有効でないという判定に基づいて、前記セキュア・インターフェース制御によって前記ハイパーバイザに対するエラー条件をインターセプトすることをさらに含む、請求項６または７に記載の方法。
9. メモリと、
   セキュア・インターフェース制御と、
   前記メモリおよび前記セキュア・インターフェース制御と結合された処理ユニットとを含むシステムであって、
   前記処理ユニットは、複数の仮想マシンをホストするハイパーバイザを実行するように構成され、前記ハイパーバイザはセキュア仮想マシンの任意のデータに直接アクセスすることを禁止されており、前記ハイパーバイザは前記仮想マシンからの１つ以上のゲスト命令を解釈するよう、請求項１ないし８のいずれか１項に記載の方法を行うように構成される、システム。
10. コンピュータに、請求項１ないし８のいずれか１項に記載の方法を実行させるためのコンピュータ・プログラム。
11. 請求項１０に記載のコンピュータ・プログラムを記録したプログラム製品。
12. システムのホスト・マシンにおけるハイパーバイザによって、セキュア仮想マシンからのゲスト命令を実行することであって、前記ハイパーバイザは前記セキュア仮想マシンの任意のデータに直接アクセスすることを禁止されている、前記実行することと、
    前記ハイパーバイザによって、前記ゲスト命令に対する応答を予め定められたバッファに記憶することと、
    前記ホスト・マシンのセキュア・インターフェース制御によって、前記応答を状態記述子の指定レジスタにコピーすることによって前記応答によって前記セキュア仮想マシンの前記状態記述子を更新することとを含み、前記状態記述子は前記ハイパーバイザによってアクセス不可能なメモリのセキュア部分に記憶されている、方法。
13. 前記ハイパーバイザによって生成された前記応答が有効でないという判定に基づいて、前記セキュア・インターフェース制御によって前記ハイパーバイザに対するエラー条件をインターセプトすることをさらに含む、請求項１２に記載の方法。
14. 前記セキュア・インターフェース制御によって、前記セキュア仮想マシンに関連する第１のフラグをリセットすることを含み、前記リセットは、命令ストリームの実行を続けるために前記セキュア仮想マシンがディスパッチされ得ることを示す、請求項１２または１３に記載の方法。
15. メモリと、
    セキュア・インターフェース制御と、
    前記メモリおよび前記セキュア・インターフェース制御と結合された処理ユニットとを含むシステムであって、
    前記処理ユニットは、複数の仮想マシンをホストするハイパーバイザを実行するように構成され、前記ハイパーバイザはセキュア仮想マシンの任意のデータに直接アクセスすることを禁止されており、前記ハイパーバイザは前記仮想マシンからの１つ以上のゲスト命令を解釈するよう、請求項１２ないし１４のいずれか１項に記載の方法を行うように構成される、システム。