TWI752412B - 用於安全介面控制安全儲存硬體標記之電腦實施的方法、電腦系統及電腦程式產品 - Google Patents

用於安全介面控制安全儲存硬體標記之電腦實施的方法、電腦系統及電腦程式產品 Download PDF

Info

Publication number
TWI752412B
TWI752412B TW109104177A TW109104177A TWI752412B TW I752412 B TWI752412 B TW I752412B TW 109104177 A TW109104177 A TW 109104177A TW 109104177 A TW109104177 A TW 109104177A TW I752412 B TWI752412 B TW I752412B
Authority
TW
Taiwan
Prior art keywords
storage
secure
security
interface control
supplied
Prior art date
Application number
TW109104177A
Other languages
English (en)
Other versions
TW202036309A (zh
Inventor
麗莎 克雷頓 海勒
法迪 Y 布撒巴
強納森 D 布瑞布里
Original Assignee
美商萬國商業機器公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商萬國商業機器公司 filed Critical 美商萬國商業機器公司
Publication of TW202036309A publication Critical patent/TW202036309A/zh
Application granted granted Critical
Publication of TWI752412B publication Critical patent/TWI752412B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/10Address translation
    • G06F12/1009Address translation using page tables, e.g. page table structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/10Address translation
    • G06F12/1027Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB]
    • G06F12/1036Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB] for multiple virtual address spaces, e.g. segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/10Address translation
    • G06F12/109Address translation for multiple virtual address spaces, e.g. segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/145Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism
    • G06F12/1475Key-lock mechanism in a virtual system, e.g. with translation means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45579I/O management, e.g. providing access to device drivers or storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)
  • Communication Control (AREA)

Abstract

本發明提供一種方法。與一不受信任實體通信之一安全介面控制項執行該方法。就此而言,該安全介面控制項實施一初始化指令以將所供給儲存器設定為安全。該初始化指令之該實施係回應於自該不受信任實體發佈之一指令呼叫。

Description

用於安全介面控制安全儲存硬體標記之電腦實施的方法、電腦系統及電腦程式產品
本發明大體上係關於電腦技術,且更特定言之,係關於安全介面控制安全儲存硬體標記。
雲端計算及雲端儲存器向使用者提供在第三方資料中心中儲存及處理其資料之能力。雲端計算有助於快速方便地為消費者佈建虛擬機(VM),而不需要消費者購買硬體或為實體伺服器提供佔用面積。消費者可根據改變之消費者偏好或要求而容易地擴展或縮減VM。通常,雲端計算提供者佈建VM,其實體上駐留於提供者之資料中心處的伺服器上。消費者常常關注VM中之資料的安全性,此尤其係因為計算提供者常常在同一伺服器上儲存多於一個消費者之資料。消費者可能需要其自身程式碼/資料與雲端計算提供者之程式碼/資料之間以及其自身程式碼/資料與在提供者之站點處執行的其他VM之自身程式碼/資料之間的安全性。此外,消費者可能希望提供者之管理員提供安全性以及希望避免由在機器上執行之其他程式碼可能造成的安全漏洞。
為了處置此等敏感情形,雲端服務提供者可實施安全控制以確保適當的資料隔離及邏輯儲存分隔。虛擬化在實施雲端基礎架構中之 廣泛使用為雲端服務之消費者帶來獨特的安全性問題,此係因為虛擬化更改作業系統(OS)與底層硬體(無論為計算、儲存或甚至網路連接硬體)之間的關係。此將虛擬化引入為自身必須適當地經組態、管理及保證安全之額外層。
一般而言,在主機超管理器之控制下作為客體執行的VM依賴於超管理器為彼客體透明地提供虛擬化服務。此等服務包括記憶體管理、指令仿真及中斷處理。
在記憶體管理之情況下,VM可將其資料自磁碟移動(分頁移入)以駐留於記憶體中,且VM亦可將其資料移回(分頁移出)至磁碟。在頁面駐留於記憶體中時,VM(客體)使用動態位址轉譯(DAT)將記憶體中之頁面自客體虛擬位址映射至客體絕對位址。另外,主機超管理器對於記憶體中的客體頁面具有其自身的DAT映射(自主機虛擬位址至主機絕對位址),且其可獨立地且對於客體透明地將客體頁面分頁移入及移出記憶體。經由主機DAT表,超管理器提供客體記憶體在兩個單獨客體VM之間的記憶體隔離或共用。主機亦能夠在必要時代表客體存取客體記憶體以模擬客體操作。
根據一或多個實施例,提供一種方法。該方法包括藉由與一不受信任實體通信之一安全介面控制項實施一初始化指令以將所供給儲存器設定為安全,該初始化指令之該實施係回應於自該不受信任實體發佈之一指令呼叫。該方法之技術效果及益處包括此標記技術,其允許安全介面控制項內之額外安全性。按照定義,安全介面控制項可存取所有儲存器,但按照設計,其謹慎地存取此儲存器之每一部分(安全介面控制項以 及安全客體儲存器之單獨部分),以使得硬體可對彼等存取施行安全性檢查。
根據一或多個實施例或以上方法實施例,該初始化指令之該實施可使得該安全介面控制項將該所供給儲存器之一部分指派為區域特定儲存器,且用一唯一安全網域標記該區域特定儲存器。
根據一或多個實施例或以上方法實施例,該初始化指令之該實施可使得該安全介面控制項將該所供給儲存器之一部分指派為安全客體網域特定儲存器,且將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備相關聯安全客體網域。
根據一或多個實施例或以上方法實施例中之任一者,該初始化指令之該實施可使得該安全介面控制項將該所供給儲存器驗證為不安全,且將該所供給儲存器設定為安全儲存器。
根據一或多個實施例或以上方法實施例中之任一者,該初始化指令之該實施可使得該安全介面控制項指派該所供給儲存器之一部分以將其界定為絕對儲存器,且將該所供給儲存器之此部分標記為不具有相關聯虛擬位址。
根據一或多個實施例或以上方法實施例中之任一者,該初始化指令之該實施可使得該安全介面控制項指派該所供給儲存器之一部分以將其界定為虛擬儲存器,且用一相關聯虛擬位址來標記該所供給儲存器之此部分。
根據一或多個實施例或以上方法實施例中之任一者,該方法可進一步包含藉由該安全介面控制項實施一初始化安全介面控制指令,其向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安 全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項且具備相關聯安全客體網域,初始化安全介面控制指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。標示安全頁面之技術效果及益處包括防止被任何不安全實體存取。
根據一或多個實施例或以上方法實施例中之任一者,該方法可進一步包含藉由該安全介面控制項實施一建立組態指令,其向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項,該建立組態指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。標示安全頁面之技術效果及益處包括防止被任何不安全實體存取。
根據一或多個實施例或以上方法實施例中之任一者,該方法可進一步包含藉由該安全介面控制項實施一建立中央處理單元(CPU)指令,其向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項且具備相關聯安全客體網域,建立CPU指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。標示安全頁面之技術效果及益處包括防止被任何不安全實體存取。
根據一或多個實施例或以上方法實施例中之任一者,該所供給儲存器可包含由該不受信任實體供給的所有安全介面控制儲存器。
根據一或多個實施例,以上方法實施例中之任一者可實施為電腦程式產品或系統。
根據一或多個實施例,一種方法包含藉由與一不受信任實體通信之一安全介面控制項實施一初始化安全介面控制指令,其向該安全 介面控制項註冊所供給儲存器且將該所供給儲存器標示為安全,該初始化安全介面控制指令之該實施係回應於自該不受信任實體發佈之一第一指令呼叫。該方法亦包含:藉由該安全介面控制項實施一建立安全組態指令,其向該安全介面控制項註冊該所供給儲存器且將該所供給儲存器標示為安全,該建立安全組態指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫;及藉由該安全介面控制項實施一建立安全中央處理單元(CPU)指令,其向該安全介面控制項註冊該所供給儲存器且將該所供給儲存器標示為安全,該建立安全CPU指令之該實施係回應於自該不受信任實體發佈之一第三指令呼叫。該方法之技術效果及益處包括此標記技術,其允許安全介面控制項內之額外安全性。按照定義,安全介面控制項可存取所有儲存器,但按照設計,其謹慎地存取此儲存器之每一部分(安全介面控制項以及安全客體儲存器之單獨部分),以使得硬體可對彼等存取施行安全性檢查。
根據一或多個實施例或以上方法實施例,該初始化安全介面控制指令之該實施可使得該安全介面控制項將該所供給儲存器指派為區域特定儲存器,且用一唯一安全網域標記該區域特定儲存器,且建立安全組態指令之該實施可使得該安全介面控制項將所供給基礎安全組態及可變組態儲存器指派為安全客體網域特定儲存器,且將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備相關聯安全客體網域,或建立安全CPU指令之該實施可使得該安全介面控制項將所供給基礎安全CPU儲存器指派為安全客體網域特定儲存器,且將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備相關聯安全客體網域。
根據一或多個實施例或以上方法實施例中之任一者,該所 供給區域特定儲存器、該基本安全組態儲存器或該基本CPU儲存器可界定為絕對儲存器且標記為不具有相關聯虛擬位址,且該所供給可變安全組態儲存器可界定為虛擬儲存器且用該相關聯虛擬位址標記。
根據一或多個實施例或以上方法實施例中之任一者,該初始化安全介面控制指令、該建立安全組態指令或該建立安全CPU指令之該實施可使得該安全介面控制項將所供給儲存器驗證為不安全,且將該所供給儲存器設定為安全。
根據一或多個實施例或以上方法實施例中之任一者,該所供給儲存器可包含由該不受信任實體供給的所有安全介面控制儲存器。
根據一或多個實施例,以上方法實施例中之任一者可實施為電腦程式產品或系統。
經由本發明之技術實現額外特徵及優點。本發明之其他實施例及態樣在本文中經詳細描述並且視為本發明之一部分。為更好地理解具有該等優點及特徵的本發明,參考描述及附圖。
10:雲端計算節點
11:硬體/韌體層
12:超管理器
15A:VM
15B:VM
15C:VM
15D:VM
15N:VM
20A:用戶端裝置
20B:用戶端裝置
20C:用戶端裝置
20D:用戶端裝置
20E:用戶端裝置
50:雲端計算環境
54A:蜂巢式電話
54B:桌上型電腦
54C:膝上型電腦
54N:汽車電腦系統
60:硬體及軟體層
61:大型電腦
62:基於RISC(精簡指令集電腦)架構之伺服器
63:伺服器
64:刀鋒伺服器
65:儲存裝置
66:網路及網路連接組件
67:網路應用伺服器軟體
68:資料庫軟體
70:虛擬化層
71:虛擬伺服器
72:虛擬儲存器
73:虛擬網路
74:虛擬應用程式及作業系統
75:虛擬用戶端
80:管理層
81:資源佈建
82:計量及定價
83:使用者入口網站
84:服務層級管理
85:服務層級協議協定(SLA)規劃及實現
90:工作負載層
91:地圖測繪及導航
92:軟體開發及生命週期管理
93:虛擬教室教育遞送
94:資料分析處理
95:交易處理
96:安全儲存硬體標記
100:區域安全性表
110:主機絕對位址
120:安全網域ID
130:UV位元
140:停用位址比較(DA)位元
150:共用(SH)位元
160:主機虛擬位址
165:網路
202:虛擬位址空間
204:虛擬位址空間
206:絕對位址空間
208:位址空間控制元素(ASCE)A
210:ASCE B
212a1:虛擬頁面A1.V
212a2:A2.V
212a3:A3.V
214b1:虛擬頁面B1.V
214b2:B2.V
220a1:絕對頁面A1.A
220a2:A2.A
220a3:A3.A
222b1:絕對頁面B1.A
222b2:B2.A
230:區段
232a:頁表
232b:頁表
234:表
236:表
302:客體A虛擬位址空間A
304:客體ASCE(GASCE)A
306:客體B虛擬位址空間B
308:GASCEB
310a1:虛擬頁面A1.GV
310a2:A2.GV
310a3:A3.GV
320b1:虛擬頁面B1.GV
320b2:B2.GV
330:主機虛擬位址空間
340a1:客體絕對頁面A1.HV
340a2:A2.HV
340a3:A3.HV
350:主機ASCE(HASCE)
360b1:客體絕對頁面B1.HV
360b2:B2.HV
370:主機絕對位址空間
370a1:A1.HA
370a3:A3.HA
370b1:B1.HA
380:主機絕對頁面AB2.HA
490a:主機絕對位址A2.HA
490b:B2.HA
500:系統示意圖
510:主機主要虛擬位址空間
520:主機本籍虛擬位址空間
525:主機DAT轉譯
530:超管理器(主機)絕對位址空間
591:主機主要ASCE(HPASCE)
592:主機本籍ASCE(HHASCE)
600:系統示意圖
630:超管理器(主機)絕對位址空間
700:處理流程
800:處理流程
900:處理流程
1000:處理流程
1005:箭頭
1010:安全介面控制真實儲存器
1025:箭頭
1030:安全介面控制真實儲存器
1045:箭頭
1050:安全介面控制虛擬儲存器
1100:處理流程
1200:處理流程
1300:處理流程
1400:處理流程
1485:區域安全性表介面
1500:處理流程
1600:處理流程
1900:系統
2001:處理器
2001a:中央處理單元(CPU)
2001b:中央處理單元(CPU)
2001c:中央處理單元(CPU)
2002:系統匯流排
2003:系統記憶體
2004:唯讀記憶體(ROM)
2005:隨機存取記憶體(RAM)
2007:硬碟
2008:軟體
2009:資料
2020:介面配接器
2021:鍵盤
2022:滑鼠
2023:揚聲器
2024:麥克風
2030:顯示配接器
2031:顯示器
2032:GUI
2041:通信配接器
2050:網路
2051:伺服器
2052:資料庫
在本說明書之結尾處的申請專利範圍中特別地指出且清楚地主張本文中所描述之排他性權利的細節。本發明之實施例的前述以及其他特徵及優點自結合隨附圖式進行之以下詳細描述顯而易見,在隨附圖式中:圖1描繪根據本發明之一或多個實施例的用於區域安全性之表;圖2描繪根據本發明之一或多個實施例的用於執行DAT之虛擬及絕對位址空間; 圖3描繪根據本發明之一或多個實施例的支援在超管理器下執行之虛擬機(VM)的嵌套式多部分DAT;圖4描繪根據本發明之一或多個實施例的安全客體儲存器之映射;圖5描繪根據本發明之一或多個實施例的動態位址轉譯(DAT)操作之系統示意圖。
圖6描繪根據本發明之一或多個實施例的安全介面控制記憶體之系統示意圖;圖7描繪根據本發明之一或多個實施例的匯入操作之處理流程;圖8描繪根據本發明之一或多個實施例的匯入操作之處理流程;圖9描繪根據本發明之一或多個實施例的所供給記憶體操作之程序;圖10描繪根據本發明之一或多個實施例的安全介面控制項之不安全超管理器頁面至安全頁面的轉變之處理流程;圖11描繪根據本發明之一或多個實施例的由安全介面控制項進行之安全儲存器存取的處理流程;圖12描繪根據本發明之一或多個實施例的藉由安全介面控制項及硬體進行存取標記的處理流程;圖13描繪根據本發明之一或多個實施例的藉由程式及安全介面控制項進行之支援安全存取與不安全存取的轉換之處理流程;圖14描繪根據本發明之一或多個實施例的藉由程式及安全 介面控制項進行之具有安全儲存器保護的DAT之處理流程;圖15描繪根據本發明之一或多個實施例的用於安全介面控制安全儲存硬體標記之處理流程;圖16描繪根據本發明之一或多個實施例的用於安全介面控制安全儲存硬體標記之處理流程,其為圖15之處理流程之接續;圖17描繪根據本發明之一或多個實施例的雲端計算環境;圖18描繪根據本發明之一或多個實施例的抽象模型層;圖19描繪根據本發明之一或多個實施例的系統;及圖20描繪根據本發明之一或多個實施例的節點。
本文中所描繪之圖為說明性的。在不背離本發明之精神的情況下,所描述之圖或操作可存在許多變化。舉例而言,可以不同次序執行動作,或可添加、刪除或修改動作。又,術語「耦接」及其變化描述在兩個元件之間具有通信路徑且並不暗示元件之間的直接連接且在其間不具有介入元件/連接。所有此等變化視為本說明書的一部分。
本發明之一或多個實施例提供標記機制以將安全介面控制記憶體標示為安全,且將其標記以使得其無法被除安全介面控制項以外的任何實體存取。在用於安全實體之間的隔離之硬體中提供的相同儲存安全機構亦用於隔離安全介面控制儲存器。
在不受信任實體(例如,主機超管理器)之控制下作為客體執行的虛擬機(VM)依賴於該超管理器為該客體透明地提供虛擬化服務。此等服務可應用於安全實體與另一不受信任實體之間的任何介面,其在傳統上允許此另一實體存取安全資源。如先前所提及,此等服務可包括但不 限於記憶體管理、指令仿真及中斷處理。舉例而言,對於中斷及例外狀況注入,超管理器通常讀取及/或寫入至客體之首碼區(低核心)中。如本文中所使用之術語「虛擬機」或「VM」係指實體機器(計算裝置、處理器等)及其處理環境(作業系統(OS)、軟體資源等)之邏輯表示。VM維護為在底層主機機器(實體處理器或處理器集合)上執行之軟體。自使用者或軟體資源之視角,VM呈現為其自身的獨立實體機器。如本文中所使用之術語「超管理器」及「VM監視器(VMM)」係指管理及准許多個VM在同一主機機器上使用多個(且有時不同的)OS執行的處理環境或平台服務。應瞭解,部署VM包括VM之安裝程序及VM之啟動(或起動)程序。在另一實例中,部署VM包括VM之啟動(或起動)程序(例如,在VM先前已安裝或已存在)。
為了促進及支援安全客體(例如,安全實體),存在技術挑戰:超管理器與安全客體之間需要額外安全性而不依賴於超管理器,使得超管理器無法自VM存取資料且因此無法以本文所描述之方式提供服務。
本文中所描述之安全執行提供保證安全儲存器與不安全儲存器之間以及屬於不同安全使用者的安全儲存器之間的隔離的硬體機構。對於安全客體,在「不受信任」不安全超管理器與安全客體之間提供額外安全性。為進行此操作,超管理器通常代表客體行使之許多功能需要併入至機器中。本文中描述新的安全介面控制項(在本文中亦稱為「UV」)以在超管理器與安全客體之間提供安全介面。術語安全介面控制項與UV在本文中可互換使用。安全介面控制項與硬體協作以提供此額外安全性。
可使用虛擬機分派作為主要轉變點為虛擬機(亦即,在超管理器與安全客體之間)提供此保護機構,或使用另一邊界(例如,位址空間 改變)作為主要轉換點為虛擬可執行碼提供此保護機制。此處描述虛擬機介面,但可使用類似硬體保護機構為安全可執行碼提供類似安全介面控制介面。
在一個實例中,安全介面控制項實施於內部、安全且受信任之硬體及/或韌體中。對於安全客體或實體,安全介面控制項提供安全環境之初始化及維護以及此等安全實體在硬體上之分派的協調。在安全客體正主動地使用資料且其駐留於主機儲存器中時,其「以純文字(in the clear)」保存在安全儲存器中。安全客體儲存器可由彼單一安全客體存取,此嚴格地由硬體施行。亦即,硬體防止任何不安全實體(包括超管理器或其他不安全客體)或不同安全客體存取彼資料。在此實例中,安全介面控制項作為韌體之最低層級的受信任部分而執行。最低層級或微碼實際上為硬體之擴展,且用以實施例如在來自IBM之zAarchitecture®中界定的複雜指令及功能。微碼可存取儲存器之所有部分,該儲存器在安全執行之上下文中包括其自身的安全UV儲存器、不安全超管理器儲存器、安全客體儲存器及共用儲存器。此允許其提供安全客體或支援彼客體之超管理器所需的任何功能。安全介面控制項亦可直接存取硬體,從而允許硬體在由安全介面控制項建立之條件的控制下高效地提供安全性檢查。
根據本發明之一或多個實施例,在硬體中提供安全儲存位元以標示安全頁面。當設定此位元時,硬體防止任何不安全客體或超管理器存取此頁面。此外,每一安全或共用頁面皆註冊於區域安全性表中,且用安全客體網域識別碼(ID)來標記。當頁面為不安全時,將其如此標示於區域安全性表中。針對每個分割區或區域,由安全介面控制項維護此區域安全性表。每個主機絕對頁面存在一個項目,其由硬體在由安全實體進行 之任何DAT轉換中使用以驗證頁面僅由安全客體或擁有其的實體存取。安全介面控制儲存器亦標示為安全頁面以防止被任何不安全實體存取。另外,安全介面控制儲存器具有一或多個其自身的安全網域ID,其用來防止任何其他安全實體存取其儲存器。在UV儲存器與特定安全客體網域相關聯時,其亦可用安全客體網域ID標記以在安全介面控制儲存器內提供進一步隔離。此標記技術允許安全介面控制項內之額外安全性。按照定義,安全介面控制項可存取所有儲存器,但按照設計,其謹慎地存取此儲存器之每一部分(安全介面控制項以及安全客體儲存器之單獨部分),以使得硬體可對彼等存取施行安全性檢查。
根據本發明之一或多個實施例,安全介面控制項具有其自身的安全UV儲存器,該安全UV儲存器僅可由安全介面控制項本身存取。此儲存器由安全介面控制項及硬體使用以提供安全客體所需之安全性。安全介面控制項使用此安全儲存器來儲存關於本身、經啟用以執行安全客體之區域、安全客體及安全虛擬CPU之資訊。類似於安全客體儲存器,安全介面控制儲存器亦標示為安全頁面以防止被任何不安全實體存取。另外,安全介面控制儲存器具有一或多個其自身的安全網域ID,其用來防止任何其他安全實體存取安全介面控制儲存器。
根據本發明之一或多個實施例,軟體使用UV呼叫(UVC)指令以請求安全介面控制項執行特定動作。舉例而言,UVC指令可由超管理器使用以初始化安全介面控制項、建立安全客體網域(例如,安全客體組態)且在彼安全組態內建立虛擬CPU。其亦可用以匯入(解密及指派給安全客體網域)及匯出(加密及允許主機存取)安全客體頁面,作為超管理器分頁移入或分頁移出操作之部分。此外,安全客體能夠界定與超管理器共 用之儲存器、使安全儲存器共用且使共用儲存器安全。
類似於許多其他架構指令,此等UVC命令可由機器韌體執行。機器不進入安全介面控制模式,而是機器在其當前正執行之模式中執行安全介面控制功能。硬體維護韌體及軟體狀態兩者,因此不存在上下文之切換以便處置此等操作。此低額外負荷允許軟體、受信任韌體及硬體之不同層之間的緊密合作,其方式為最小化及降低安全介面控制項之複雜度,同時仍提供必要的安全層級。
根據本發明之一或多個實施例,為支援安全介面控制項及硬體所需之控制區塊結構以恰當地維護安全客體且支援超管理器環境,超管理器將儲存器供給安全介面控制項,同時初始化安全客體環境。結果,為準備1)初始化一區域以執行安全客體、2)建立安全客體網域及3)建立在該等網域中之每一者中執行的安全CPU,超管理器發佈查詢UVC指令以尤其判定供給所需之儲存器量。一旦已供給儲存器,則將其標示為安全且註冊為屬於安全介面控制項;且禁止任何不安全或安全客體實體之存取。此情況持續,直至相關聯實體(例如,安全客體CPU、安全客體網域或區域)被毀壞時為止。
在一個實例中,為支援區域特定UV控制區塊,UV儲存器的第一區段供給給安全介面控制項作為初始化UVC之部分,且駐留在在本文中所稱的UV2儲存器中。為支援基本及可變安全客體組態控制區塊(對於每一安全客體網域),UV儲存器之第二區段及第三區段被供給作為建立安全客體組態UVC之部分,且分別駐留於UVS及UVV儲存器中。為支援安全CPU控制區塊,UV儲存器之第四即最終區段亦駐留於UVS空間中且作為建立安全客體CPU UVC之部分而供給。在供給此等區域中之每 一者時,安全控制介面將其標示為安全(以防止其被任何不安全實體存取),且亦將其在區域安全性表中註冊為屬於安全控制介面(以防止其被任何安全客體實體存取)。為在UV空間內提供進一步隔離,亦用唯一UV2安全網域(例如,唯一安全網域)標記UV2空間(其不與任何特定安全客體網域相關聯),同時進一步用相關聯特定安全客體網域標記UVS及UVV空間兩者。在此實例中,UVV空間駐留在主機虛擬空間中,且因此,可進一步用主機虛擬至主機絕對映射加以識別。
儘管安全介面控制項可存取所有儲存器(不安全儲存器、安全客體儲存器及UV儲存器),但本發明之一或多個實施例提供允許安全介面控制項非常具體地存取UV儲存器之機制。使用在安全客體網域之間提供隔離的相同硬體機構,本發明之實施例可在UV儲存器內提供類似隔離。此保證安全控制介面在預期且指定時僅存取UV儲存器、僅存取用於所需的指定安全客體之安全客體儲存器,且在指定時僅存取不安全儲存器。亦即,安全控制介面可非常明確地指定其希望存取的儲存器,以使得硬體可確保其實際上確實存取該儲存器。另外,可進一步指定其僅希望存取與所指定的安全客體網域相關聯的UV儲存器。
為提供安全性,當超管理器透明地分頁移入及分頁移出安全客體資料時,與硬體一起工作之安全介面控制項提供及保證資料之解密及加密。為實現此,需要超管理器在分頁移出及分頁移出客體安全資料時發佈新的UVC。基於由安全介面控制項在此等新UVC期間設置之控制的硬體將保證此等UVC實際上由超管理器發佈。
在此新安全環境中,每當超管理器分頁移出安全頁面時,需要自安全儲存器(匯出)UVC發佈新轉換。回應於此匯出UVC,安全介 面控制項將1)指示頁面由UV「鎖定」,2)加密頁面,3)將頁面設定為不安全的且4)重設UV鎖定。一旦匯出UVC完成,超管理器現便可分頁移出經加密之客體頁面。
此外,每當超管理器分頁移入安全頁面時,其必須發佈至安全儲存器(匯入)UVC之新轉換。響應於此匯入UVC,UV或安全介面控制項將1)在硬體中將頁面標示為安全,2)指示該頁面由UV「鎖定」,3)解密該頁面,4)將授權機構設定為特定安全客體網域,及5)重設UV鎖定。每當由安全實體進行存取,硬體在轉譯期間執行關於彼頁面之授權檢查。此等檢查包括1)驗證頁面實際上確實屬於正試圖存取其之安全客體網域的檢查,及2)確保在此頁面已駐留於客體記憶體中時超管理器未改變此頁面之主機映射的檢查。一旦頁面標示為安全,硬體便防止超管理器或不安全客體VM存取任何安全頁面。額外轉譯步驟防止另一安全VM進行存取且防止超管理器進行重新映射。
本發明之一或多個實施例提供優於現有系統之技術改良,現有系統並不考量正錯誤地(未以預期方式)執行之超管理器,藉此使得不安全實體能夠存取應為安全之頁面。
亦即,本發明之一或多個實施例藉由用標記機構將儲存器標示為安全介面控制記憶體且標示為安全以禁止被不同於儲存安全機構之任何實體存取以及藉由在用於安全客體之間的隔離之硬體中提供的儲存安全機構隔離安全介面控制儲存器來解決此類現有系統。就此而言,儲存安全機構為包含安全介面控制記憶體之安全介面控制項,其僅可由安全介面控制項本身存取且由安全介面控制項及硬體使用以為安全客體提供安全性。另外,安全介面控制記憶體為標示為安全頁面之安全介面控制儲存 器,從而提供防止被任何不安全實體存取的技術效果及益處。另外,安全介面控制儲存器具有一或多個其自身的安全網域ID,其用來防止任何其他安全或不安全實體存取其儲存器。在UV儲存器與特定安全客體網域相關聯時,其亦可用安全客體網域ID標記以在安全介面控制儲存器內提供進一步隔離。此標記技術允許安全介面控制項內之額外安全性。按照定義,安全介面控制項可存取所有儲存器,但按照設計,其謹慎地存取此儲存器之每一部分(安全介面控制項以及安全客體儲存器之單獨部分),以使得硬體可對彼等存取施行安全性檢查。
現轉向圖1,大體上展示根據本發明之一或多個實施例的用於區域安全性之表100。圖1中所展示之區域安全性表100由安全介面控制項維護,且由安全介面控制項及硬體使用以保證對由安全實體存取之任何頁面的安全存取。區域安全性表100藉由主機絕對位址110編索引。亦即,對於主機絕對儲存器之每一頁面,皆存在一個項目。每一項目包括用以驗證該項目屬於進行存取之安全實體的資訊。
另外,如圖1中所展示,區域安全性表100包括安全網域ID 120(識別與此頁面相關聯之安全網域);UV位元130(指示此頁面被貢獻給安全介面控制項且由安全介面控制項擁有);停用位址比較(DA)位元140(用以在某些情形中,諸如在定義為主機絕對之安全介面控制項頁面不具有相關聯之主機虛擬位址時,停用主機位址對比較);共用(SH)位元150(指示與不安全超管理器共用頁面);及主機虛擬位址160(指示為此主機絕對位址註冊之主機虛擬位址,其稱為主機位址對)。應注意,主機位址對指示主機絕對位址及相關聯之所註冊主機虛擬位址。主機位址對表示此頁面(一旦由超管理器匯入)之映射,且比較保證在彼頁面正由客體使用 時主機不重新映射該頁面。
動態位址轉譯(DAT)用以將虛擬儲存器映射至實際儲存器。當客體VM在超管理器之控制下作為可傳呼客體執行時,客體使用DAT來管理駐留於其記憶體中之頁面。此外,主機在彼等客體頁面駐留於其記憶體中時獨立地使用DAT來管理該等頁面(連同其自身頁面)。超管理器使用DAT以提供不同VM之間的儲存器之隔離及/或共用以及防止客體存取超管理器儲存器。當客體正以不安全模式執行時,超管理器可存取所有客體儲存器。
DAT使得能夠隔離一個應用程式與另一應用程式,同時仍准許該等應用程式共用共同資源。又,其准許實施VM,其可用於設計及測試OS之新版本連同並行處理應用程式。虛擬位址識別虛擬儲存器中之位置。位址空間為虛擬位址之連續序列連同特定變換參數(包括DAT表),其允許每一虛擬位址轉譯成相關聯之絕對位址,該絕對位址識別在儲存器中具有位元組位置之彼位址。
DAT使用多表查找以將虛擬位址轉譯成相關聯絕對位址。此表結構係由儲存管理器界定及維護。此儲存管理器藉由分頁移出一個頁面例如以調入另一頁面來在多個程式之間透明地共用絕對儲存器。舉例而言,當頁面被分頁移出時,儲存管理器將在相關聯之頁表中設定無效位元。當程式試圖存取被分頁移出之頁面時,硬體將向儲存管理器呈現程式中斷,其常常稱為頁面錯誤。作為回應,儲存管理器將分頁移入所請求頁面且重設無效位元。此對於程式皆為透明的,且允許儲存管理器虛擬化儲存器並在各種不同使用者間共用該儲存器。
當虛擬位址由CPU使用以存取主儲存器時,其首先藉助於 DAT轉換成真實位址且接著藉助於加首碼轉換成絕對位址。用於特定位址空間之最高層級表的指明(起點及長度)稱為位址空間控制元素(ASCE)且界定相關聯之位址空間。
現轉向圖2,總體展示根據本發明之一或多個實施例的用於執行DAT之實例虛擬位址空間202及204以及絕對位址空間206。在圖2中所展示之實例中,存在兩個虛擬位址空間:虛擬位址空間202(由位址空間控制元素(ASCE)A 208界定)及虛擬位址空間204(由ASCE B 210界定)。虛擬頁面A1.V 212a1、A2.V 212a2及A3.V 212a3藉由儲存管理器在多表(區段230及頁表232a、232b)查找中使用ASCE A 208映射至絕對頁面A1.A 220a1、A2.A 220a2及A3.A 220a3。類似地,虛擬頁面B1.V 214b1及B2.V 214b2係分別在兩個表234及236查找中使用ASCE B 210映射至絕對頁面B1.A 222b1及B2.A 222b2。
現轉向圖3,總體展示根據本發明之一或多個實施例的用以支援在超管理器下執行之VM的嵌套式多部分DAT轉譯之實例。在圖3中所展示之實例中,客體A虛擬位址空間A 302(由客體ASCE(GASCE)A 304界定)及客體B虛擬位址空間B 306(由GASCEB 308界定)兩者皆駐留於共用主機(超管理器)虛擬位址空間330中。如所展示,屬於客體A之虛擬頁面A1.GV 310a1、A2.GV 310a2及A3.GV 310a3分別藉由客體A儲存管理器使用GASCEA 304映射至客體絕對頁面A1.HV 340a1、A2.HV 340a2及A3.HV 340a3;屬於客體B之虛擬頁面B1.GV 320b1及B2.GV 320b2分別獨立地藉由客體B儲存管理器使用GASCEB 308映射至客體絕對頁面B1.HV 360b1及B2.HV 360b2。在此實例中,此等客體絕對頁面直接映射至共用主機虛擬位址空間330中,且隨後經由額外主機DAT轉譯映射至主 機絕對位址空間370。如所展示,主機虛擬位址A1.HV 340a1、A3.HV 340a3及B1.HV 360b1藉由主機儲存管理器使用主機ASCE(HASCE)350映射至A1.HA 370a1、A3.HA 370a3及B1.HA 370b1。屬於客體A之主機虛擬位址A2.HV 340a2及屬於客體B之B2.HV 360b2兩者均映射至同一主機絕對頁面AB2.HA 380。此使得資料能夠在此等兩個客體之間共用。在客體DAT轉譯期間,客體表位址中之每一者被視為客體絕對位址且經歷額外的嵌套式主機DAT轉譯。
本文中所描述之本發明之實施例提供安全客體及UV儲存保護。禁止不安全客體及超管理器對安全儲存器之存取。超管理器規定,對於給定的駐留安全客體頁面,以下情況發生。相關聯之主機絕對位址僅可經由單一超管理器(主機)DAT映射存取。亦即,存在映射至指派給安全客體之任何給定主機絕對位址的單一主機虛擬位址。與給定安全客體頁面相關聯之超管理器DAT映射(主機虛擬至主機絕對)在頁面被分頁移入時不發生改變。對於單一安全客體,映射與安全客體頁面相關聯之主機絕對頁面。
根據本發明之一或多個實施例,亦禁止在安全客體之間共用儲存器。在安全客體之控制下,在單一安全客體與超管理器之間共用儲存器。UV儲存器為安全儲存器,且可由安全控制介面但不可由客體/主機存取。儲存器藉由超管理器分配至安全控制介面。根據本發明之一或多個實施例,硬體及安全控制介面禁止任何嘗試違反此等規則之行為。
現轉向圖4,總體展示根據本發明之一或多個實施例的安全客體儲存器之映射的實例。圖4類似於圖3,惟圖4之實例不允許在安全客體A與安全客體B之間共用儲存器除外。在圖3之不安全實例中,屬於客體 A之主機虛擬位址A2.HV 340a2及屬於客體B之B2.HV 360b2兩者皆映射至同一主機絕對頁面AB2.HA 380。在圖4之安全客體儲存器實例中,屬於客體A之主機虛擬位址A2.HV 340a2映射至主機絕對位址A2.HA 490a,而屬於客體B之B2.HV 360b2映射至其自身的B2.HA 490b。在此實例中,安全客體之間不存在共用。
在安全客體頁面駐留於磁碟上時,其經加密。當超管理器分頁移入安全客體頁面時,其發佈使安全控制介面將頁面標示為安全(除非共用)之UV呼叫(UVC),對其解密(除非共用)且將其註冊(在區域安全性表中)為屬於適當安全客體(例如,客體A)。此外,其向彼主機絕對頁面註冊相關聯之主機虛擬位址(例如,A3.HV 340a3)(稱為主機位址對)。若超管理器未能發佈校正UVC,則其在試圖存取安全客體頁面時接收例外狀況。當超管理器分頁移出客體頁面時,發佈對客體頁面(除非共用)加密之類似UVC,之後將客體頁面標示為不安全的且在區域安全性表中將其註冊為不安全的。
在具有五個給定主機絕對頁面K、P、L、M及N之實例中,當超管理器分頁移入該等主機絕對頁面時,其中之每一者藉由安全控制介面標示為安全。此防止不安全客體及超管理器存取該等頁面。當主機絕對頁面K、P及M在超管理器頁面將其分頁移入時註冊為屬於客體A;主機絕對頁面L及N在由超管理器分頁移入時向客體B註冊。在分頁期間不對共用頁面(在單一安全客體與超管理器之間共用的頁面)加密或解密。其未標示為安全(允許由超管理器存取),但在區域安全性表中向單一安全客體網域註冊。
根據本發明之一或多個實施例,當不安全客體或超管理器 試圖存取由安全客體擁有之頁面時,超管理器接收安全儲存存取(PIC3D)例外狀況。不需要額外轉譯步驟來判定此。
根據一或多個實施例,當安全實體試圖存取頁面時,硬體執行額外轉譯檢查,其驗證儲存器實際上確實屬於彼特定安全客體。否則,向超管理器呈現不安全存取(PIC3E)例外狀況。此外,若正轉譯之主機虛擬位址不匹配來自區域安全性表中之所註冊主機位址對的主機虛擬位址,則辨識到安全儲存違反(「3F」x)例外狀況。為了使得能夠與超管理器共用,只要轉譯檢查允許存取,安全客體便可存取未標示為安全儲存器。
現轉向圖5,總體上展示根據本發明之一或多個實施例的DAT操作之系統示意圖500。系統示意圖500包括主機主要虛擬位址空間510及主機本籍虛擬位址空間520,頁面係自該等空間轉譯(例如,參見主機DAT轉譯525;應注意,虛線表示經由DAT轉譯525之映射)至超管理器(主機)絕對位址空間530。舉例而言,圖5說明藉由兩個不同的主機虛擬位址空間共用主機絕對儲存器以及不僅在兩個客體之間而且另外與主機本身共用彼等主機虛擬位址中之一者。就此而言,主機主要虛擬位址空間510及主機本籍虛擬位址空間520為兩個主機虛擬位址空間之實例,其中之每一者分別由分開的ASCE(主機主要ASCE(HPASCE)591及主機本籍ASCE(HHASCE)592)定址。應注意,所有安全介面控制儲存(虛擬及真實兩者)皆由超管理器供給且標示為安全。一旦經供給,安全介面控制儲存器便僅可由安全介面控制項存取,只要相關聯之安全實體存在即可。
如所說明,主機主要虛擬位址空間510包括客體A絕對頁面A1.HV、客體A絕對頁面A2.HV、客體B絕對頁面B1.HV及主機虛擬頁面 H3.HV。主機本籍虛擬位址空間520包括安全介面控制虛擬頁面U1.HV、主機虛擬頁面H1.HV及主機虛擬頁面H2.HV。
根據本發明之一或多個實施例,在本文中所描述之區域安全性表中,所有安全客體(例如,安全客體A及安全客體B)儲存器註冊為屬於安全客體組態,且相關聯之主機虛擬位址(例如,A1.HV、A2.HV、B1.HV)亦註冊為主機位址對之部分。在一或多個實施例中,所有安全客體儲存器映射於主機主要虛擬空間中。此外,亦在區域安全性表中,所有安全介面控制儲存器註冊為屬於安全介面控制項,且可基於相關聯之安全客體網域在區域安全性表中進一步區分。根據本發明之一或多個實施例,將UV虛擬儲存器映射於主機本籍虛擬空間中,且將相關聯之主機虛擬位址註冊為主機位址對之部分。根據一或多個實施例,UV真實儲存器不具有相關聯之主機虛擬映射,且區域安全性表中之DA位元(其指示停用虛擬位址比較)經設定以指示此情形。將主機儲存器標示為不安全且在區域安全性表中亦註冊為不安全。
因此,在「客體絕對=主機虛擬」之狀況下,超管理器(主機)主要DAT表(由HPASCE 591界定)如下轉譯主機主要虛擬位址空間510之頁面:將客體A絕對頁面A1.HV映射至屬於安全客體A之主機絕對A1.HA;將客體A絕對頁面A2.HV映射至屬於安全客體A之主機絕對A2.HA;將客體B絕對頁面B1.HV映射至屬於安全客體B之主機絕對B1.HA;且將主機虛擬頁面H3.HV映射至主機絕對頁面H3.HA不安全主機(且由於其不安全,因此不存在主機位址對)。另外,超管理器(主機)本籍DAT表(由HHASCE 592界定)如下轉譯主機本籍虛擬位址空間520之頁面:將安全介面控制虛擬頁面U1.HV映射至界定為安全UV虛擬之主機絕 對頁面U1.HA;將主機虛擬頁面H1.HV映射至界定為不安全之主機絕對頁面H1.HA且將主機虛擬頁面H2.HV映射至界定為不安全之主機絕對頁面H2.HA。不存在與H1.HA或H2.HA相關聯之主機位址對,此係因為其不安全。
在操作時,若安全客體試圖存取指派給安全介面控制項之安全頁面,則硬體向超管理器呈現安全儲存違反(「3F」X)例外狀況。若不安全客體或超管理器試圖存取任何安全頁面(包括指派給安全介面控制項之彼等頁面),則硬體向超管理器呈現安全儲存存取(「3D」X)例外狀況。替代地,對於嘗試存取安全介面控制空間,可呈現錯誤條件。若硬體在安全介面控制項存取時偵測到安全指派之失配(例如,儲存器在區域安全性表中註冊為屬於安全客體而非屬於安全介面控制項,所註冊對與主機位址對存在失配),則呈現檢查。
換言之,主機主要虛擬位址空間510包括主機虛擬頁面A1.HV及A2.HV(屬於安全客體A)及B1.HV(屬於安全客體B),其分別映射至主機絕對A1.HA、A2.HA及B1.HA。此外,主機主要虛擬位址空間510包括主機(超管理器)頁面H3.HV,其映射至主機絕對H3.HA。主機本籍虛擬空間520包括兩個主機虛擬頁面H1.HV及H2.HV,其映射至主機絕對頁面H1.HA及H2.HA。主機主要虛擬位址空間510及主機本籍虛擬位址空間520兩者映射至單一主機絕對位址空間530。將屬於安全客體A及安全客體B之儲存頁面標示為安全且與其安全網域及相關聯之主機虛擬位址一起註冊於圖1中所展示之區域安全性表100中。另一方面,將主機儲存器標示為不安全。當超管理器正界定安全客體時,其必須將主機儲存器供給至安全介面控制項以用於支援此等安全客體所需的安全控制區塊。此儲存器可界定 於主機絕對或主機虛擬空間中且在一個實例中,具體而言界定於主機本籍虛擬空間中。返回至圖5,主機絕對頁面U1.HA及U2.HA安全UV絕對為安全介面控制項儲存器,其界定為主機絕對儲存器。結果,此等頁面標示為安全且在圖1中所展示之區域安全性表100中註冊為屬於安全介面控制項且具有相關聯之安全網域。由於頁面界定為主機絕對位址,因此不存在相關聯之主機虛擬位址,由此在區域安全性表100中設定DA位元。
在轉譯之後,超管理器(主機)絕對位址空間530之實例可見於圖6中。圖6描繪根據本發明之一或多個實施例的關於安全介面控制記憶體之系統示意圖600。系統示意圖600說明超管理器(主機)絕對位址空間630,其包括主機絕對頁面A2.HA安全客體A(用於A2.HV);主機絕對頁面B1.HA安全客體B(用於B1.HV);主機絕對頁面H1.HA不安全(主機);主機絕對頁面H2.HA不安全(主機);主機絕對頁面U3.HA安全UV真實(無HV映射);主機絕對頁面U1.HA安全UV虛擬(用於U1.HV);及主機絕對頁面A1.HA安全客體A(用於A1.HV)。
現轉向圖7,總體展示根據本發明之一或多個實施例的用於匯入操作之處理流程700。當安全客體存取由超管理器分頁移出之頁面時,會發生一系列事件,諸如處理流程700中所展示之事件,以便安全地將彼頁面調回。處理流程700在區塊705處開始,其中安全客體存取客體虛擬頁面。由於該頁面例如無效,因此硬體向超管理器呈現由程式中斷碼11(PIC11)指示之主機頁面錯誤(參見區塊715)。超管理器又識別可用於此客體頁面之不安全主機絕對頁面(參見區塊720),且將經加密客體頁面分頁移入至識別出的主機絕對頁面(參見區塊725)。
在區塊730處,接著將主機絕對頁面映射於適當(基於主機 虛擬位址)的主機DAT表中。在區塊735處,超管理器主機接著重新分派安全客體。在區塊740處,安全客體重新存取客體安全頁面。不再存在頁面錯誤,但由於此為安全客體存取且頁面未在圖100之區域安全性表100中標示為安全,因此在區塊745處,硬體向超管理器呈現不安全儲存例外狀況(PIC3E)。此PIC3E防止客體存取此安全頁面,直至已發佈必要匯入。接下來,處理流程700繼續進行至「A」,其連接至圖8。
現轉向圖8,總體展示根據本發明之一或多個實施例的用於執行匯入操作之處理流程800。回應於PIC3E,正常執行之超管理器(例如,以預期方式執行而無錯誤)將發佈匯入UVC(參見區塊805)。應注意,此時,待匯入頁面標示為不安全,且僅可由超管理器、其他不安全實體及安全介面控制項存取。其不可由安全客體存取。
作為匯入UVC之部分,充當安全介面控制項之受信任韌體檢查以查看此頁面是否已由安全介面控制項鎖定(參見決策區塊810)。若否,則處理流程800繼續進行至區塊820。在區塊820處,將「忙碌」傳回碼傳回至超管理器,作為回應,其將延遲(參見區塊825)且重新發佈匯入UVC(處理流程800返回至區塊805)。若頁面尚未被鎖定,則處理流程800繼續進行至決策區塊822。
在決策區塊822處,安全介面控制項檢查以查看該頁面是否為與不安全超管理器共用之頁面。若其被共用(處理流程800繼續進行至決策區塊824),則安全介面控制項在具有相關聯之安全客體網域、主機虛擬位址且如共用之區域安全性表中註冊主機絕對位址。此頁面保持標示為不安全的。此完成匯入UVC且頁面現可用於由客體存取。處理以超管理器重新分派客體(區塊830)且安全客體成功地存取頁面(區塊835)繼續。
若待匯入之主機虛擬頁面不與超管理器共用(處理流程800繼續進行至區塊840),則安全介面控制項將頁面標示為安全,使得超管理器不再能夠存取頁面。在區塊845處,安全介面控制項鎖定該頁面,使得其他UVC無法修改頁面狀態。一旦設定了鎖定(在區塊850處),安全介面控制項便將驗證客體頁面之內容在其經加密時未改變。若內容確有改變,則將錯誤傳回碼傳回至超管理器,否則,安全介面控制項將對安全頁面解密。
在區塊855處,安全介面控制項解鎖頁面,從而允許其他UVC進行存取,在區域安全性表中將頁面註冊為安全且與適當的客體網域及主機虛擬位址相關聯,以完成主機位址HV->HA對。此允許客體進行存取且完成UVC。
現轉向圖9,總體上展示根據本發明之一或多個實施例的關於所供給記憶體操作之處理流程900。處理流程900在區塊905處開始,其中超管理器將查詢UVC發佈至安全介面控制項。在區塊910處,安全介面控制項傳回資料(例如,查詢UVC)。此資料可包括所需之基本區域特定主機絕對儲存器的量;所需之基本安全客體網域特定主機絕對儲存器的量;每MB所需之可變安全客體網域特定主機虛擬儲存器的量;及/或所需之基本安全客體CPU特定主機絕對儲存器的量。
在區塊915處,超管理器保留基本主機絕對區域特定儲存器(例如,基於由查詢UVC傳回之大小)。在區塊920處,超管理器將初始化發佈至安全介面控制項。就此而言,超管理器可發佈初始化UVC,其提供用於UV控制區塊之所供給儲存器,需要該等UV控制區塊來在用於整個區域的安全客體組態之間進行協調。初始化UVC指定基本區域特定儲存 器起點。
在區塊925處,安全介面控制項藉由將所供給儲存器向UV註冊且標示為安全來實施初始化(例如,初始化UVC)。為了初始化UVC,安全介面控制項可將所供給儲存器標示為安全;為區域安全性表指派所供給儲存器中之一些;且在區域安全性表中將用於UV使用之所供給儲存器註冊為具有唯一安全網域,但不具有相關聯之安全客體網域且註冊為不具有相關聯之主機虛擬位址對。
在區塊930處,超管理器保留儲存器(例如,基本及可變安全客體網域特定儲存器)。舉例而言,超管理器保留基本及可變(例如,基於安全客體網域儲存器之大小)安全客體網域特定儲存器(例如,由查詢UVC傳回之大小)。在區塊935處,超管理器將建立組態發佈至安全介面控制項。就此而言,超管理器可發佈建立安全客體組態UVC,其指定基本及可變安全客體網域特定儲存器起點。另外,建立安全客體組態UVC為支援此安全客體組態所需之UV控制區塊提供所供給儲存器。
在區塊940處,安全介面控制項實施建立組態(例如,建立安全客體組態UVC)。對於建立安全客體組態UVC,安全介面控制項可將所供給儲存器標示為安全;將所供給儲存器註冊於區域安全性表中以供UV使用;且將所供給儲存器註冊為具有相關聯之安全客體網域。將所供給之基本(主機絕對)儲存器註冊為不具有相關聯之主機虛擬位址對。將所供給之可變(主機虛擬)儲存器註冊為具有相關聯之主機虛擬位址對。
在區塊945處,超管理器保留基本安全客體CPU特定儲存器(例如,由查詢UV傳回之大小)。在區塊950處,超管理器指定儲存器起點。舉例而言,超管理器將指定基本安全客體CPU特定儲存器起點之建立 安全客體CPU發佈至UV。在區塊955處,安全介面控制項實施建立CPU(例如,建立安全客體CPU UVC)。對於建立安全客體CPU UVC,安全介面控制項可將所供給儲存器標示為安全,且在區域安全性表中註冊所供給儲存器以供UV使用,但註冊為不具有相關聯之安全客體網域且不具有相關聯之主機虛擬位址對。
現轉向圖10,總體上展示根據本發明之一或多個實施例的關於不安全超管理器頁面至安全介面控制項之安全頁面的處理流程1000。在處理流程1000中,展示三個超管理器頁面(例如,不安全超管理器頁面A、不安全超管理器頁面B及不安全超管理器頁面C)。
超管理器(不安全)頁面A、B及C可由不安全實體(包括超管理器)存取。另外,將超管理器(不安全)頁面A、B及C標示為不安全(NS)以及在區域安全性表(例如,圖1中所展示之區域安全性表100)註冊為不安全且不共用。在箭頭1005處,發佈初始化UVC,其將客體頁面A轉變至與整個區域(UV2)相關聯之安全介面控制真實儲存頁面1010。可將安全介面控制真實儲存器1010標示為安全以及在區域安全性表(例如,圖1中所展示之區域安全性表100)中註冊為不具有安全客體網域且不具有超管理器至主機絕對(HV->HA)映射的UV。實情為,將其註冊為具有唯一UV2安全網域且將DA位元設定為1。應注意,安全介面控制真實儲存器1010可由安全介面控制項作為真實儲存器存取。
自超管理器(不安全)頁面B,在箭頭1025處,發佈建立SG組態或建立SG CPU UVC,其將此頁面轉變至與安全客體網域相關聯之安全介面控制真實儲存器1030(UVS)。可將安全介面控制真實儲存器1030標示為安全以及在區域安全性表(例如,圖1中所展示之區域安全性表100) 註冊為具有相關聯之安全客體網域且不具有超管理器至主機絕對(HV->HA)映射(亦即,DA位元=1)的UV。應注意,安全介面控制真實儲存器1010可由安全介面控制項代表安全客體網域作為真實儲存器存取。
自超管理器(不安全)頁面C,在箭頭1045處,發佈建立SG組態UVC,其將此頁面轉變至與安全客體網域相關聯之安全介面控制虛擬儲存器1050(UVV)。可將安全介面控制虛擬儲存器1050標示為安全以及在區域安全性表(例如,圖1中所展示之區域安全性表100)中註冊為具有安全客體網域且具有超管理器至主機絕對(HV->HA)映射的UV。應注意,安全介面控制虛擬儲存器1050可代表安全客體網域作為UV虛擬來存取。
現轉向圖11,描繪根據一或多個實施例之關於由程式或安全介面控制項進行之安全儲存存取的處理流程1100。此表示以下情形:安全介面控制項將存取客體儲存器或安全介面控制項儲存器,且必須正確地標記彼存取以便允許硬體驗證彼存取之安全性。1100描述安全介面控制項存取儲存器之此標記。處理流程1100在區塊1110處開始,其中安全介面控制項判定是否正存取安全介面控制項儲存器。
若此並非對安全介面控制項儲存器之存取,則處理流程1100繼續進行決策區塊1112(如由否箭頭所展示)。在決策區塊1112處,安全介面控制項判定其是否正存取安全客體儲存器。若此並非對安全客體儲存器之存取,則處理流程1100繼續進行至「B」(其連接至圖12之處理流程1200),其將使用預設設定用於不安全存取。若此為對安全客體儲存器之存取,則處理流程1100繼續進行決策區塊1113,其中安全介面控制項判定是否正使用預設安全客體網域。若是,則處理流程1100繼續進行至 「B」(連接至圖12之處理流程1200),其將使用預設設定用於安全客體存取。若否,則處理流程1100繼續進行至區塊1114。在區塊1114處,將適當安全客體網域載入至SG安全網域暫存器中(且繼續進行至「B」,其連接至圖12之處理流程1200)。
若此為對安全介面控制項儲存器之存取,則處理流程1100繼續進行至區塊1120(如由是箭頭所展示)。在區塊1120處,將存取標記為安全UV(例如,使用UV安全網域暫存器)。
處理流程1100接著繼續進行至決策區塊1130,其中安全介面控制項判定此是否為對UVV空間(例如,SG組態變數表)之存取。若其為對UVV空間之存取,則處理流程1100繼續進行至區塊1134(如由是箭頭所展示)。在區塊1134處,將存取標記為虛擬。在區塊1136處,將適用的安全客體網域載入至UV安全網域暫存器中。在區塊1138處,準備好開始DAT轉譯及存取儲存器。返回至決策區塊1130,若此並非對UVV空間之存取,則處理流程1100繼續進行至區塊1140(如由否箭頭所展示)。在區塊1140處,將存取標記為真實。
在決策區塊1150處,安全介面控制項判定此是否為對UVS空間(例如,SG組態或CPU表)之存取。若此為對UVS空間之存取,則處理流程1100繼續進行至區塊1136(如由是箭頭所展示)。若此並非對UVS空間之存取,則處理流程1100繼續進行至區塊1170(如由否箭頭所展示)。此存取將接著為對UV2空間(例如,區域安全性表)之存取。在區塊1170處,將唯一UV2安全網域載入至UV安全網域暫存器中。
圖12描繪根據本發明之一或多個實施例的處理流程1200。當分派客體時,SIE項目韌體可向硬體指示客體正執行(例如,客體模式在 作用中)且可指示客體是否安全。若客體安全,則可將相關聯之安全客體網域載入至硬體中(例如,SG安全網域暫存器中)。在程式正存取儲存器時,硬體可基於存取時程式之當前狀態來標記該存取。圖12說明處理流程1200中的此程序之實例。在區塊1205處,硬體可判定機器當前是否正在客體模式中執行,且若否,則可在區塊1210處將存取標記為主機存取且在區塊1215處將存取標記為不安全存取。若在區塊1205處,機器正在客體模式中執行,則可在區塊1220處將存取標記為客體存取,且進一步在區塊1225處判定當前客體是否為安全客體。若客體不安全,則可在區塊1215處將存取標記為不安全。若客體安全,則硬體可在區塊1230處將客體標記為安全,其可使安全客體與在分派安全客體時載入之SG安全網域暫存器相關聯。對於不安全安全及安全客體兩者,可在區塊1235處檢查DAT狀態。若DAT關閉,則可在區塊1240處將存取標記為真實。若DAT在進行,則可在區塊1245處將存取標記為虛擬。一旦在DAT關閉的情況下在區塊1240處將存取標記為真實或在DAT在進行的情況下在區塊1245處將存取為虛擬,硬體便準備好開始轉譯及在區塊1250處存取儲存器,如圖13中進一步描述。
圖13描繪根據本發明之一或多個實施例的處理流程1300中之藉由硬體進行以支援安全存取及不安全存取兩者的轉譯之實例。在區塊1305處,硬體可判定存取是否標記為客體轉譯,且若如此且在區塊1310處為虛擬的,則可在區塊1315處執行客體DAT。在客體DAT轉譯期間,可對客體DAT表進行嵌套式中間提取。可將表提取標記為客體真實的且在原始轉譯標記為安全情況下標記為安全。表提取亦可遵循處理流程1300之轉譯程序。在針對在區塊1315處標記為客體虛擬之存取及在區塊1310 處標記為客體真實(虛擬=否)之任何存取執行客體DAT之後,可在區塊1320處應用客體加首碼及客體記憶體位移。在客體轉譯程序完成時,在區塊1325處,可將所得位址標記為主機虛擬且在原始客體轉譯標記為安全的情況下將其標記為安全。對於標記為主機虛擬之任何存取,程序1300可繼續。若原始存取在區塊1305處為主機存取(客體=否)且在區塊1330處為虛擬存取,則可執行主機DAT(區塊1335)。在區塊1335處,可將主機表提取標示為不安全。在主機DAT於區塊1335處執行之後或若原始主機存取在區塊1330處標記為真實(虛擬=否),則可在區塊1340處應用主機加首碼。在區塊1345處,所得位址可為主機絕對位址。
圖14描繪根據本發明之一或多個實施例的可由硬體在處理流程1400中執行之具有安全儲存保護的DAT轉譯之實例。自圖13之區塊1345繼續,若在區塊1405處識別安全UV存取,則硬體可在區塊1410處驗證儲存器是否註冊為安全UV儲存器,且若否,則在區塊1415處呈現錯誤。當存取UV儲存器時,可由安全控制介面進行安全UV存取。若儲存器在區塊1410處註冊為安全UV儲存器,則保護檢查可如可針對任何安全存取執行而繼續,惟UV安全網域暫存器(由安全控制介面在進行安全UV存取之前設置)可在處理繼續之區塊1420處用作網域檢查之指定安全網域除外。此外,針對區塊1425處之UV存取偵測到的任何違反(項目點D)可在區塊1430處呈現為錯誤,而非如針對區塊1425處之安全客體違反(安全UV=否)所進行,在區塊1435處向超管理器呈現例外狀況。
對於在區塊1405處未標示為安全UV存取之存取,硬體在區塊1440處判定存取是否為安全客體存取,且若否且若頁面在區塊1445處標記為安全,則可在區塊1435處向超管理器呈現例外狀況。否則,若在 區塊1440處存取並不安全客體存取且在區塊1445處頁面未標示為安全,則在區塊1450處,轉譯成功。
若在區塊1440處存取為安全客體存取或在區塊1410處對儲存器之安全UV存取註冊為安全UV儲存器,則硬體可在區塊1420處檢查以確保儲存器係向與存取相關聯之安全實體註冊。若此為安全UV存取,則可自UV安全網域暫存器(由安全控制介面基於正被存取之安全UV儲存器而載入)獲得指定安全網域,且對於安全客體存取,自SG安全網域暫存器(在分派安全實體時載入)獲得指定安全網域。若在區塊1420處正被存取之儲存器未向指定安全網域註冊,則對於區塊1425處之安全UV存取,在區塊1430處發生錯誤,且對於區塊1425處之安全客體存取(安全UV=否),在區塊1435處向超管理器呈現例外狀況。
對於在區塊1440及區塊1410處的對在區塊1420處向指定安全網域註冊之儲存器的安全存取,若在區塊1455處停用虛擬位址檢查,亦即,DA位元=1且在區塊1460處,存取真實,則在區塊1450處,轉譯完成。然而,若在區塊1455處DA位元=1但在區塊1460處存取虛擬(真實=否),則對於區塊1425處之安全UV存取,在區塊1430處發生錯誤,且對於區塊1425處之安全客體存取(安全UV=否),在區塊1435處向超管理器呈現例外狀況。若在區塊1455處DA位元=0且在區塊1475處存取為虛擬存取,則硬體可在區塊1470處判定存取之主機虛擬至主機絕對映射是否匹配針對此主機絕對位址而註冊的映射。若匹配,則在區塊1450處,轉譯成功地完成。若在區塊1470處映射並不匹配,則對於區塊1425處之安全UV存取,在區塊1430處發生錯誤,且對於區塊1425處之安全客體存取(安全UV=否),在區塊1435處向超管理器呈現例外狀況。若DA位元=0且在區 塊1475處存取為真實存取(虛擬=否),則對於區塊1425處之安全UV存取,在區塊1430處發生錯誤,且對於區塊1425處之安全客體存取(安全UV=否),在區塊1435處向超管理器呈現例外狀況;替代地,在區塊1450處,轉譯可成功地完成。在區塊1480處之藉由I/O子系統進行的任何存取可檢查以在區塊1445處查看頁面是否標示為安全,且若頁面安全,則可在區塊1435處向超管理器呈現例外狀況;若頁面未標示為安全,則在區塊1450處,轉譯成功。
可經由區域安全性表介面1485共同地管理儲存器註冊及映射之各種檢查。舉例而言,區塊1410、1420、1455、1470及1475可與相關聯於同一區域之區域安全性表介接,以管理各種存取。
現轉向圖15至圖16,處理流程1500及1600大體上係關於藉由用標記機構(例如,藉由不受信任初始化且藉由安全介面控制項標示)將儲存器標示為安全介面控制記憶體且標示為安全以禁止被不同於安全介面控制項之任何實體存取以及藉由在用於安全客體之間的隔離之硬體中提供的儲存器安全機構隔離安全介面控制記憶體。
圖15描繪根據本發明之一或多個實施例的用於安全介面控制安全儲存硬體標記之處理流程1500。處理流程1500在區塊1510處開始,其中不受信任實體將查詢發佈至安全介面控制項。舉例而言,查詢為指令呼叫,諸如查詢UVC。
在區塊1520處,安全介面控制項將資料傳回至不受信任實體。資料可在諸如查詢UVC之指令呼叫中傳回。資料可包括待供給的儲存器之至少一定量。舉例而言,待供給的儲存器之至少一定量可由以下各者中之一或多者界定:基本區域特定儲存器大小;基本安全客體網域特定 儲存器大小;可變安全客體網域特定儲存器大小(每MB);以及基本安全客體CPU特定儲存器大小。
在區塊1530處,不受信任實體將初始化發佈至安全介面控制項。舉例而言,初始化為將儲存器供給至安全介面控制項的指令呼叫,諸如初始化安全介面控制項UVC。指令呼叫可使得不受信任實體保留基本區域特定儲存器(由查詢UVC傳回的長度)。應注意,指令呼叫之部分亦可指定基本區域特定儲存器起點及長度。
在區塊1540處,安全介面控制項實施初始化。舉例而言,初始化為由至少將所供給儲存器設定為安全的不受信任實體進行的指令呼叫。指令呼叫之實例可為初始化安全介面控制項UVC或初始化UVC。另外,初始化UVC使得安全介面控制項將所供給儲存器驗證為當前不安全,將所供給儲存器設定為安全,且將基本區域特定儲存器指派給UV2(例如,區域特定UV主機絕對儲存器)。
在區塊1550處,不受信任實體發佈建立組態。舉例而言,建立組態為將儲存器供給至安全介面控制項的指令呼叫。就此而言,此指令呼叫可為建立安全客體組態或建立SG組態。另外,不受信任實體保留基本安全客體網域特定儲存器(由查詢UVC傳回的長度)、基於安全客體網域儲存器之大小(由查詢UVC傳回之每MB長度)保留可變安全客體網域特定儲存器,且指定基本及可變安全客體網域特定儲存器起點及長度。
處理流程1500接著繼續進行至圓M,其中其與圖16之處理流程1600連接。
現轉向圖16,描繪根據本發明之一或多個實施例的用於安全介面控制安全儲存硬體標記之處理流程1600,其為圖15之處理流程在 圓M處之接續。
在區塊1660處,安全介面控制項實施建立組態。在操作中,建立組態向安全介面控制項註冊所供給儲存器,且將此所供給儲存器標示為安全。建立組態可為指令呼叫,諸如建立安全客體組態UVC或建立SG組態UVC。對於建立SG組態UVC,安全介面控制項可將所供給儲存器驗證為當前不安全,將所供給儲存器設定為安全,將基本安全客體網域特定儲存器指派給UVS(例如,UV安全客體網域特定主機絕對儲存器),且將可變安全客體網域特定儲存器指派給UVV(例如,UV安全客體網域特定主機虛擬儲存器)。
在區塊1670處,不受信任實體發佈建立CPU。舉例而言,建立CPU為將儲存器供給至安全介面控制項的指令呼叫。就此而言,此指令呼叫可為建立安全客體CPU或建立SG CPU。舉例而言,不受信任實體保留基本安全客體CPU特定儲存器(由查詢超監督器UVC傳回之長度),且指定基本安全客體CPU特定儲存器起點及長度。
在區塊1680處,安全介面控制項實施建立CPU。舉例而言,建立CPU為向安全介面控制項註冊所供給儲存器且將其標示為安全之指令呼叫。就此而言,此指令呼叫可為建立安全客體CPU UVC或建立SG CPU UVC。舉例而言,安全介面控制項將所供給儲存器驗證為當前不安全,將所供給儲存器設定為安全,且將基本安全客體網域特定儲存器指派給UVS(例如,UV安全客體網域特定主機絕對儲存器)。
應理解,儘管本發明包括關於雲端計算之詳細描述,但本文中所敍述之教示的實施方案不限於雲端計算環境。更確切而言,本發明之實施例能夠結合現在已知或稍後開發之任何其他類型之計算環境來實 施。
雲端計算為用於使得能夠對可組態計算資源(例如,網路、網路頻寬、伺服器、處理、記憶體、儲存器、應用程式、VM及服務)之共用集區進行便利之按需網路存取的服務遞送之模型,可組態計算資源可藉由最少的管理工作或與服務提供者之互動而快速地佈建及釋放。此雲端模型可包括至少五個特性、至少三個服務模型及至少四個部署模型。
特性如下:
隨選自助服務:雲端消費者可視需要自動地單向佈建計算能力(諸如,伺服器時間及網路儲存器),而無需與服務提供者之人為互動。
寬帶網路存取:可經由網路獲得能力及經由標準機制存取能力,該等標準機制藉由異質精簡型或複雜型用戶端平台(例如,行動電話、膝上型電腦及PDA)促進使用。
資源集用:提供者之計算資源經集用以使用多租用戶模型為多個消費者服務,其中根據需求動態指派及再指派不同實體及虛擬資源。存在位置獨立性之意義,此在於消費者通常並不能夠控制或知道所提供資源之準確位置,但可能夠在較高抽象層級(例如,國家、州或資料中心)下指定位置。
快速彈性:可快速地且彈性地佈建能力(在一些情況下,自動地)以迅速地向外延展,且可快速地釋放能力以迅速地向內延展。在消費者看來,可用於佈建之能力常常看起來為無限的且可在任何時間以任何量來購買。
所量測服務:雲端系統藉由在適於服務類型(例如,儲存、 處理、頻寬及作用中使用者帳戶)之某一抽象層級下充分利用計量能力而自動控制及最佳化資源使用。可監視、控制及報告資源使用狀況,從而為所利用服務之提供者及消費者兩者提供透明度。
服務模型如下:
軟體即服務(SaaS):提供給消費者之能力係使用在雲端基礎架構上執行之提供者之應用程式。可經由諸如網頁瀏覽器(例如,基於網頁之電子郵件)之精簡型用戶端介面自各種用戶端裝置存取應用程式。消費者並不管理或控制包括網路、伺服器、作業系統、儲存器或甚至個別應用程式能力之底層雲端基礎架構,其中可能的例外狀況為有限的使用者特定應用程式組態設定。
平台即服務(PaaS):提供給消費者之能力係將使用由提供者所支援之程式設計語言及工具建立的消費者建立或獲取之應用程式部署至雲端基礎架構上。消費者並不管理或控制包括網路、伺服器、作業系統或儲存器之基礎雲端基礎架構,但具有對所部署之應用程式及可能的代管環境組態之應用程式的控制。
基礎架構即服務(IaaS):提供給消費者之能力係供應處理、儲存、網路及其他基礎計算資源,其中消費者能夠部署及執行可包括作業系統及應用程式之任意軟體。消費者並不管理或控制基礎雲端基礎架構,但控制作業系統、儲存器、所部署應用程式,及可能有限地控制選擇網路連接組件(例如,主機防火牆)。
部署模型如下:
私用雲端:僅針對組織操作雲端基礎架構。私用雲端可由組織或第三方來管理且可存在內部部署或外部部署。
社群雲端:該雲端基礎架構由若干組織共用且支援具有共用關注事項(例如,任務、安全要求、策略及合規性考量)的特定社群。私用雲端可由組織或第三方來管理且可存在內部部署或外部部署。
公用雲端:該雲端基礎架構可用於公眾或大型工業集團且為出售雲端服務之組織所擁有。
混合雲端:該雲端基礎架構為兩個或更多個雲端(私用、社群或公用)之組合物,該等雲端保持獨特實體但藉由實現資料及應用程式攜帶性(例如,用於在雲端之間實現負載平衡之雲端叢發)之標準化或專屬技術繫結在一起。
藉由集中於無國界、低耦合、模組化及語義互操作性對雲端計算環境進行服務定向。雲端計算之關鍵為包括互連節點之網路的基礎架構。
現參考圖17,描繪說明性雲端計算環境50。如所展示,雲端計算環境50包括一或多個雲端計算節點10,雲端消費者所使用之諸如個人數位助理(PDA)或蜂巢式電話54A、桌上型電腦54B、膝上型電腦54C及/或汽車電腦系統54N的本端計算裝置可與該一或多個雲端計算節點通信。節點10可彼此通信。可在一或多個網路(諸如,如上文所描述之私用、社群、公用或混合雲端或其組合)中將該等節點實體地或虛擬地分組(未展示)。此情形允許雲端計算環境50提供基礎架構、平台及/或軟體作為服務,針對該等服務,雲端消費者不需要在本端計算裝置上維護資源。應理解,圖17中所展示之計算裝置54A-N之類型意欲僅為說明性的,且計算節點10及雲端計算環境50可經由任何類型之網路及/或網路可定址連接(例如,使用網頁瀏覽器)與任何類型之電腦化裝置通信。
現參考圖18,展示藉由雲端計算環境50(圖17)所提供之功能抽象層之集合。事先應理解,圖18中所示之組件、層及功能意欲僅為說明性的,且本發明之實施例不限於此。如所描繪,提供以下層及對應功能。
硬體及軟體層60包括硬體及軟體組件。硬體組件之實例包括:大型電腦61;基於RISC(精簡指令集電腦)架構之伺服器62;伺服器63;刀鋒伺服器64;儲存裝置65;以及網路及網路連接組件66。在一些實施例中,軟體組件包括網路應用伺服器軟體67及資料庫軟體68。
虛擬化層70提供抽象層,可自該抽象層提供虛擬實體之以下實例:虛擬伺服器71;虛擬儲存器72;虛擬網路73,包括虛擬私用網路;虛擬應用程式及作業系統74;及虛擬用戶端75。
在一個實例中,管理層80可提供下文所描述之功能。資源佈建81提供計算資源及用以進行雲端計算環境內之任務之其他資源的動態採購。當在雲端計算環境內利用資源時,計量及定價82提供成本追蹤,及對此等資源之消耗之帳務處理及發票開立。在一個實例中,此等資源可包括應用程式軟體授權。安全性提供針對雲端消費者及任務之身分識別驗證,以及對資料及其他資源之保護。使用者入口網站83為消費者及系統管理器提供對雲端計算環境之存取。服務層級管理84提供雲端計算資源分配及管理使得滿足所需服務層級。服務層級協議協定(SLA)規劃及實現85提供雲端計算資源之預先配置及採購,針對雲端計算資源之未來要求係根據SLA來預期。
工作負載層90提供功能性之實例,可針對該功能性利用雲端計算環境。可自此層提供之工作負載及功能的實例包括:地圖測繪及導 航91;軟體開發及生命週期管理92;虛擬教室教育遞送93;資料分析處理94;交易處理95;及安全儲存硬體標記96。應理解,此等僅為一些實例,且在其他實施例中,該等層可包括不同服務。
現轉向圖19,描繪根據本發明之一或多個實施例的系統1900。系統1900包括諸如經由網路165與一或多個用戶端裝置20A至20E直接或間接通信的實例節點10(例如,代管節點)。節點10可為雲端計算提供者之資料中心或主機伺服器。節點10執行超管理器12,其促進部署一或多個VM 15(15A至15N)。節點10進一步包括硬體/韌體層11,其提供對VM 15A-N及超管理器12所需之功能的直接支援以及促進超管理器12向VM 15提供一或多個服務。在當代實施方案中,在硬體/韌體層11與超管理器12之間、硬體/韌體層11與VM 15之間、超管理器12與VM 15之間及經由硬體/韌體層11在超管理器12與VM 15之間提供通信。根據本發明之一或多個實施例,在硬體/韌體層11中提供安全介面控制項,且消除超管理器12與VM 15之間的直接通信。
舉例而言,節點10可促進用戶端裝置20A部署VM 15A至15N中之一或多者。可回應於來自相異用戶端裝置20A至20E之各別請求而部署VM 15A至15N。舉例而言,VM 15A可由用戶端裝置20A部署,VM 15B可由用戶端裝置20B部署且VM 15C可由用戶端裝置20C部署。節點10亦可促進用戶端佈建實體伺服器(不作為VM執行)。本文中所描述之實例體現為VM之部分來體現節點10中之資源的佈建,然而,亦可應用所描述之技術解決方案以作為實體伺服器之部分來佈建資源。
在一實例中,用戶端裝置20A至20E可屬於同一實體,諸如個人、企業、政府機構、公司內的部門或任何其他實體,且節點10可作為 實體之私用雲端操作。在此情況下,節點10僅代管由屬於該實體之用戶端裝置20A至20E部署的VM 15A至15N。在另一實例中,用戶端裝置20A至20E可屬於相異實體。舉例而言,第一實體可擁有用戶端裝置20A,而第二實體可擁有用戶端裝置20B。在此情況下,節點10可作為代管來自不同實體之VM的公用雲端操作。舉例而言,可按遮蔽方式部署VM 15A至15N,其中VM 15A不促進對VM 15B之存取。舉例而言,節點10使用IBM z Systems®處理器資源/系統管理器(PR/SM)邏輯分割區(LPAR)特徵來遮蔽VM 15A至15N。諸如PR/SM LPAR之此等特徵提供分割區之間的隔離,因此促進節點10在不同邏輯分割區中在同一實體節點10上部署用於不同實體之兩個或更多個VM 15A至15N。
來自用戶端裝置20A至20e之用戶端裝置20A為通信設備,諸如電腦、智慧型手機、平板電腦、桌上型電腦、膝上型電腦、伺服器電腦或請求由節點10之超管理器12部署VM的任何其他通信設備。用戶端裝置20A可經由網路165發送供超管理器接收之請求。來自VM 15A至15N之VM 15A為超管理器12回應於來自用戶端裝置20A至20e中之用戶端裝置20A的請求而部署的VM影像。超管理器12為VM監視器(VMM),其可為建立及執行VM之軟體、韌體或硬體。超管理器12促進VM 15A使用節點10之硬體組件以執行程式及/或儲存資料。藉由適當特徵及修改,超管理器12可為IBM z Systems®、Oracle之VM伺服器、Citrix之XenServer、Vmware之ESX、Microsoft Hyper-V超管理器或任何其他超管理器。超管理器12可為直接在節點10上執行之原生超管理器或在另一超管理器上執行之代管超管理器。
現轉向圖20,展示根據本發明之一或多個實施例的用於實 施本文中之教示的節點10。節點10可為電子電腦架構,其包含及/或使用利用各種通信技術之任何數目個計算裝置及網路以及其組合,如本文中所描述。節點10可為易於可調、可擴展及模組化的,能夠改變至不同服務或獨立於其他特徵而重新組態一些特徵。
在此實施例中,節點10具有處理器2001,其可包括一或多個中央處理單元(CPU)2001a、2001b、2001c等。亦稱為處理電路、微處理器、計算單元之處理器2001經由系統匯流排2002耦接至系統記憶體2003及各種其他組件。系統記憶體2003包括唯讀記憶體(ROM)2004及隨機存取記憶體(RAM)2005。ROM 2004耦接至系統匯流排2002,且可包括控制節點10之某些基本功能的基本輸入/輸出系統(BIOS)。RAM為耦接至系統匯流排2002以供處理器2001使用之讀取-寫入記憶體。
圖20之節點10包括硬碟2007,其為可由處理器2001執行之可讀取的有形儲存媒體之實例。硬碟2007儲存軟體2008及資料2009。軟件2008儲存為指令以供處理器2001在節點10上執行(以執行程序,諸如參考圖1至圖19所描述之程序)。資料2009包括組織於各種資料結構中之定性或定量變數的值之集合以支援軟體2008之操作且由該等操作使用。
圖20之節點10包括一或多個配接器(例如,硬碟控制器、網路配接器、圖形配接器等),其互連處理器2001、系統記憶體2003、硬碟2007以及節點10之其他組件(例如,周邊及外部裝置)且支援其間的通信。在本發明之一或多個實施例中,一或多個配接器可連接至一或多個I/O匯流排,其經由中間匯流排橋接器連接至系統匯流排2002,且一或多個I/O匯流排可利用共同協定,諸如周邊組件互連(PCI)。
如所展示,節點10包括將鍵盤2021、滑鼠2022、揚聲器 2023及麥克風2024互連至系統匯流排2002之介面配接器2020。節點10包括將系統匯流排2002互連至顯示器2031之顯示配接器2030。顯示配接器2030(及/或處理器2001)可包括圖形控制器以提供圖形效能,諸如GUI 2032之顯示及管理。通信配接器2041將系統匯流排2002與網路2050互連,以使得節點10能夠與其他系統、裝置、資料及諸如伺服器2051及資料庫2052之軟體通信。在本發明之一或多個實施例中,軟體2008及資料2009之操作可藉由伺服器2051及資料庫2052在網路2050上實施。舉例而言,網路2050、伺服器2051及資料庫2052可組合以提供軟體2008及資料2009之內部反覆,作為平台即服務、軟體即服務及/或基礎架構即服務(例如,作為分散式系統中之網路應用程式)。
本文中所描述之實施例必定植根於電腦技術,且特定而言為代管VM之電腦伺服器。另外,本發明之一或多個實施例藉由促進代管VM之電腦伺服器代管安全VM來促進改良計算技術本身,特定而言為代管VM之電腦伺服器的操作,其中甚至禁止超管理器存取記憶體、暫存器及與安全VM相關聯之其他此資料。此外,本發明之一或多個實施例藉由使用安全介面控制項(在本文中亦稱為「超監督器」或「UV」)來提供朝向改良代管計算伺服器之VM的重要步驟,以促進安全VM與超管理器之分離且因此維持由計算伺服器代管之VM的安全性,該安全介面控制項包括硬體、韌體(例如,微碼)或其組合。安全介面控制項提供輕量型中間操作以促進安全性,而不會如本文中所描述在VM之初始化/退出期間添加確保VM狀態安全的大量額外負荷。
本文中所揭示之本發明的實施例可包括實施安全介面控制安全儲存硬體標記之系統、方法及/或電腦程式產品(本文中稱為系統)。應 注意,對於每種解釋,用於元件之識別符重新用於不同圖式之其他類似元件。
本文中參考相關圖式描述本發明之各種實施例。可在不脫離本發明之範疇的情況下設計本發明之替代實施例。在以下描述及圖式中,闡述元件之間的各種連接及位置關係(例如,在元件上方、在元件下方、鄰近元件等)。除非另外規定,否則此等連接及/或位置關係可為直接或間接的,且本發明在此方面不意欲為限制性的。相應地,實體之耦接可指直接抑或間接耦接,且實體之間之位置關係可為直接或間接位置關係。此外,本文中所描述之各種任務及處理步驟可併入至具有未詳細地描述於本文中之額外步驟或功能性的更全面程序或處理程序中。
以下定義及縮寫被用於申請專利範圍及本說明書之解釋。如本文所用,術語「包含」、「包括」、「具有」、「含有」,或其任何其他變化,意圖涵蓋非排他式包括。例如,包含一系列元件之組合物、混合、程序、方法、物品或設備並非必需僅限制為彼等元件,而是可包括未明確地列出或固有於此類組合物、混合、程序、方法、物品或設備之其他元件。
另外,術語「例示性」在本文中用於意謂「充當實例、例子或說明」。不必將本文中描述為「例示性」之任何實施例或設計理解為比本發明之其他實施例或設計較佳或有利。術語「至少一個」及「一或多個」可理解為包括大於或等於一個之任何整數個,亦即,一個、兩個、三個、四個等。術語「複數個」可理解為包括大於或等於兩個之任何整數數目,亦即,兩個、三個、四個、五個等。術語「連接」可包括間接「連接」及直接「連接」。
術語「約」、「大體上」、「大約」及其變體意欲包括與基於 在申請本申請案時可用的設備之特定量的量測相關聯之誤差度。舉例而言,「約」可包括給定值之±8%或5%或2%的範圍。
本發明可為在整合之任何可能技術詳細層級處的系統、方法及/或電腦程式產品。該電腦程式產品可包括一(或多個)電腦可讀儲存媒體,其上具有電腦可讀程式指令以使處理器進行本發明之態樣。
電腦可讀儲存媒體可為有形裝置,其可保留及儲存指令以供指令執行裝置使用。電腦可讀儲存媒體可為(例如但不限於)電子儲存裝置、磁性儲存裝置、光學儲存裝置、電磁儲存裝置、半導體儲存裝置或前述各者之任何合適組合。電腦可讀儲存媒體之非窮盡性清單包括以下各者:攜帶型電腦磁片、硬碟、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、可擦除可程式化唯讀記憶體(EPROM或快閃記憶體)、靜態隨機存取記憶體(SRAM)、攜帶型緊密光碟唯讀記憶體(CD-ROM)、數位化通用光碟(DVD)、記憶棒、軟性磁碟、機械編碼裝置(諸如其上記錄有指令之凹槽中之打孔卡片或凸起結構)及前述各者之任何合適組合。如本文所使用,不應將電腦可讀儲存媒體本身解釋為暫時性信號,諸如無線電波或其他自由傳播之電磁波、經由波導或其他傳輸媒體傳播之電磁波(例如,經由光纜傳遞之光脈衝),或經由導線傳輸之電信號。
本文中所描述之電腦可讀程式指令可自電腦可讀儲存媒體下載至各別計算/處理裝置或經由網路(例如,網際網路、區域網路、廣域網路及/或無線網路)下載至外部電腦或外部儲存裝置。網路可包含銅傳輸電纜、光傳輸光纖、無線傳輸、路由器、防火牆、交換器、閘道器電腦及/或邊緣伺服器。每一計算/處理裝置中之網路配接卡或網路介面自網路接收電腦可讀程式指令且轉遞電腦可讀程式指令以用於儲存於各別計算/處 理裝置內之電腦可讀儲存媒體中。
用於進行本發明之操作之電腦可讀程式指令可為以一或多種程式設計語言之任何組合撰寫之組譯器指令、指令集架構(ISA)指令、機器指令、機器相關指令、微碼、韌體指令、狀態設定資料、用於積體電路系統之組態資料,或原始程式碼或目標碼,該一或多種程式設計語言包括諸如Smalltalk、C++或其類似者之物件導向式程式設計語言,及程序性程式設計語言,諸如「C」程式設計語言或類似程式設計語言。電腦可讀程式指令可完全在使用者電腦上執行,作為單獨套裝軟體部分在使用者之電腦上執行,部分在使用者之電腦上及部分在遠端電腦上執行或完全在遠端電腦或伺服器上執行。在後一種情形中,遠端電腦可經由任何類型之網路(包括區域網路(LAN)或廣域網路(WAN))連接至使用者之電腦,或可連接至一外部電腦(例如,使用網際網路服務提供者經由網際網路)。在一些實施例中,包括例如可程式化邏輯電路系統、場可程式化閘陣列(FPGA)或可程式化邏輯陣列(PLA)之電子電路系統可藉由利用電腦可讀程式指令之狀態資訊來個人化電子電路系統而執行電腦可讀程式指令,以便執行本發明之態樣。
本文參考根據本發明之實施例之方法、設備(系統)及電腦程式產品之流程圖說明及/或方塊圖描述本發明之態樣。應理解,可藉由電腦可讀程式指令實施流程圖說明及/或方塊圖中之每一區塊,及流程圖說明及/或方塊圖中的區塊之組合。
可將此等電腦可讀程式指令提供至通用電腦、專用電腦或其他可程式化資料處理裝置之處理器以產生機器,以使得經由該電腦或其他可程式化資料處理裝置之處理器執行之指令建立用於實施該一或多個流 程圖及/或方塊圖區塊中所指定之功能/動作之構件手段。亦可將此等電腦可讀程式指令儲存於電腦可讀儲存媒體中,該等指令其可指導電腦、可程式化資料處理裝置及/或其他裝置以特定方式起作用,使得其中儲存有指令之電腦可讀儲存媒體包含製品,該製品包括實施在該一或多個流程圖及/或方塊圖區塊中指定之功能/動作之態樣的指令。
電腦可讀程式指令亦可載入至電腦、其他可程式資料處理裝置或其他裝置上,以使一系列操作步驟在該電腦、其他可程式化裝置或其他裝置上執行以產生電腦實施之處理程序,使得在該電腦、其他可程式化裝置或其他裝裝置上執行之指令實施該或該等一或多個流程圖及/或方塊圖區塊中所指定之功能/動作。
諸圖中之流程圖及方塊圖說明根據本發明之各種實施例之系統、方法及電腦程式產品之可能實施之架構、功能性及操作。就此而言,流程圖或方塊圖中之每一區塊可表示指令之模組、區段或部分,其包含用於實施指定邏輯功能之一或多個可執行指令。在一些替代實施中,區塊中所指出的功能可不按圖式中所指出的次序發生。舉例而言,視所涉及之功能性而定,依次展示之兩個方塊實際上可實質上同時執行,或所述方塊有時可以逆向次序執行。亦將注意,可由執行經指定功能或動作或進行專用硬體及電腦指令之組合的基於專用硬體之系統實施方塊圖及/或流程圖說明之每一區塊及方塊圖及/或流程圖說明中之區塊的組合。
本文所用之術語僅處於描述特定實施例之目的,且並不意欲限制本發明。如本文中所使用,單數形式「一」及「該」意欲亦包括複數形式,除非上下文另有清晰地指示。將進一步理解,當在本說明書中使用時,術語「包含」指定所陳述特徵、整體、步驟、操作、元件及/或組 件之存在,但不排除一或多個其他特徵、整體、步驟、操作、元件組件及/或其群組之存在或添加。
各種實施例之描述在本文中已出於說明的目的呈現,但不意欲為詳盡的或限於所揭示之實施例。在不脫離所描述實施例之範疇及精神的情況下,一般熟習此項技術者將顯而易見許多修改及變化。本文中所使用術語經選擇以最佳解釋實施例之原理、實際應用或對市場中發現的技術之技術改良,或致能其他一般熟習此項技術者理解本文所揭示之實施例。
700:處理流程

Claims (25)

  1. 一種電腦實施的方法,其包含:藉由一系統之一安全介面控制項接收來自該系統之一不受信任實體之一初始化指令以將來自該不受信任實體之所供給儲存器設定為安全,其中該不受信任實體促進於該系統上佈建一或多個虛擬機,且該安全介面控制項促進該不受信任實體提供一或多個服務至該一或多個虛擬機;藉由該安全介面控制項透過指派該所供給儲存器之一部分作為區域特定儲存器且以用於安全控制之一唯一安全網域標記該區域特定儲存器而實施該初始化指令,該唯一安全網域避免藉由該不受信任實體或該一或多個虛擬機存取;及藉由該安全介面控制項指派該安全客體網域特定儲存器並將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備相關聯之一安全客體網域,其中該安全客體網域提供至該一或多個虛擬機之一者之安全存取並避免來自該不受信任實體之存取。
  2. 如請求項1之方法,其中該初始化指令之該實施使得該安全介面控制項將該所供給儲存器驗證為不安全,且將該所供給儲存器設定為安全儲存器。
  3. 如請求項1之方法,其中該初始化指令之該實施使得該安全介面控制項指派該所供給儲存器之另一部分以將該另一部分界定為絕對儲存器,且將該所供給儲存器之該另一部分標記為不具有相關聯虛擬位址。
  4. 如請求項1之方法,其中該初始化指令之該實施使得該安全介面控制項指派該所供給儲存器之另一部分以將該另一部分界定為虛擬儲存器,且用一相關聯虛擬位址來標記該所供給儲存器之該另一部分。
  5. 如請求項1之方法,其中該所供給儲存器經註冊至該安全介面控制項且該所供給儲存器經標示為安全。
  6. 如請求項1之方法,該方法進一步包含:藉由該安全介面控制項實施一建立組態指令,該建立組態指令向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項,該建立組態指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。
  7. 如請求項1之方法,該方法進一步包含:藉由該安全介面控制項實施一建立中央處理單元(CPU)指令,該建立CPU指令向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項且具備相關聯之該安全客體網域,該建立CPU指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。
  8. 如請求項1之方法,其中該所供給儲存器包含由該不受信任實體供給 的所有安全介面控制儲存器。
  9. 一種電腦程式產品,其包含一電腦可讀儲存媒體,該電腦可讀儲存媒體具有藉由其體現之程式指令,該等程式指令可由一電腦執行以引起包含以下各者之操作:藉由一系統之一安全介面控制項接收來自該系統之一不受信任實體之一初始化指令以將來自該不受信任實體之所供給儲存器設定為安全,其中該不受信任實體促進於該系統上佈建一或多個虛擬機,且該安全介面控制項促進該不受信任實體提供一或多個服務至該一或多個虛擬機;藉由該安全介面控制項透過指派該所供給儲存器之一部分作為區域特定儲存器且以用於安全控制之一唯一安全網域標記該區域特定儲存器而實施該初始化指令,該唯一安全網域避免藉由該不受信任實體或該一或多個虛擬機存取;及藉由該安全介面控制項指派該安全客體網域特定儲存器並將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備相關聯之一安全客體網域,其中該安全客體網域提供至該一或多個虛擬機之一者之安全存取並避免來自該不受信任實體之存取。
  10. 如請求項9之電腦程式產品,其中該初始化指令之該實施使得該安全介面控制項將該所供給儲存器驗證為不安全,且將該所供給儲存器設定為安全儲存器。
  11. 如請求項9之電腦程式產品,其中該初始化指令之該實施使得該安全 介面控制項指派該所供給儲存器之另一部分以將該另一部分界定為絕對儲存器,且將該所供給儲存器之該另一部分標記為不具有相關聯虛擬位址。
  12. 如請求項9之電腦程式產品,其中該初始化指令之該實施使得該安全介面控制項指派該所供給儲存器之另一部分以將該另一部分界定為虛擬儲存器,且用一相關聯虛擬位址來標記該所供給儲存器之該另一部分。
  13. 如請求項10之電腦程式產品,其中該所供給儲存器經註冊至該安全介面控制項該所供給儲存器經標記為安全。
  14. 如請求項9之電腦程式產品,該操作進一步包含:藉由該安全介面控制項實施一建立組態指令,該建立組態指令向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項,該建立組態指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。
  15. 如請求項9之電腦程式產品,該操作進一步包含:藉由該安全介面控制項實施一建立中央處理單元(CPU)指令,該建立CPU指令向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項且具備相關聯之該安全客體網域,該建立CPU指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。
  16. 一種電腦系統,其包含:一記憶體;一處理單元;及一安全介面控制項,其與該處理單元及該記憶體接口,該安全介面控制項與一不受信任實體通信且經組態以執行以下操作:接收來自該系統之一不受信任實體之一初始化指令以將來自該不受信任實體之所供給儲存器設定為安全,其中該不受信任實體促進於該電腦系統上佈建一或多個虛擬機,且該安全介面控制項促進該不受信任實體提供一或多個服務至該一或多個虛擬機;透過指派該所供給儲存器之一部分作為區域特定儲存器且以用於安全控制之一唯一安全網域標記該區域特定儲存器而實施該初始化指令,該唯一安全網域避免藉由該不受信任實體或該一或多個虛擬機存取;及指派該安全客體網域特定儲存器並將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備相關聯之一安全客體網域,其中該安全客體網域提供至該一或多個虛擬機之一者之安全存取並避免來自該不受信任實體之存取。
  17. 如請求項16之電腦系統,其中該初始化指令之該實施使得該安全介面控制項將該所供給儲存器驗證為不安全,且將該所供給儲存器設定為安全儲存器。
  18. 如請求項16之電腦系統,其中該初始化指令之該實施使得該安全介面控制項指派該所供給儲存器之另一部分以將該另一部分界定為絕對儲存器,且將該所供給儲存器之該另一部分標記為不具有相關聯虛擬位址。
  19. 如請求項16之電腦系統,其中該安全介面控制項經組態以執行以下操作:實施一建立組態指令,該建立組態指令向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項,該建立組態指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。
  20. 如請求項16之電腦系統,其中該安全介面控制項經組態以執行以下操作:實施一建立中央處理單元(CPU)指令,該建立CPU指令向該安全介面控制項註冊該所供給儲存器,將該所供給儲存器標示為安全,且使得該安全介面控制項將該所供給儲存器標記為屬於該安全介面控制項且具備相關聯之該安全客體網域,該建立CPU指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫。
  21. 一種電腦實施的方法,其包含:藉由與一系統中之一不受信任實體通信之一安全介面控制項實施一初始化安全介面控制指令,其向該安全介面控制項註冊所供給儲存器且將該所供給儲存器標示為安全,該初始化安全介面控制指令之該實施係回應 於自該不受信任實體發佈之一第一指令呼叫,其中該不受信任實體促進於該系統上佈建一或多個虛擬機,且該安全介面控制項促進該不受信任實體提供一或多個服務至該一或多個虛擬機;藉由該安全介面控制項實施一建立安全組態指令,該建立安全組態指令向該安全介面控制項註冊該所供給儲存器且將該所供給儲存器標示為安全,該建立安全組態指令之該實施係回應於自該不受信任實體發佈之一第二指令呼叫以提供至該一或多個虛擬機之一者之安全存取並避免來自該不受信任實體之存取;及藉由該安全介面控制項實施一建立安全中央處理單元(CPU)指令,該建立安全CPU指令向該安全介面控制項註冊該所供給儲存器且將該所供給儲存器標示為安全,該建立安全CPU指令之該實施係回應於自該不受信任實體發佈之一第三指令呼叫以建立用於該一或多個虛擬機之一者之一或多個虛擬CPU並避免該不受信任實體之存取。
  22. 如請求項21之方法,其中該初始化安全介面控制指令之該實施使得該安全介面控制項將該所供給儲存器指派為區域特定儲存器,且用一唯一安全網域標記該區域特定儲存器,其中該建立安全組態指令之該實施使得該安全介面控制項將所供給基本安全組態儲存器及可變安全組態儲存器指派為安全客體網域特定儲存器,且將該安全客體網域特定儲存器標記為屬於該安全介面控制項且具備一相關聯安全客體網域,或其中該建立安全CPU指令之該實施使得該安全介面控制項將所供給基本安全CPU儲存器指派為該安全客體網域特定儲存器,且將該安全客體 網域特定儲存器標記為屬於該安全介面控制項且具備該相關聯安全客體網域。
  23. 如請求項22之方法,其中將該區域特定儲存器、該基本安全組態儲存器或該等基本安全CPU儲存器界定為絕對儲存器,且標記為不具有相關聯虛擬位址,且其中將該所供給可變安全組態儲存器界定為虛擬儲存器且用該相關聯虛擬位址標記。
  24. 如請求項21之方法,其中該初始化安全介面控制指令、該建立安全組態指令或該建立安全CPU指令之該實施使得該安全介面控制項將所供給儲存器驗證為不安全,且將該所供給儲存器設定為安全。
  25. 如請求項21之方法,其中該所供給儲存器包含由該不受信任實體供給的所有安全介面控制儲存器。
TW109104177A 2019-03-08 2020-02-11 用於安全介面控制安全儲存硬體標記之電腦實施的方法、電腦系統及電腦程式產品 TWI752412B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/296,450 2019-03-08
US16/296,450 US11283800B2 (en) 2019-03-08 2019-03-08 Secure interface control secure storage hardware tagging

Publications (2)

Publication Number Publication Date
TW202036309A TW202036309A (zh) 2020-10-01
TWI752412B true TWI752412B (zh) 2022-01-11

Family

ID=69780193

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109104177A TWI752412B (zh) 2019-03-08 2020-02-11 用於安全介面控制安全儲存硬體標記之電腦實施的方法、電腦系統及電腦程式產品

Country Status (15)

Country Link
US (1) US11283800B2 (zh)
EP (1) EP3935510B1 (zh)
JP (1) JP7379517B2 (zh)
KR (1) KR20210119466A (zh)
CN (1) CN113544655B (zh)
AU (1) AU2020233947B2 (zh)
BR (1) BR112021017783A2 (zh)
CA (1) CA3132757A1 (zh)
IL (1) IL285065B2 (zh)
MX (1) MX2021010587A (zh)
PL (1) PL3935510T3 (zh)
SG (1) SG11202105420VA (zh)
TW (1) TWI752412B (zh)
WO (1) WO2020182644A1 (zh)
ZA (1) ZA202106317B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11455398B2 (en) 2019-03-08 2022-09-27 International Business Machines Corporation Testing storage protection hardware in a secure virtual machine environment
US11068310B2 (en) 2019-03-08 2021-07-20 International Business Machines Corporation Secure storage query and donation
US11176054B2 (en) 2019-03-08 2021-11-16 International Business Machines Corporation Host virtual address space for secure interface control storage
US11347529B2 (en) 2019-03-08 2022-05-31 International Business Machines Corporation Inject interrupts and exceptions into secure virtual machine
US11308215B2 (en) * 2019-03-08 2022-04-19 International Business Machines Corporation Secure interface control high-level instruction interception for interruption enablement
US11493975B2 (en) * 2020-09-24 2022-11-08 Intel Corporation System, apparatus and method for providing power monitoring isolation in a processor

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090307440A1 (en) * 2008-06-06 2009-12-10 International Business Machines Corporation Transparent Hypervisor Pinning of Critical Memory Areas in a Shared Memory Partition Data Processing System
CN102103552A (zh) * 2009-12-22 2011-06-22 Nxp股份有限公司 安全高速缓存存储器架构
TW201419150A (zh) * 2002-03-29 2014-05-16 Intel Corp 用於執行一保全環境初始化指令之系統及方法
TW201610745A (zh) * 2012-11-21 2016-03-16 蘋果公司 電子器件、用於建立及強制實行與一存取控制元件相關聯之一安全性原則之方法及安全元件
US20160350018A1 (en) * 2015-05-27 2016-12-01 Red Hat Israel, Ltd. Exit-less host memory locking in a virtualized environment
US20170075818A1 (en) * 2014-05-06 2017-03-16 Huawei Technologies Co.,Ltd. Memory management method and device

Family Cites Families (83)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4245302A (en) 1978-10-10 1981-01-13 Magnuson Computer Systems, Inc. Computer and method for executing target instructions
US4787031A (en) 1985-01-04 1988-11-22 Digital Equipment Corporation Computer with virtual machine mode and multiple protection rings
US7194740B1 (en) 1999-05-28 2007-03-20 Oracle International Corporation System for extending an addressable range of memory
US8108873B1 (en) 1999-05-28 2012-01-31 Oracle International Corporation System for extending an addressable range of memory
US6678815B1 (en) 2000-06-27 2004-01-13 Intel Corporation Apparatus and method for reducing power consumption due to cache and TLB accesses in a processor front-end
US8037530B1 (en) 2000-08-28 2011-10-11 Verizon Corporate Services Group Inc. Method and apparatus for providing adaptive self-synchronized dynamic address translation as an intrusion detection sensor
US7433951B1 (en) 2000-09-22 2008-10-07 Vmware, Inc. System and method for controlling resource revocation in a multi-guest computer system
US7191440B2 (en) 2001-08-15 2007-03-13 Intel Corporation Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor
US20030226014A1 (en) 2002-05-31 2003-12-04 Schmidt Rodney W. Trusted client utilizing security kernel under secure execution mode
WO2004046934A2 (en) 2002-11-18 2004-06-03 Arm Limited Secure memory for protecting against malicious programs
US7149862B2 (en) 2002-11-18 2006-12-12 Arm Limited Access control in a data processing apparatus
WO2005036358A2 (en) 2003-10-08 2005-04-21 Unisys Corporation Virtualization system for guest
US7987497B1 (en) * 2004-03-05 2011-07-26 Microsoft Corporation Systems and methods for data encryption using plugins within virtual systems and subsystems
US7191292B2 (en) 2004-06-04 2007-03-13 Sun Microsystems, Inc. Logging of level-two cache transactions into banks of the level-two cache for system rollback
US7475166B2 (en) 2005-02-28 2009-01-06 International Business Machines Corporation Method and system for fully trusted adapter validation of addresses referenced in a virtual host transfer request
US7685635B2 (en) 2005-03-11 2010-03-23 Microsoft Corporation Systems and methods for multi-level intercept processing in a virtual machine environment
US20070094323A1 (en) 2005-10-25 2007-04-26 Smith Jeffrey C Managed resource sharing method and apparatus
US20080294866A1 (en) 2007-05-22 2008-11-27 Hewlett-Packard Development Company, L.P. Method And Apparatus For Memory Management
US8010763B2 (en) 2007-08-02 2011-08-30 International Business Machines Corporation Hypervisor-enforced isolation of entities within a single logical partition's virtual address space
US8219988B2 (en) 2007-08-02 2012-07-10 International Business Machines Corporation Partition adjunct for data processing system
US8176280B2 (en) 2008-02-25 2012-05-08 International Business Machines Corporation Use of test protection instruction in computing environments that support pageable guests
US8458438B2 (en) 2008-02-26 2013-06-04 International Business Machines Corporation System, method and computer program product for providing quiesce filtering for shared memory
GB2460393B (en) 2008-02-29 2012-03-28 Advanced Risc Mach Ltd A data processing apparatus and method for controlling access to secure memory by virtual machines executing on processing circuitry
US8799892B2 (en) 2008-06-09 2014-08-05 International Business Machines Corporation Selective memory donation in virtual real memory environment
US8151032B2 (en) 2008-06-26 2012-04-03 Microsoft Corporation Direct memory access filter for virtualized operating systems
US8261320B1 (en) 2008-06-30 2012-09-04 Symantec Corporation Systems and methods for securely managing access to data
US8370835B2 (en) * 2009-03-12 2013-02-05 Arend Erich Dittmer Method for dynamically generating a configuration for a virtual machine with a virtual hard disk in an external storage device
US9087200B2 (en) 2009-12-22 2015-07-21 Intel Corporation Method and apparatus to provide secure application execution
US8510599B2 (en) 2010-06-23 2013-08-13 International Business Machines Corporation Managing processing associated with hardware events
US20120297177A1 (en) * 2010-11-15 2012-11-22 Ghosh Anup K Hardware Assisted Operating System Switch
CN102594852B (zh) 2011-01-04 2016-03-30 中国移动通信集团公司 数据访问方法、节点及系统
KR20120097136A (ko) 2011-02-24 2012-09-03 삼성전자주식회사 가상화 환경에서의 메모리 풀 관리
US8590005B2 (en) 2011-06-08 2013-11-19 Adventium Enterprises, Llc Multi-domain information sharing
US9141785B2 (en) 2011-08-03 2015-09-22 Cloudbyte, Inc. Techniques for providing tenant based storage security and service level assurance in cloud storage environment
US8788763B2 (en) 2011-10-13 2014-07-22 International Business Machines Corporation Protecting memory of a virtual guest
US8782351B2 (en) * 2011-10-13 2014-07-15 International Business Machines Corporation Protecting memory of a virtual guest
US9251039B2 (en) 2012-02-17 2016-02-02 Microsoft Technology Licensing, Llc Remote debugging as a service
US20140007189A1 (en) 2012-06-28 2014-01-02 International Business Machines Corporation Secure access to shared storage resources
CN103729230B (zh) 2012-10-11 2017-04-12 财团法人工业技术研究院 虚拟机系统的内存管理方法和计算机系统
US9185114B2 (en) 2012-12-05 2015-11-10 Symantec Corporation Methods and systems for secure storage segmentation based on security context in a virtual environment
CN103368973B (zh) * 2013-07-25 2016-02-17 浪潮(北京)电子信息产业有限公司 一种云操作系统安全体系
US9767044B2 (en) 2013-09-24 2017-09-19 Intel Corporation Secure memory repartitioning
CN103778368A (zh) * 2014-01-23 2014-05-07 重庆邮电大学 一种基于系统虚拟化技术的进程安全隔离方法
US9792448B2 (en) 2014-02-28 2017-10-17 Advanced Micro Devices, Inc. Cryptographic protection of information in a processing system
WO2015132753A1 (en) 2014-03-07 2015-09-11 Eco4Cloud S.R.L. Method for memory management in virtual machines, and corresponding system and computer program product
US9483639B2 (en) 2014-03-13 2016-11-01 Unisys Corporation Service partition virtualization system and method having a secure application
US9672058B2 (en) 2014-03-13 2017-06-06 Unisys Corporation Reduced service partition virtualization system and method
CN103885725B (zh) * 2014-03-19 2017-03-15 华存数据信息技术有限公司 一种基于云计算环境的虚拟机访问控制系统及其控制方法
US9792222B2 (en) 2014-06-27 2017-10-17 Intel Corporation Validating virtual address translation by virtual machine monitor utilizing address validation structure to validate tentative guest physical address and aborting based on flag in extended page table requiring an expected guest physical address in the address validation structure
US9553850B2 (en) 2014-06-30 2017-01-24 International Business Machines Corporation Multi-tenant secure separation of data in a cloud-based application
KR101592782B1 (ko) 2014-11-05 2016-02-12 플러스기술주식회사 전가상화 시스템에서 자원을 감시하는 장치 및 방법
US20170364685A1 (en) 2014-11-20 2017-12-21 Interdigital Patent Holdings. Inc. Providing security to computing systems
US20160203014A1 (en) * 2015-01-08 2016-07-14 International Business Machines Corporaiton Managing virtual machines using globally unique persistent virtual machine identifiers
US9870324B2 (en) 2015-04-09 2018-01-16 Vmware, Inc. Isolating guest code and data using multiple nested page tables
US10114958B2 (en) 2015-06-16 2018-10-30 Microsoft Technology Licensing, Llc Protected regions
US9942035B2 (en) 2015-08-18 2018-04-10 Intel Corporation Platform migration of secure enclaves
US9558004B1 (en) 2015-10-16 2017-01-31 International Business Machines Corporation Inter-platform management of computing resources
US10019279B2 (en) 2015-12-17 2018-07-10 International Business Machines Corporation Transparent secure interception handling
US10013579B2 (en) 2015-12-23 2018-07-03 Intel Corporation Secure routing of trusted software transactions in unsecure fabric
US10516533B2 (en) 2016-02-05 2019-12-24 Mohammad Mannan Password triggered trusted encryption key deletion
US10152350B2 (en) 2016-07-01 2018-12-11 Intel Corporation Secure domain manager
US10802986B2 (en) * 2016-07-18 2020-10-13 International Business Machines Corporation Marking to indicate memory used to back address translation structures
US10585805B2 (en) 2016-07-29 2020-03-10 Advanced Micro Devices, Inc. Controlling access to pages in a memory in a computing device
US10462219B2 (en) 2016-08-10 2019-10-29 Iboss, Inc. Distributed network security system providing isolation of customer data
US20180260251A1 (en) 2016-08-28 2018-09-13 Vmware, Inc. Use of nested hypervisors by a resource-exchange system to enhance data and operational security and to facilitate component installation
US10528721B2 (en) 2016-10-20 2020-01-07 Intel Corporation Trusted packet processing for multi-domain separatization and security
US9710395B1 (en) 2016-10-26 2017-07-18 International Business Machines Corporation Dynamic address translation table allocation
US10380032B2 (en) 2017-03-09 2019-08-13 Internatinoal Business Machines Corporation Multi-engine address translation facility
JP6804665B2 (ja) * 2017-03-29 2020-12-23 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated ハイパーバイザと仮想マシンとの間のメモリページ遷移の監視
US10387686B2 (en) * 2017-07-27 2019-08-20 International Business Machines Corporation Hardware based isolation for secure execution of virtual machines
US11687654B2 (en) 2017-09-15 2023-06-27 Intel Corporation Providing isolation in virtualized systems using trust domains
US10671737B2 (en) 2017-11-10 2020-06-02 Intel Corporation Cryptographic memory ownership table for secure public cloud
US10474382B2 (en) 2017-12-01 2019-11-12 Red Hat, Inc. Fast virtual machine storage allocation with encrypted storage
US10552344B2 (en) 2017-12-26 2020-02-04 Intel Corporation Unblock instruction to reverse page block during paging
EP3776288A4 (en) 2018-04-10 2022-01-05 Al Belooshi, Bushra Abbas Mohammed SECURITY SYSTEM AND METHOD OF CRYPTOGRAPHIC KEYS IN THE CLOUD
US11258861B2 (en) * 2018-06-29 2022-02-22 Intel Corporation Secure reporting of platform state information to a remote server
US10761996B2 (en) 2018-09-28 2020-09-01 Intel Corporation Apparatus and method for secure memory access using trust domains
CN109359487B (zh) * 2018-10-09 2022-02-18 湖北文理学院 一种基于硬件隔离的可扩展安全影子存储及标签管理方法
US11461244B2 (en) * 2018-12-20 2022-10-04 Intel Corporation Co-existence of trust domain architecture with multi-key total memory encryption technology in servers
US11455398B2 (en) 2019-03-08 2022-09-27 International Business Machines Corporation Testing storage protection hardware in a secure virtual machine environment
US11068310B2 (en) 2019-03-08 2021-07-20 International Business Machines Corporation Secure storage query and donation
US11176054B2 (en) 2019-03-08 2021-11-16 International Business Machines Corporation Host virtual address space for secure interface control storage
US11182192B2 (en) 2019-03-08 2021-11-23 International Business Machines Corporation Controlling access to secure storage of a virtual machine

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201419150A (zh) * 2002-03-29 2014-05-16 Intel Corp 用於執行一保全環境初始化指令之系統及方法
US20090307440A1 (en) * 2008-06-06 2009-12-10 International Business Machines Corporation Transparent Hypervisor Pinning of Critical Memory Areas in a Shared Memory Partition Data Processing System
CN102103552A (zh) * 2009-12-22 2011-06-22 Nxp股份有限公司 安全高速缓存存储器架构
TW201610745A (zh) * 2012-11-21 2016-03-16 蘋果公司 電子器件、用於建立及強制實行與一存取控制元件相關聯之一安全性原則之方法及安全元件
US20170075818A1 (en) * 2014-05-06 2017-03-16 Huawei Technologies Co.,Ltd. Memory management method and device
US20160350018A1 (en) * 2015-05-27 2016-12-01 Red Hat Israel, Ltd. Exit-less host memory locking in a virtualized environment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Seongwook Jin, Jeongseob Ahn, Sanghoon Cha, Jaehyuk Huh, "Architectural Support for Secure Virtualization under a Vulnerable Hypervisor", Appears in the 44th Annual IEEE/ACM International Symposium on Microarchitecture (MICRO-44), page 272~283, 2011/12 http://calab.kaist.ac.kr/~jhuh/papers/jin_micro11.pdf *

Also Published As

Publication number Publication date
IL285065B2 (en) 2024-04-01
US20200287902A1 (en) 2020-09-10
ZA202106317B (en) 2022-07-27
CN113544655A (zh) 2021-10-22
CN113544655B (zh) 2023-09-01
TW202036309A (zh) 2020-10-01
IL285065B1 (en) 2023-12-01
EP3935510C0 (en) 2024-03-13
SG11202105420VA (en) 2021-06-29
JP7379517B2 (ja) 2023-11-14
WO2020182644A1 (en) 2020-09-17
BR112021017783A2 (pt) 2021-11-23
AU2020233947A1 (en) 2021-06-17
US11283800B2 (en) 2022-03-22
PL3935510T3 (pl) 2024-05-27
JP2022522766A (ja) 2022-04-20
AU2020233947B2 (en) 2023-03-16
EP3935510A1 (en) 2022-01-12
CA3132757A1 (en) 2020-09-17
KR20210119466A (ko) 2021-10-05
MX2021010587A (es) 2021-10-13
IL285065A (en) 2021-09-30
EP3935510B1 (en) 2024-03-13

Similar Documents

Publication Publication Date Title
TWI752412B (zh) 用於安全介面控制安全儲存硬體標記之電腦實施的方法、電腦系統及電腦程式產品
JP7350868B2 (ja) 複数のセキュリティ・ドメインにわたるセキュア・メモリの共用
JP7373578B2 (ja) セキュア仮想マシン環境におけるストレージ保護ハードウェアのテスト方法、システム、プログラム
JP7379512B2 (ja) セキュア・ドメインと非セキュア・エンティティとの間のストレージ共用
KR102551936B1 (ko) 보안 인터페이스 컨트롤 스토리지를 위한 호스트 가상 주소 공간
US11182192B2 (en) Controlling access to secure storage of a virtual machine
JP7393846B2 (ja) セキュア・インターフェイス制御の高レベルのページ管理
JP7410161B2 (ja) ページ変更検出によるセキュアなページング
TWI801714B (zh) 用於安全儲存隔離之電腦實施方法、系統及程式產品
JP7398472B2 (ja) 割り込みイネーブルのためのセキュア・インターフェース制御ハイレベル命令インターセプト
KR102610717B1 (ko) 보안 인터페이스 컨트롤의 통신 인터페이스
TWI838460B (zh) 用於安全介面控制件之通信介面之電腦實施的方法、電腦系統及電腦程式產品
KR102681250B1 (ko) 보안 스토리지 격리