公开(公告)号：CN116360916A

公开(公告)日：2023-06-30

申请号：CN202211608740.4

申请日：2022-12-14

Applicant: 海光信息技术股份有限公司

Inventor： 涂海波 ,  应志伟 ,  刘子行

IPC: G06F9/455 ,  G06F12/1009

Abstract: 本发明实施例公开一种虚拟机嵌套页表完整性保护方法、装置、存储介质以及电子设备，涉及计算机技术领域，能够确保虚拟机嵌套页表的完整性。虚拟机嵌套页表完整性保护方法包括：接收处理器核心发送的数据写入请求；数据写入请求中包括待写入数据、待写入数据要写入的第一虚拟机物理地址及第一地址空间标识；将待写入数据、第一虚拟机物理地址及第一地址空间标识，发送给哈希计算引擎，以使哈希计算引擎根据待写入数据、第一虚拟机物理地址及第一地址空间标识，计算第一消息认证码；根据第一虚拟机物理地址及嵌套页表，确定待写入数据要写入的第一主机物理地址；将待写入数据和第一消息认证码，写入第一主机物理地址所对应的内存空间中。

公开(公告)号：CN116126463A

公开(公告)日：2023-05-16

申请号：CN202211633272.6

申请日：2022-12-19

Applicant: 海光信息技术股份有限公司

Inventor： 刘亚飞 ,  应志伟 ,  涂海波

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明实施例提供了一种内存访问方法、配置方法、计算机系统及相关器件。其中内存访问方法包括：接收内存访问请求，内存访问请求包括虚拟机访问的主机物理地址；根据预先配置的安全页面属性表，判断主机物理地址是否位于虚拟机的加密内存区域；若主机物理地址位于虚拟机的加密内存区域，对虚拟机进行安全身份验证，并根据安全身份验证的结果，决定是否允许处理内存访问请求；其中，安全页面属性表包括多个第一比特位，一个第一比特位对应一个虚拟机内存基本单元，且用于指示对应的虚拟机内存基本单元是否位于加密内存区域。可见，本申请实施例所提供的内存访问方法，可以提升访问性能。

公开(公告)号：CN112241309A

公开(公告)日：2021-01-19

申请号：CN202011131321.7

申请日：2020-10-21

Applicant: 海光信息技术股份有限公司

Inventor： 涂海波 ,  应志伟 ,  杜辉

IPC: G06F9/455 ,  G06F21/60

Abstract: 本申请实施例提供一种数据安全方法、装置、CPU、芯片及计算机设备，其中方法包括：获取沙箱创建指令，基于所述沙箱创建指令创建沙箱，为沙箱的沙箱数据在主机虚拟地址中映射第一主机虚拟地址空间；在所述主机虚拟地址中申请第二主机虚拟地址空间，所述第二主机虚拟地址空间不同于所述第一主机虚拟地址空间；拷贝所述沙箱数据，将拷贝的沙箱数据映射到所述第二主机虚拟地址空间，其中，沙箱在主机模式使用所述第一主机虚拟地址空间映射的沙箱数据，并以沙箱在主机模式的第一密钥进行加密，沙箱在客户机模式使用所述第二主机虚拟地址空间映射的沙箱数据。本申请实施例可在保障沙箱的数据安全性的基础上，保障沙箱在guest模式下的功能正常实现。