-
Patent Agency Ranking
公开(公告)号:CN112241306B
公开(公告)日:2023-06-09
申请号:CN202011129782.0
申请日:2020-10-21
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供一种固件数据加载方法、装置、安全处理器、芯片及电子设备,其中方法包括:从物理内存的缓冲区读取固件数据,其中,所述缓冲区保存有虚拟机管理器从文件系统的模拟文件中读取的固件数据,所述模拟文件为用于模拟存储固件数据的非易失性存储器的文件,所述固件数据包括固件内容和固件目标认证码;将读取的固件内容和固件目标认证码加载到物理内存的固件临时信息中;基于所述固件目标认证码,验证固件内容是否完整;若验证固件内容完整,将固件临时信息中的固件内容和固件目标认证码,加载到物理内存的固件关键信息中。本申请实施例可提高固件数据加载至物理内存的速度和可靠性。
-
公开(公告)号:CN112748984B
公开(公告)日:2022-12-06
申请号:CN202011606583.4
申请日:2020-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本申请提供虚拟机数据处理、控制方法、处理器、芯片、装置及介质,其中,通过存储一根密钥,在虚拟机存在数据的加解密需求的情况下,利用根密钥和虚拟机的虚拟机标识生成属于该虚拟机的虚拟机密钥,以完成所述加解密需求,故而在处理器芯片的存储资源中只需存放该根密钥即可,而不必如现有技术一般存放各个虚拟机的虚拟机密钥,节省芯片的硬件资源。此外,还可以通过更换根密钥的手段来防范虚拟机密钥重复,并能灵活扩展处理器芯片所能支持的加密虚拟机数量。
-
公开(公告)号:CN112363801B
公开(公告)日:2022-10-21
申请号:CN202011247083.6
申请日:2020-11-10
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的虚拟机迁移方法、处理方法、系统、装置、芯片及介质,实现运行源主机向目的主机进行安全型的虚拟机的迁移,通过存储每个待迁移内存页的内存页信息;在所存储的内存页信息满足迁移执行条件时,获得相关于各内存页信息的内存页迁移参数;从而根据所述内存页迁移参数中的元数据从各所述待迁移内存页获取待迁移数据并转换为能被目的主机解密的待传输数据并暂存;将各所述待迁移内存页的待传输数据批量地向所述目的主机传输。实现安全型的虚拟机内存迁移的批量处理方案,提升虚拟机内存页迁移的效率;此外,还可兼顾内存迁移的效率和保障软件的兼容性。
-
公开(公告)号:CN112099909B
公开(公告)日:2021-06-11
申请号:CN202010881720.9
申请日:2020-08-27
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机内存度量方法、装置、处理器芯片及系统,涉及可信计算技术领域,能够对度量值是否正确进行判断,及时发现程序异常,有效提高虚拟机运行时的安全,且度量过程不受外部侵扰,对虚拟机透明,不占用CPU资源,具有安全性高,性能好的优点。所述方法包括:接收来自虚拟机的度量请求,所述度量请求中包括度量目标的身份标识以及度量内存地址;在基准值库中查找与所述身份标识相对应的基准值,所述基准值库中保存有身份标识与基准值之间的对应关系;对所述度量内存地址内的数据进行度量,得到度量值;比对所述度量值与所述基准值,确定所述度量值是否正确。本发明适用于对虚拟机内存进行度量。
-
公开(公告)号:CN112099914A
公开(公告)日:2020-12-18
申请号:CN202010919963.7
申请日:2020-09-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机多核启动方法、虚拟机及处理器芯片,涉及安全虚拟机技术领域。所述虚拟机多核启动方法,包括:虚拟机的启动处理器运行操作系统,将所述虚拟机的应用处理器的操作系统启动执行地址写入预设跳转表中;所述跳转表只能由所述虚拟机读写;所述启动处理器向所述应用处理器发送操作系统启动信号;所述应用处理器收到所述操作系统启动信号后,读取所述跳转表中记录的应用处理器的操作系统启动执行地址,启动操作系统。本发明通过增加一个只能由虚拟机读写的MSR寄存器来存储AP启动地址的相关信息,保证了整个AP启动地址的读写过程对于虚拟机完全可控,避免了VMM设置恶意的AP的OS指令地址攻击虚拟机的安全风险。
-
-
-
-
Search Results
35
records
(took 0.037 seconds)
