-
公开(公告)号:CN114201747B
公开(公告)日:2022-12-13
申请号:CN202111445792.X
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种动态度量根实现方法,解决现有技术中因无条件执行程序所带来的程序运行环境安全性无法保障的问题。所述方法包括:初始化程序验证环境;对待执行程序进行签名验证;在验证成功后,确定待执行程序完整,执行待执行程序。本发明是一种对现有动态度量根实现的改进,适用于增强程序运行环境的场景。
-
公开(公告)号:CN112363796B
公开(公告)日:2022-11-11
申请号:CN202011121418.X
申请日:2020-10-19
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种虚拟机共享内存分配方法、装置及电子设备,涉及计算机技术领域,为提高共享内存的写入效率而发明。所述虚拟机共享内存分配方法,包括虚拟机发起读共享内存请求;所述读共享内存请求触发虚拟机缺页异常事件,基于所述虚拟机缺页异常事件,产生虚拟机退出事件;虚拟机管理器根据所述虚拟机退出事件,为所述读共享内存请求分配共享内存页面,并将分配的所述共享内存页面的读写权限设置为可读写。本发明适用于虚拟机和虚拟机管理器之间共享内存的数据写入的场合。
-
公开(公告)号:CN114201752B
公开(公告)日:2022-10-18
申请号:CN202111438330.5
申请日:2021-11-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种安全隔离虚拟机的页表管理方法、装置及相关设备,所述方法包括:设置安全页表虚拟机管理器,仅用于启动和管理安全隔离虚拟机的缺页中断请求;当虚拟机管理器;接收到所述安全隔离虚拟机产生的缺页中断请求时,将所述缺页中断请求发送给安全页表虚拟机管理器;所述安全页表虚拟机管理器完成内存的分配和安全页表的添加。本发明实施例提供的技术方案中无需主处理器与安全处理器之间进行页面管理相关指令转发,明显提高了安全隔离虚拟机在进行页面管理时的效率。
-
公开(公告)号:CN112363797B
公开(公告)日:2022-04-05
申请号:CN202011121813.8
申请日:2020-10-19
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机安全运行方法、电子设备及存储介质,涉及虚拟机技术领域。所述方法包括:虚拟机把要发送给安全处理器的安全信息,存入所述虚拟机的当前上下文中;所述虚拟机将含有所述安全信息的上下文,存入安全存储区域,并产生虚拟机退出事件;虚拟机管理器根据所述虚拟机退出事件,调用所述安全处理器的接口;所述安全处理器响应所述虚拟机管理器的调用,从所述安全存储区域中存储的所述上下文中获取所述安全信息。由于将虚拟机要送给安全处理器的安全信息存入虚拟机的当前上下文中,并存入安全存储区域,防止虚拟机管理器访问所述上下文,可以避免被虚拟机管理器实施恶意攻击,从而在一定程度上保障虚拟机的安全运行。
-
公开(公告)号:CN114237817A
公开(公告)日:2022-03-25
申请号:CN202111446300.9
申请日:2021-11-30
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F12/1009 , G06F21/60
Abstract: 本申请提供一种虚拟机数据读写方法包括:获取直通设备发送的数据读写请求,数据读写请求包括待读写数据的虚拟机物理地址,其中,直通设备为与其对应的虚拟机的外部设备;根据直通设备获取与其对应的配置完成的设备控制表,通过设备控制表获取虚拟机的虚拟机标识和输入输出页表基地址,根据输入输出页表基地址获取配置完成的输入输出页表;根据输入输出页表,获取虚拟机物理地址对应的主机物理地址及主机物理地址的加密信息,其中,加密信息表示主机物理地址所对应的内存空间的加密情况;根据加密信息、虚拟机标识及主机物理地址,构造地址数据读写请求,并向内存发送地址数据读写请求。本申请提供的虚拟机数据读写方法可以提高数据传输的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113342711A
公开(公告)日:2021-09-03
申请号:CN202110720364.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F12/1009 , G06F12/0882 , G06F12/06 , G06F9/455 , G06F9/50 , G06F9/54
Abstract: 本发明实施例提供一种页表更新方法、装置及相关设备,所述页表更新方法包括:内存迁移启动后,获取第一地址,所述第一地址指向安全虚拟机待迁移的共享内存;释放页表中所述第一地址的地址映射关系,以使所述安全虚拟机在访问所述第一地址指向的共享内存时,产生缺页异常;在产生由所述安全虚拟机缺页异常触发的页表更新指令后,获取所述页表更新指令,所述页表更新指令包括产生缺页异常的第二地址;基于所述页表更新指令,在所述第二地址指向已迁移的共享内存时,在页表中更新所述第二地址对应的地址映射关系。所述方法使得安全虚拟机的共享内存的迁移得以实现。
-
公开(公告)号:CN113342473A
公开(公告)日:2021-09-03
申请号:CN202110722202.7
申请日:2021-06-28
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/50 , G06F12/06 , G06F12/0882
Abstract: 本发明实施例提供一种数据处理方法、安全虚拟机的迁移方法及相关装置、架构,所述数据处理方法包括:配置安全虚拟机,使所述安全虚拟机向内存页面写入数据时,产生写入异常,以使主机操作系统基于发生写入异常的gpa更新脏页位图;在产生写入异常时,处理所述写入异常,以使所述安全虚拟机向内存页面写入数据;获取脏页的gpa和预设存储空间的存储地址,所述预设存储空间允许所述VMM访问;其中,所述脏页的gpa基于更新后的脏页位图确定;查询所述脏页的gpa对应的主机物理地址;将对应所述主机物理地址的内存数据存储至所述预设存储空间,能够实现的安全虚拟机的迁移。
-
公开(公告)号:CN111949995B
公开(公告)日:2021-07-16
申请号:CN202010861989.0
申请日:2020-08-25
Applicant: 海光信息技术股份有限公司
IPC: G06F21/57
Abstract: 提供安全管理主机CPU架构系统中硬件资源的系统和方法,该系统包括主机CPU以及安全处理器,其中,该安全处理器与主机CPU不同且分离,该安全处理器控制与物理内存页面管理相关的特定寄存器,且该安全处理器被配置为:响应于主机CPU发送的对与物理内存页面管理相关的特定寄存器的操作请求,基于特定寄存器的类型,拒绝主机CPU的操作请求或只允许主机CPU读取特定寄存器。
-
公开(公告)号:CN112256396A
公开(公告)日:2021-01-22
申请号:CN202011149069.2
申请日:2020-10-23
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455 , G06F9/30 , G06F12/1009
Abstract: 内存管理方法、系统及安全处理装置、数据处理装置,其中,所述内存管理方法包括:响应于来自数据处理装置的页表基地址寄存器写请求,安全处理装置将所述写请求对应的进程基地址写入所述页表基地址寄存器;其中,所述数据处理装置与所述安全处理装置硬件隔离,所述数据处理装置适于运行操作系统,且所述操作系统的源代码指令中不包含页表基地址寄存器的写指令;基于所述安全处理装置的设置,所述数据处理装置不具有所述页表基地址寄存器的写权限。采用上述方案能够避免ROP攻击页表基地址,提高进程页表的安全性。
-
公开(公告)号:CN112099903A
公开(公告)日:2020-12-18
申请号:CN202010834270.8
申请日:2020-08-18
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明实施例公开一种虚拟机的内存管理方法、装置、处理器芯片及服务器,涉及计算机技术领域,能够有效提高虚拟机内存的安全性。所述方法包括:分别设置系统内存中第一内存块和第二内存块的访问权限,其中,所述第一内存块允许虚拟机和安全处理器访问,且禁止虚拟机管理器访问;所述第二内存块允许所述虚拟机和所述虚拟机管理器访问;通过安全处理器配置所述第一内存块的虚拟机物理地址、所述第二内存块的虚拟机物理地址各自与系统物理地址的映射关系,生成映射页表,并将所述映射页表存储在所述第一内存块中;通过所述第二内存块及所述映射页表,在所述虚拟机管理器与所述虚拟机之间进行数据交互。本发明适用于虚拟机相关技术中。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.034 seconds)
