-
公开(公告)号:CN119816814A
公开(公告)日:2025-04-11
申请号:CN202380062449.8
申请日:2023-08-24
Applicant: 微软技术许可有限责任公司
Inventor: J·蔺 , J·S·沃尔格穆特 , M·B·埃伯索尔 , A·班达里 , S·A·韦斯特 , E·C·克莱门斯 , M·H·凯利 , 崔得暄 , A·马伊内蒂 , S·E·斯蒂芬森 , C·C·佩雷斯-瓦加斯 , A·J·D·德利戈纳特-拉沃德 , K·瓦斯瓦尼 , A·D·格雷斯特 , S·M·普罗诺沃斯特 , D·A·赫普金
IPC: G06F9/455
Abstract: 用于将物理设备直接分配给机密虚拟机(VM)的方法、系统、和计算机程序产品。在访客分区的第一访客特权上下文处,标识与主机计算机系统相关联的物理设备到访客分区的直接分配。访客分区包括第一访客特权上下文和第二访客特权上下文,第二访客特权上下文被限制访问与第一访客特权上下文相关联的存储器。访客分区与机密VM相对应,使得主机操作系统无法访问与访客分区相关联的存储器区域。基于策略确定允许将物理设备直接分配给访客分区。允许物理设备和第二访客特权上下文之间的通信,诸如通过在虚拟总线上暴露物理设备和/或转发中断。
-
公开(公告)号:CN119923630A
公开(公告)日:2025-05-02
申请号:CN202380068449.9
申请日:2023-08-31
Applicant: 微软技术许可有限责任公司
IPC: G06F9/455
Abstract: 向未启发的访客操作系统(OS)透明地提供虚拟化特征。与虚拟机相对应的访客分区被划分为第一访客特权上下文和第二访客特权上下文。兼容性组件在第一访客特权上下文内执行,而访客OS在第二访客特权上下文内执行。兼容性组件被配置为拦截与访客操作OS相关联的输入/输出(I/O)操作。基于兼容性组件拦截与访客OS相关联的I/O操作,兼容性组件使用访客OS不支持的虚拟化特征来处理I/O操作。虚拟化特征的示例包括对硬件设备的加速访问和虚拟机访客机密性。
-
公开(公告)号:CN117730319A
公开(公告)日:2024-03-19
申请号:CN202280049527.6
申请日:2022-07-13
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算机系统,其支持嵌套隔离主机。该计算机系统操作管理程序,该管理程序创建到安全模块的虚拟化接口,该安全模块被配置为提供基于硬件的虚拟机隔离功能性,并且该管理程序创建包括嵌套管理程序的子分区。该管理程序向子分区呈现虚拟化接口。基于在虚拟化接口处从嵌套管理程序接收到命令,管理程序执行以下一项:(i)修改该命令并且向安全模块转发经修改的命令,(ii)向安全模块转发该命令,或者(iii)阻止该命令。
-
Patent Agency Ranking
公开(公告)号:CN111095227A
公开(公告)日:2020-05-01
申请号:CN201880060370.0
申请日:2018-06-22
Applicant: 微软技术许可有限责任公司
IPC: G06F12/1027 , G06F9/455
Abstract: 本公开总体上涉及管理程序存储器虚拟化。在示例中,转换旁视缓冲器(TLB)失效请求可以被选择性地递送到与其相关的处理器,或者可以被与其不相关的处理器忽略,以使通常与这样的TLB失效请求相关联的处理开销最小化。在另一示例中,TLB失效请求可以被挂起,以使得管理程序能够完成执行与将被TLB失效请求影响的一个或多个TLB条目相关的指令。
-
公开(公告)号:CN111108486A
公开(公告)日:2020-05-05
申请号:CN201880060596.0
申请日:2018-06-22
Applicant: 微软技术许可有限责任公司
IPC: G06F12/1036 , G06F9/455
Abstract: 本公开总体上涉及管理程序存储器虚拟化。在示例中,多个页表级可以被用来提供页表,该页表可以被处理器在处理针对嵌套虚拟机的工作负载时使用。中间(例如,嵌套的)管理程序可以向父管理程序请求附加页表级,其可以被用来针对由中间管理程序管理的一个或多个嵌套虚拟机而虚拟化存储器。因此,处理器可以使用附加页表级来将嵌套虚拟机的虚拟存储器地址最终转换为物理存储器地址。
-
公开(公告)号:CN111108486B
公开(公告)日:2023-10-03
申请号:CN201880060596.0
申请日:2018-06-22
Applicant: 微软技术许可有限责任公司
IPC: G06F12/1036 , G06F9/455
Abstract: 本公开总体上涉及管理程序存储器虚拟化。在示例中,多个页表级可以被用来提供页表,该页表可以被处理器在处理针对嵌套虚拟机的工作负载时使用。中间(例如,嵌套的)管理程序可以向父管理程序请求附加页表级,其可以被用来针对由中间管理程序管理的一个或多个嵌套虚拟机而虚拟化存储器。因此,处理器可以使用附加页表级来将嵌套虚拟机的虚拟存储器地址最终转换为物理存储器地址。
-
公开(公告)号:CN111108487B
公开(公告)日:2023-09-12
申请号:CN201880060585.2
申请日:2018-06-22
Applicant: 微软技术许可有限责任公司
IPC: G06F12/1081 , G06F9/455 , G06F13/10
Abstract: 本公开总体上涉及管理程序存储器虚拟化。本文所公开的技术提高了外围组件互连高速(PCI‑e)设备与虚拟机的互操作性。作为示例,当从PCI‑e设备接收到直接存储器访问请求,但是目标存储器当前未被映射时,指示可以被提供给存储器分页处理器以页入存储器,使得PCI‑e设备可以继续正常运行。在一些示例中,一旦存储器被页入,则访问请求可以被缓冲并被重放,或者访问请求可以被重试等等。
-
公开(公告)号:CN111108487A
公开(公告)日:2020-05-05
申请号:CN201880060585.2
申请日:2018-06-22
Applicant: 微软技术许可有限责任公司
IPC: G06F12/1081 , G06F9/455 , G06F13/10
Abstract: 本公开总体上涉及管理程序存储器虚拟化。本文所公开的技术提高了外围组件互连高速(PCI-e)设备与虚拟机的互操作性。作为示例,当从PCI-e设备接收到直接存储器访问请求,但是目标存储器当前未被映射时,指示可以被提供给存储器分页处理器以页入存储器,使得PCI-e设备可以继续正常运行。在一些示例中,一旦存储器被页入,则访问请求可以被缓冲并被重放,或者访问请求可以被重试等等。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.03 seconds)
