公开(公告)号：CN119816814A

公开(公告)日：2025-04-11

申请号：CN202380062449.8

申请日：2023-08-24

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  J·S·沃尔格穆特 ,  M·B·埃伯索尔 ,  A·班达里 ,  S·A·韦斯特 ,  E·C·克莱门斯 ,  M·H·凯利 ,  崔得暄 ,  A·马伊内蒂 ,  S·E·斯蒂芬森 ,  C·C·佩雷斯-瓦加斯 ,  A·J·D·德利戈纳特-拉沃德 ,  K·瓦斯瓦尼 ,  A·D·格雷斯特 ,  S·M·普罗诺沃斯特 ,  D·A·赫普金

IPC: G06F9/455

Abstract: 用于将物理设备直接分配给机密虚拟机(VM)的方法、系统、和计算机程序产品。在访客分区的第一访客特权上下文处，标识与主机计算机系统相关联的物理设备到访客分区的直接分配。访客分区包括第一访客特权上下文和第二访客特权上下文，第二访客特权上下文被限制访问与第一访客特权上下文相关联的存储器。访客分区与机密VM相对应，使得主机操作系统无法访问与访客分区相关联的存储器区域。基于策略确定允许将物理设备直接分配给访客分区。允许物理设备和第二访客特权上下文之间的通信，诸如通过在虚拟总线上暴露物理设备和/或转发中断。

公开(公告)号：CN119156610A

公开(公告)日：2024-12-17

申请号：CN202380035105.8

申请日：2023-02-18

Applicant: 微软技术许可有限责任公司

Inventor： M·E·拉希诺维奇 ,  S·W·克勒布施 ,  K·特沃斯扬 ,  A·J·D·德利戈纳特-拉沃德 ,  C·A·M·C·弗尔内特 ,  H·O·威尔逊 ,  M·S·D·S·科斯塔

IPC: G06F21/44 ,  G06F21/57 ,  G06F21/62 ,  H04L9/00

Abstract: 所公开的技术通常指向于代码透明度。在本技术的一个示例中，获得与策略相关联的证据。证据包括数据，其包括与根据策略的初始源代码相关联的加密可验证证据。初始源代码是针对CTS的源代码。基于初始源代码的初始二进制文件在TEE中被执行，以便CTS实例开始操作。CTS实例被配置为注册与由CTS实例来批准的代码相关联的(多个)保证。TEE被用于提供账本。证据被存储在账本上。提供与二进制文件相关联的(多个)测量值。生成与CTS实例相关联的服务密钥。提供(多个)测量值、证据和服务密钥的TEE证明。