公开(公告)号：CN114041119A

公开(公告)日：2022-02-11

申请号：CN202080048164.5

申请日：2020-06-09

Applicant: 微软技术许可有限责任公司

Inventor： D·T·奇斯纳尔 ,  M·J·帕金森 ,  S·W·克利巴施 ,  R·舒斯特

IPC: G06F9/455 ,  G06F9/54 ,  G06F9/355 ,  G06F9/50 ,  G06F21/57

Abstract: 描述了一种跨越第一软件组件与第二软件组件之间的信任边界的存储器解除分配方法。一些存储器在第一软件组件与第二软件组件之间共享。存储器中的消息传递设施是使用共享存储器实现的。第一软件组件被用于从共享存储器中解除分配存储器，该存储器已由第二软件组件分配。解除分配是通过以下操作完成的：使至少一个分配从消息传递设施释放；以及使用本地解除分配机制释放至少一个分配，同时验证对与共享存储器内的存储器分配相关的数据结构所拥有的存储器的存储器访问在共享存储器内。

公开(公告)号：CN113302613B

公开(公告)日：2024-03-15

申请号：CN201980088414.5

申请日：2019-12-10

Applicant: 微软技术许可有限责任公司

Inventor： A·沙米斯 ,  S·W·克利巴施 ,  F·舒斯特

IPC: G06F21/74 ,  G06F21/75 ,  G06F21/55 ,  G06F15/173

Abstract: 在各种示例中存在经由通信网络与至少一个其他计算设备进行通信的计算设备。计算设备具有存储器和中央处理单元，该中央处理单元具有包括存储器的可信区域的可信执行环境。计算设备具有操作系统，该操作系统被配置为在存储器的虚拟地址空间和至少一个其他计算设备的存储器之间创建存储器映射，并且将存储器映射的细节提供给可信执行环境。可信执行环境被配置为执行能够直接使用由操作系统提供的存储器映射与其他计算设备进行通信的应用。

公开(公告)号：CN113302613A

公开(公告)日：2021-08-24

申请号：CN201980088414.5

申请日：2019-12-10

Applicant: 微软技术许可有限责任公司

Inventor： A·沙米斯 ,  S·W·克利巴施 ,  F·舒斯特

IPC: G06F21/74 ,  G06F21/75 ,  G06F21/55 ,  G06F15/173

Abstract: 在各种示例中存在经由通信网络与至少一个其他计算设备进行通信的计算设备。计算设备具有存储器和中央处理单元，该中央处理单元具有包括存储器的可信区域的可信执行环境。计算设备具有操作系统，该操作系统被配置为在存储器的虚拟地址空间和至少一个其他计算设备的存储器之间创建存储器映射，并且将存储器映射的细节提供给可信执行环境。可信执行环境被配置为执行能够直接使用由操作系统提供的存储器映射与其他计算设备进行通信的应用。

公开(公告)号：CN118332546A

公开(公告)日：2024-07-12

申请号：CN202410337071.4

申请日：2019-12-10

Applicant: 微软技术许可有限责任公司

Inventor： A·沙米斯 ,  S·W·克利巴施 ,  F·舒斯特

IPC: G06F21/55 ,  G06F21/74 ,  G06F21/75 ,  G06F9/50 ,  G06F9/54

Abstract: 本公开的实施例涉及旁路保护。在各种示例中存在经由通信网络与至少一个其他计算设备进行通信的计算设备。计算设备具有存储器和中央处理单元，该中央处理单元具有包括存储器的可信区域的可信执行环境。计算设备具有操作系统，该操作系统被配置为在存储器的虚拟地址空间和至少一个其他计算设备的存储器之间创建存储器映射。可信执行环境被配置为执行应用。应用被配置为使用存储器映射直接与其他计算设备通信；以及当应用确定执行敏感代码时，冲刷来自计算设备的微架构组件的敏感数据。