-
公开(公告)号:CN112099914B
公开(公告)日:2023-07-21
申请号:CN202010919963.7
申请日:2020-09-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机多核启动方法、虚拟机及处理器芯片,涉及安全虚拟机技术领域。所述虚拟机多核启动方法,包括:虚拟机的启动处理器运行操作系统,将所述虚拟机的应用处理器的操作系统启动执行地址写入预设跳转表中;所述跳转表只能由所述虚拟机读写;所述启动处理器向所述应用处理器发送操作系统启动信号;所述应用处理器收到所述操作系统启动信号后,读取所述跳转表中记录的应用处理器的操作系统启动执行地址,启动操作系统。本发明通过增加一个只能由虚拟机读写的MSR寄存器来存储AP启动地址的相关信息,保证了整个AP启动地址的读写过程对于虚拟机完全可控,避免了VMM设置恶意的AP的OS指令地址攻击虚拟机的安全风险。
-
公开(公告)号:CN112256391B
公开(公告)日:2023-04-25
申请号:CN202011139294.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机内存迁移方法、装置、及设备,其中方法基于物理主机,虚拟机运行于物理主机,不同的执行环境读取同一区域的物理内存数据至中央处理器内部缓存中不同的缓存区域,所述不同的执行环境包括:所述虚拟机的执行环境以及所述物理主机的执行环境,所述方法包括:写回所述虚拟机的缓存数据至物理内存;对写回缓存数据后的物理内存进行迁移。本申请实施例可以对虚拟机进行正确迁移。
-
公开(公告)号:CN112363801B
公开(公告)日:2022-10-21
申请号:CN202011247083.6
申请日:2020-11-10
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的虚拟机迁移方法、处理方法、系统、装置、芯片及介质,实现运行源主机向目的主机进行安全型的虚拟机的迁移,通过存储每个待迁移内存页的内存页信息;在所存储的内存页信息满足迁移执行条件时,获得相关于各内存页信息的内存页迁移参数;从而根据所述内存页迁移参数中的元数据从各所述待迁移内存页获取待迁移数据并转换为能被目的主机解密的待传输数据并暂存;将各所述待迁移内存页的待传输数据批量地向所述目的主机传输。实现安全型的虚拟机内存迁移的批量处理方案,提升虚拟机内存页迁移的效率;此外,还可兼顾内存迁移的效率和保障软件的兼容性。
-
公开(公告)号:CN112099914A
公开(公告)日:2020-12-18
申请号:CN202010919963.7
申请日:2020-09-03
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本发明的实施例公开一种虚拟机多核启动方法、虚拟机及处理器芯片,涉及安全虚拟机技术领域。所述虚拟机多核启动方法,包括:虚拟机的启动处理器运行操作系统,将所述虚拟机的应用处理器的操作系统启动执行地址写入预设跳转表中;所述跳转表只能由所述虚拟机读写;所述启动处理器向所述应用处理器发送操作系统启动信号;所述应用处理器收到所述操作系统启动信号后,读取所述跳转表中记录的应用处理器的操作系统启动执行地址,启动操作系统。本发明通过增加一个只能由虚拟机读写的MSR寄存器来存储AP启动地址的相关信息,保证了整个AP启动地址的读写过程对于虚拟机完全可控,避免了VMM设置恶意的AP的OS指令地址攻击虚拟机的安全风险。
-
Patent Agency Ranking
公开(公告)号:CN118916867A
公开(公告)日:2024-11-08
申请号:CN202411029220.7
申请日:2024-07-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例提供了一种模式切换方法、虚拟机的初始化方法及相关设备,模式切换方法包括:在处理器核自虚拟机模式切换至主机模式时,向虚拟机状态保存区存入虚拟机寄存器状态数据;以存入虚拟机状态保存区的目标寄存器的状态数据为验证数据,将验证数据备份在目标内存地址所指向的内存中作为备份数据;在处理器核自主机模式切换至虚拟机模式时,自虚拟机状态保存区获取虚拟机寄存器状态数据中的验证数据和目标内存地址;自目标内存地址所指向的内存中获取备份数据;基于所述备份数据,确定验证数据是否通过验证,若是,则加载虚拟机状态保存区的虚拟机寄存器状态数据。所述模式切换方法,能够降低虚拟机的安全风险。
-
公开(公告)号:CN112363801A
公开(公告)日:2021-02-12
申请号:CN202011247083.6
申请日:2020-11-10
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请的虚拟机迁移方法、处理方法、系统、装置、芯片及介质,实现运行源主机向目的主机进行安全型的虚拟机的迁移,通过存储每个待迁移内存页的内存页信息;在所存储的内存页信息满足迁移执行条件时,获得相关于各内存页信息的内存页迁移参数;从而根据所述内存页迁移参数中的元数据从各所述待迁移内存页获取待迁移数据并转换为能被目的主机解密的待传输数据并暂存;将各所述待迁移内存页的待传输数据批量地向所述目的主机传输。实现安全型的虚拟机内存迁移的批量处理方案,提升虚拟机内存页迁移的效率;此外,还可兼顾内存迁移的效率和保障软件的兼容性。
-
公开(公告)号:CN113485790B
公开(公告)日:2024-01-23
申请号:CN202110744395.6
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供了一种虚拟机的重启方法、迁移方法和相关设备,包括:接收虚拟机的重启指令,重启指令用于重启第一虚拟机,第一虚拟机在物理内存中分配有第一内存空间,第一内存空间中的第一加密数据为以第一虚拟机对应的密钥进行加密的加密数据;从物理内存中与第一虚拟机对应的第二内存空间中确定第二加密数据,第二加密数据至少包括加密启动数据,加密启动数据用于启动第一虚拟机;将第二内存空间中的第二加密数据复制到第一内存空间;基于第一内存空间中的第二加密数据,重启第一虚拟机。由于本发明中是将加密后的启动数据复制到第一内存空间,而不是将启动数据写入到第一内存空间后,再对启动数据进行加密,因此,可以实现加密虚拟机的重启。
-
公开(公告)号:CN113485790A
公开(公告)日:2021-10-08
申请号:CN202110744395.6
申请日:2021-06-30
Applicant: 海光信息技术股份有限公司
Abstract: 本发明提供了一种虚拟机的重启方法、迁移方法和相关设备,包括:接收虚拟机的重启指令,重启指令用于重启第一虚拟机,第一虚拟机在物理内存中分配有第一内存空间,第一内存空间中的第一加密数据为以第一虚拟机对应的密钥进行加密的加密数据;从物理内存中与第一虚拟机对应的第二内存空间中确定第二加密数据,第二加密数据至少包括加密启动数据,加密启动数据用于启动第一虚拟机;将第二内存空间中的第二加密数据复制到第一内存空间;基于第一内存空间中的第二加密数据,重启第一虚拟机。由于本发明中是将加密后的启动数据复制到第一内存空间,而不是将启动数据写入到第一内存空间后,再对启动数据进行加密,因此,可以实现加密虚拟机的重启。
-
公开(公告)号:CN112256391A
公开(公告)日:2021-01-22
申请号:CN202011139294.8
申请日:2020-10-22
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供一种虚拟机内存迁移方法、装置、及设备,其中方法基于物理主机,虚拟机运行于物理主机,不同的执行环境读取同一区域的物理内存数据至中央处理器内部缓存中不同的缓存区域,所述不同的执行环境包括:所述虚拟机的执行环境以及所述物理主机的执行环境,所述方法包括:写回所述虚拟机的缓存数据至物理内存;对写回缓存数据后的物理内存进行迁移。本申请实施例可以对虚拟机进行正确迁移。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.026 seconds)
