-
公开(公告)号:CN109690546B
公开(公告)日:2024-04-05
申请号:CN201780053578.5
申请日:2017-08-30
申请人: 英特尔公司
发明人: R·M·勒斯列-赫德 , F·X·麦克金 , C·V·罗扎斯 , G·奈格 , A·K·玛里克 , I·安奈蒂 , I·埃里克山德洛维奇 , V·尚伯格 , S·查卡拉巴蒂
摘要: 本公开的实现方式提供支持对客户机飞地存储器页的超额订阅。在一个实现方式中,处理设备包括:存储器控制器单元,用于访问安全飞地;以及处理器核,可操作地耦合至该存储器控制器单元。该处理设备用于在存储器中标识目标存储器页。该目标存储器页与虚拟机(VM)的安全飞地相关联。接收包括与目标存储器页对应的上下文信息的数据结构。基于所接收的数据结构来确定目标存储器页的状态。该状态指示目标存储器页是否与以下各项中的至少一项相关联:VM的子存储器页或父存储器页。随即,基于所确定的状态生成用于从安全飞地驱逐目标存储器页的指令。
-
公开(公告)号:CN116069440A
公开(公告)日:2023-05-05
申请号:CN202211233042.0
申请日:2022-10-10
申请人: 英特尔公司
摘要: 本申请公开了虚拟机中的用户级中断。一种系统包括物理处理器,用于执行虚拟机管理器以在逻辑核心上运行包括宾客用户应用和虚拟CPU的虚拟机。耦合至外部设备的电路用于:从外部设备接收针对宾客用户应用的中断请求;定位与宾客用户应用相关联的第一中断数据结构;基于针对中断请求的第一中断向量、利用第一中断数据结构生成第一中断;定位与虚拟CPU相关联的第二中断数据结构;以及基于第一中断数据结构中的第一通知向量、利用第二中断数据结构生成针对虚拟CPU的第一通知中断。电路可使用第二通知向量和来自第二中断数据结构的逻辑核心标识符生成针对逻辑核心的第二通知中断。
-
公开(公告)号:CN106663000B
公开(公告)日:2019-12-03
申请号:CN201580045894.9
申请日:2015-08-31
申请人: 英特尔公司
摘要: 一方面的处理器包括用于解码异常处理程序返回指令的解码单元。该处理器还包括与解码单元耦合的异常处理程序返回执行单元。异常处理程序返回执行单元,响应于异常处理程序返回指令,如果对应于异常处理程序返回指令的异常是在NMI处理程序中被获得的,则不将处理器配置成启用将后续接收到的不可屏蔽中断(NMI)递送至NMI处理程序。异常处理程序返回执行单元,响应于异常处理程序返回指令,如果异常不是在NMI处理程序中被获得的,则将处理器配置成启用将后续接收到的NMI递送至NMI处理程序。公开了其他处理器、方法、系统以及指令。
-
公开(公告)号:CN109690546A
公开(公告)日:2019-04-26
申请号:CN201780053578.5
申请日:2017-08-30
申请人: 英特尔公司
发明人: R·M·勒斯列-赫德 , F·X·麦克金 , C·V·罗扎斯 , G·奈格 , A·K·玛里克 , I·安奈蒂 , I·埃里克山德洛维奇 , V·尚伯格 , S·查卡拉巴蒂
CPC分类号: G06F3/0631 , G06F3/0604 , G06F3/064 , G06F3/0664 , G06F3/0665 , G06F3/0673 , G06F9/45558 , G06F2009/45583
摘要: 本公开的实现方式提供支持对客户机飞地存储器页的超额订阅。在一个实现方式中,处理设备包括:存储器控制器单元,用于访问安全飞地;以及处理器核,可操作地耦合至该存储器控制器单元。该处理设备用于在存储器中标识目标存储器页。该目标存储器页与虚拟机(VM)的安全飞地相关联。接收包括与目标存储器页对应的上下文信息的数据结构。基于所接收的数据结构来确定目标存储器页的状态。该状态指示目标存储器页是否与以下各项中的至少一项相关联:VM的子存储器页或父存储器页。随即,基于所确定的状态生成用于从安全飞地驱逐目标存储器页的指令。
-
公开(公告)号:CN109558740A
公开(公告)日:2019-04-02
申请号:CN201810974077.7
申请日:2018-08-24
申请人: 英特尔公司
发明人: D·M·德拉姆 , S·查伯拉 , A·L·圣托尼 , G·奈格 , B·E·亨特利 , H·M·科斯拉维 , B·V·帕特尔 , R·L·萨希塔 , G·盖尔宗 , I·乌齐耶尔 , I·T·朔伊纳斯 , R·M·桑卡兰
摘要: 在一个实施例中,密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行,从数据行获得用于第一代理的密钥的密钥标识符,使用密钥标识符获得密钥,使用密钥对数据行的至少加密部分解密,并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。
-
公开(公告)号:CN109145611A
公开(公告)日:2019-01-04
申请号:CN201810622316.2
申请日:2018-06-15
申请人: 英特尔公司
CPC分类号: G06F12/1408 , G06F2212/1052 , H04L9/0618 , H04L9/0869 , H04L9/0894 , H04L63/061 , G06F21/72 , G06F21/602 , G06F21/78
摘要: 本申请公开了多密钥密码存储器保护。在一个实施例中,装置包括:处理器,用于执行指令,其中指令包括与存储器的存储器位置相关联的存储器访问操作。装置进一步包括:存储器加密控制器,用于:标识存储器访问操作;确定存储器位置与受保护的域相关联,其中受保护的域与存储器的受保护的存储器区域相关联,并且其中受保护的域从与存储器的多个受保护的存储器区域相关联的多个受保护的域被标识出;标识与受保护的域相关联的加密密钥;对与存储器访问操作相关联的数据执行密码操作,其中密码操作是基于与受保护的域相关联的加密密钥执行的;以及返回密码操作的结果,其中结果会用于存储器访问操作。
-
公开(公告)号:CN105190572B
公开(公告)日:2018-07-24
申请号:CN201480025410.X
申请日:2014-05-30
申请人: 英特尔公司
发明人: B·V·帕特尔 , 李晓宁 , H·P·安维恩 , A·K·马利克 , G·奈格 , J·B·克罗斯兰 , T·奥普费尔曼 , A·A·哈雷 , J·W·布兰特 , J·S·科克 , B·L·瓦伊达
CPC分类号: G06F12/145 , G06F8/434 , G06F9/30105 , G06F9/30134 , G06F21/52
摘要: 示例处理系统可以包括:堆栈下界寄存器,其被配置为存储第一存储器地址,该第一存储器地址标识能够经由堆栈段寻址的存储器的下界;堆栈上界寄存器,其被配置为存储第二存储器地址,该第二存储器地址标识能够经由堆栈段寻址的存储器的上界;以及堆栈边界校验逻辑,其被配置为通过将经由堆栈段访问的存储器地址与第一存储器地址和第二存储器地址中的至少一个进行比较来检测未经授权的堆栈转移。
-
公开(公告)号:CN1659518B
公开(公告)日:2010-05-05
申请号:CN03813694.5
申请日:2003-03-27
申请人: 英特尔公司
IPC分类号: G06F9/455
CPC分类号: G06F9/45533 , G06F9/468
摘要: 在一个实施例中,从客户软件接收属于一寄存器一个或多个部分的指令。此外,根据掩码域中对应所述寄存器所请求部分的指示符,确定是否所述客户软件可以访问该寄存器的所有请求部分。如果该客户软件可以访问所述寄存器所有请求的部分,则在该寄存器所请求的部分上执行从所述客户软件接收的指令。
-
-
公开(公告)号:CN109558740B
公开(公告)日:2024-06-18
申请号:CN201810974077.7
申请日:2018-08-24
申请人: 英特尔公司
发明人: D·M·德拉姆 , S·查伯拉 , A·L·圣托尼 , G·奈格 , B·E·亨特利 , H·M·科斯拉维 , B·V·帕特尔 , R·L·萨希塔 , G·盖尔宗 , I·乌齐耶尔 , I·T·朔伊纳斯 , R·M·桑卡兰
摘要: 在一个实施例中,密码电路适于响应于来自第一代理的具有存储器地址的读取请求而从存储器接收至少包括来自加密部分的数据行,从数据行获得用于第一代理的密钥的密钥标识符,使用密钥标识符获得密钥,使用密钥对数据行的至少加密部分解密,并将数据行的至少加密部分的解密数据发送到第一代理。描述并要求保护其他实施例。
-
-
-
-
-
-
-
-
-