使用多个嵌套页表隔离客户机代码和数据

发明授权

请登陆查看更多内容

专利标题： 使用多个嵌套页表隔离客户机代码和数据
申请号： CN201680020184.5

申请日： 2016-04-06
公开(公告)号： CN107454958B

公开(公告)日： 2019-08-23
发明人: J·S·小马特森 , R·阿加瓦尔 , A·N·卡塔利亚 , 徐威 , F·J·雅各布斯
申请人： 威睿公司
申请人地址： 美国加利福尼亚州
专利权人： 威睿公司
当前专利权人： 威睿公司
当前专利权人地址： 美国加利福尼亚州
代理机构： 北京市磐华律师事务所
代理商 高伟; 卜璐璐
优先权： 1861/CHE/2015 2015.04.09 IN
国际申请： PCT/US2016/026164 2016.04.06
国际公布： WO2016/164424 EN 2016.10.13
进入国家日期： 2017-09-30
主分类号： G06F12/1009
IPC分类号： G06F12/1009

摘要：

一种管理程序，提供具有多个保护域以及用于控制所述保护域之间的过渡的机制的客户机操作系统，所述保护域包括根保护域和一个或更多个安全保护域。通过安全嵌套页表被映射到主机物理存储器的安全保护域的客户机物理存储器区域存储安全客户机代码和数据以及用于安全客户机代码的客户机页表。当执行安全客户机代码时，存储在所述安全保护域区域中的所述客户机页表用于客户机虚拟地址到客户机物理地址的转换，所述安全嵌套页表用于客户机物理地址到主机物理地址的转换。

摘要（英）：

A hypervisor provides a guest operating system with a plurality of protection domains, including a root protection domain and one or more secure protection domains, and mechanisms for controlling the transitions between the protection domains. The guest physical memory region of a secure protection domain, which is mapped to host physical memory by secure nested page tables, stores secure guest code and data, and guest page tables for the secure guest code. When executing secure guest code, the guest page tables stored in the secure protection domain region are used for guest virtual to guest physical address translations, and the secure nested page tables are used for guest physical to host physical address translations.

公开/授权文献

CN107454958A 使用多个嵌套页表隔离客户机代码和数据公开/授权日：2017-12-08

信息查询

中国专利公布公告 Global Dossier Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F12/00	安装在筛选装置之上的在存储器系统或体系结构内的存取、寻址或分配（来自记录载体的数字输入，或者到记录载体上去的数字输出，例如到磁盘存储单元，G06F3/06）
G06F12/02	.寻址或地址分配；地址的重新分配（程序地址排序入G06F9/00；在数字存储器中选择地址的设计入G11C8/00）
G06F12/08	..在分级结构的存储系统中的寻址、地址分配、或地址的重新分配，例如，虚拟存储系统
G06F12/10	...地址转换
G06F12/1009	....使用页表的, 例如：页表结构