公开(公告)号：US08239667B2

公开(公告)日：2012-08-07

申请号：US12269992

申请日：2008-11-13

申请人： David Durham

发明人： David Durham

IPC分类号： G06F1/00 ,  G06F9/00 ,  G06F9/26 ,  G06F13/00 ,  G06F9/46 ,  G06F11/00

CPC分类号： G06F12/0284 ,  G06F1/3203 ,  G06F9/4418

摘要： Embodiments of switching between multiple operating systems (OSes) using sleep state management and sequestered re-baseable memory are generally described herein. Embodiments of the invention allow one OS to be suspended into S3 or sleep mode, saving its state to memory and turning off its devices. Then, another sleeping OS can be resumed from another location in memory by switching a memory base addressed to a sequestered memory region and restoring its device state. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述使用休眠状态管理和隔离式可重新存储的存储器的多个操作系统（OS）之间切换的实施例。 本发明的实施例允许一个OS被暂停到S3或睡眠模式，将其状态保存到存储器并关闭其设备。 然后，通过切换寻址到隔离的存储器区域的存储器基座并恢复其器件状态，可以从存储器中的另一位置恢复另一个休眠OS。 可以描述和要求保护其他实施例。

公开(公告)号：US20100262739A1

公开(公告)日：2010-10-14

申请号：US12824074

申请日：2010-06-25

申请人： David Durham ,  Ravi Sahita ,  Uday R. Savagaonkar ,  Priya Rajagopal ,  Hormuzd M. Khosravi

发明人： David Durham ,  Ravi Sahita ,  Uday R. Savagaonkar ,  Priya Rajagopal ,  Hormuzd M. Khosravi

IPC分类号： G06F12/00 ,  G06F13/24

CPC分类号： G06F12/1491

摘要： Embodiments of apparatuses, articles, methods, and systems for associating identifiers with memory locations for controlling memory accesses are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于将标识符与用于控制存储器访问的存储器位置相关联的装置，物品，方法和系统的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US07761674B2

公开(公告)日：2010-07-20

申请号：US11322669

申请日：2005-12-30

申请人： David Durham ,  Ravi Sahita ,  Uday R. Savagaonkar ,  Priya Rajagopal ,  Hormuzd M. Khosravi

发明人： David Durham ,  Ravi Sahita ,  Uday R. Savagaonkar ,  Priya Rajagopal ,  Hormuzd M. Khosravi

IPC分类号： G06F12/00 ,  G06F13/00 ,  G06F13/28

CPC分类号： G06F12/1491

摘要： Embodiments of apparatuses, articles, methods, and systems for associating identifiers with memory locations for controlling memory accesses are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于将标识符与用于控制存储器访问的存储器位置相关联的装置，物品，方法和系统的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US07757035B2

公开(公告)日：2010-07-13

申请号：US11768344

申请日：2007-06-26

申请人： David Durham ,  Hormuzd Khosravi ,  Gayathri Nagabhushan ,  Uday Savagaonkar

发明人： David Durham ,  Hormuzd Khosravi ,  Gayathri Nagabhushan ,  Uday Savagaonkar

IPC分类号： G06F21/00 ,  G06F13/00 ,  G06F13/28 ,  G06F9/46

CPC分类号： G06F12/145 ,  G06F12/1036 ,  G06F12/109

摘要： In a virtualized processor based system causing a transition to a virtual machine monitor executing on the processor based system in response to a modification of a page table of a guest executing in a virtual machine of the processor based system, and the virtual machine monitor responding to the transition by performing a verification action, and for each bit modified in the page table of the guest, reading a status indicator for the bit to determine if the bit is significant; and causing the transition only if the status indicator for any bit modified in the page table indicates that the bit is significant.

摘要翻译： 在基于虚拟化处理器的系统中，响应于在基于处理器的系统的虚拟机中执行的访客的页表的修改，导致在基于处理器的系统上执行的虚拟机监视器的转换，并且虚拟机监视器响应于 通过执行验证动作的转换，以及对访客的页表中修改的每个位，读取该位的状态指示符，以确定该位是否有效; 并且仅当在页表中修改的任何位的状态指示符指示该位是有效时才引起转换。

公开(公告)号：US20090327648A1

公开(公告)日：2009-12-31

申请号：US12165640

申请日：2008-06-30

申请人： Uday R. Savagaonkar ,  Madhaven Parthasarathy ,  Ravi Sahita ,  David Durham

发明人： Uday R. Savagaonkar ,  Madhaven Parthasarathy ,  Ravi Sahita ,  David Durham

IPC分类号： G06F12/10

CPC分类号： G06F12/1027 ,  G06F12/145

摘要： Embodiments of an invention for generating multiple address space identifiers per virtual machine to switch between protected micro-contexts are disclosed. In one embodiment, an apparatus includes privileged mode logic, an interface, and memory management logic. The privileged mode logic is to transfer control of the processor among a plurality of virtual machines. The interface is to perform a transaction to fetch information from a memory. The memory management logic is to translate an untranslated address to a memory address. The memory management logic includes a storage location, a series of translation stages, determination logic, and a translation lookaside buffer. The storage location is to store an address of a data structure for the first translation stage. Each of the translation stages includes translation logic to find an entry in a data structure based on a portion of the untranslated address. Each entry is to store an address of a different data structure for the first translation stage, an address of a data structure for a successive translation stage, or the physical address. The determination logic is to determine whether an entry is storing an address of a different data structure for the first translation stage. The translation lookaside buffer is to store translations. Each translation lookaside buffer entry includes an address source identifiers. Each address source identifier is to identify a unique micro-context. Each address source identifier is based on a virtual partition identifier. At least two of the of virtual partition identifiers are associated with one of the virtual machines

摘要翻译： 公开了用于在每个虚拟机之间生成多个地址空间标识符以在受保护的微上下文之间切换的发明的实施例。 在一个实施例中，装置包括特权模式逻辑，接口和存储器管理逻辑。 特权模式逻辑是在多个虚拟机之间传送处理器的控制。 该接口是执行一个事务来从内存中获取信息。 存储器管理逻辑将非翻译地址转换为存储器地址。 存储器管理逻辑包括存储位置，一系列翻译级，确定逻辑和翻译后备缓冲器。 存储位置是存储用于第一翻译阶段的数据结构的地址。 每个翻译阶段包括翻译逻辑，以基于未翻译地址的一部分在数据结构中找到条目。 每个条目是存储用于第一翻译阶段的不同数据结构的地址，用于连续翻译阶段的数据结构的地址或物理地址。 确定逻辑是确定条目是否存储用于第一翻译阶段的不同数据结构的地址。 翻译后备缓冲区用于存储翻译。 每个翻译后备缓冲器条目包括地址源标识符。 每个地址源标识符是识别唯一的微观上下文。 每个地址源标识符都是基于虚拟分区标识符。 至少两个虚拟分区标识符与一个虚拟机相关联

公开(公告)号：US20090006714A1

公开(公告)日：2009-01-01

申请号：US11768344

申请日：2007-06-26

申请人： David Durham ,  Hormuzd Khosravi ,  Gayathri Nagabhushan ,  Uday Savagaonkar

发明人： David Durham ,  Hormuzd Khosravi ,  Gayathri Nagabhushan ,  Uday Savagaonkar

IPC分类号： G06F12/02

CPC分类号： G06F12/145 ,  G06F12/1036 ,  G06F12/109

摘要： In a virtualized processor based system causing a transition to a virtual machine monitor executing on the processor based system in response to a modification of a page table of a guest executing in a virtual machine of the processor based system, and the virtual machine monitor responding to the transition by performing a verification action, and for each bit modified in the page table of the guest, reading a status indicator for the bit to determine if the bit is significant; and causing the transition only if the status indicator for any bit modified in the page table indicates that the bit is significant.

摘要翻译： 在基于虚拟化处理器的系统中，响应于在基于处理器的系统的虚拟机中执行的访客的页表的修改，导致在基于处理器的系统上执行的虚拟机监视器的转换，并且虚拟机监视器响应于 通过执行验证动作的转换，以及对访客的页表中修改的每个位，读取该位的状态指示符，以确定该位是否有效; 并且仅当在页表中修改的任何位的状态指示符指示该位是有效时才引起转换。

公开(公告)号：US20080280593A1

公开(公告)日：2008-11-13

申请号：US11770067

申请日：2007-06-28

申请人： Uday Savagaonkar ,  David Durham ,  Ravi Sahita ,  Subhash Gutti

发明人： Uday Savagaonkar ,  David Durham ,  Ravi Sahita ,  Subhash Gutti

IPC分类号： H04M1/66

CPC分类号： G06F21/52 ,  G06F9/4486

摘要： Disclosed is a method for restricting access of a first code of a plurality of codes and data of a first function from a second function. Thee method comprises calling the second function by the first function, addresses of the plurality of data may be stored in a stack page and colored in a first color (102). The method comprises performing access control check in a transition page for verifying whether the first function has permission to call the second function (104). Further the method comprises protecting the first code from the second function by coloring the data and/or addresses in a second color (106). Furthermore, the method comprises executing the second function by pushing addresses of the second function on the stack page, the addresses of the second function colored in a third color (108) and unprotecting the first code by coloring the addresses of the first code in the first color (110).

摘要翻译： 公开了一种用于从第二功能限制多个代码的第一代码和第一函数的数据的访问的方法。 该方法包括通过第一功能调用第二功能，多个数据的地址可以被存储在堆栈页面中并以第一颜色（102）着色。 该方法包括在转换页面中执行访问控制检查，以验证第一功能是否具有调用第二功能的权限（104）。 此外，该方法包括通过使第二颜色（106）中的数据和/或地址着色来保护第一代码免受第二功能。 此外，该方法包括通过在堆栈页面上推动第二函数的地址来执行第二函数，第二函数的地址以第三颜色（108）着色，并且通过着色第一代码中的第一代码的地址来对第一代码进行保护 第一颜色（110）。

公开(公告)号：US20070088857A1

公开(公告)日：2007-04-19

申请号：US11241333

申请日：2005-09-30

申请人： Travis Schluessler ,  David Durham ,  George Cox ,  Karanvir (Ken) Grewal ,  Ravi Sahita ,  Priya Rajagopal ,  David Poisner

发明人： Travis Schluessler ,  David Durham ,  George Cox ,  Karanvir (Ken) Grewal ,  Ravi Sahita ,  Priya Rajagopal ,  David Poisner

IPC分类号： G06F3/00

CPC分类号： G06F21/53 ,  G06F21/556

摘要： Host software, such as device drivers, may be able to communicate through a platform interface with one another and with adjunct processors. This interface may be provided by enabling such communications to be snooped and then directed through an adjunct or service processor to sequestered memory locations. The sequestered memory locations may be associated with status registers to announce the availability of information transfers. In addition, the sequestered memory may be made relatively invisible to components running on the host system.

摘要翻译： 诸如设备驱动程序的主机软件可能能够通过平台接口彼此进行通信，并且可以与辅助处理器进行通信。 可以通过使这种通信被窥探，然后通过附件或服务处理器引导到隔离的存储器位置来提供该接口。 隔离存储器位置可以与状态寄存器相关联，以宣布信息传输的可用性。 此外，隔离存储器可以对于在主机系统上运行的组件相对不可见。

公开(公告)号：US20070006236A1

公开(公告)日：2007-01-04

申请号：US11173885

申请日：2005-06-30

申请人： David Durham ,  Tisson Mathew ,  Travis Schluessler ,  Priya Rajagopal ,  Hormuzd Khosravi

发明人： David Durham ,  Tisson Mathew ,  Travis Schluessler ,  Priya Rajagopal ,  Hormuzd Khosravi

IPC分类号： G06F9/46 ,  G06F9/44

CPC分类号： G06F12/0866 ,  G06F13/387

摘要： Systems and methods are described herein to provide for secure host resource management on a computing device. Other embodiments include apparatus and system for management of one or more host device drivers from an isolated execution environment. Further embodiments include methods for querying and receiving event data from manageable resources on a host device. Further embodiments include data structures for the reporting of event data from one or more host device drivers to one or more capability modules.

摘要翻译： 这里描述了系统和方法来提供计算设备上的安全的主机资源管理。 其他实施例包括用于从隔离执行环境管理一个或多个主机设备驱动器的装置和系统。 另外的实施例包括用于从主机设备上的可管理资源查询和接收事件数据的方法。 另外的实施例包括用于将事件数据从一个或多个主机设备驱动程序报告给一个或多个能力模块的数据结构。

公开(公告)号：US20070005935A1

公开(公告)日：2007-01-04

申请号：US11173301

申请日：2005-06-30

申请人： Hormuzd Khosravi ,  David Durham

发明人： Hormuzd Khosravi ,  David Durham

IPC分类号： G06F12/00

CPC分类号： G06F12/1416 ,  G06F12/08 ,  G06F12/145 ,  G06F21/79

摘要： A service processor monitors the state of a physical memory and a virtual memory support circuit of a host processor. A second memory, accessible only to the service processor, stores information to permit the service processor to detect changes to pages of the physical memory. Other similar apparatus, and methods to use such apparatus, are described and claimed.

摘要翻译： 服务处理器监视主机处理器的物理存储器和虚拟存储器支持电路的状态。 只能由服务处理器访问的第二存储器存储信息以允许服务处理器检测对物理存储器的页面的改变。 描述和要求保护其它类似的装置和使用这种装置的方法。