公开(公告)号：DE112020005526T5

公开(公告)日：2022-09-01

申请号：DE112020005526

申请日：2020-12-10

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  URBAN VOLKER ,  KISLEY RICHARD VICTOR ,  BRADBURY JONATHAN ,  HENDEL TORSTEN ,  FREUDENBERGER HARALD ,  KLOTZ BENEDIKT ,  WERNER KLAUS ,  SELVE MARKUS

IPC: G06F9/455 ,  G06F21/60 ,  G06F9/50 ,  G06F21/72

Abstract: Ein Sicherheitsmodul wie zum Beispiel ein Verschlüsselungsadapter wird für einen sicheren Gast einer Datenverarbeitungsumgebung reserviert. Das Reservieren enthält ein Binden einer oder mehrerer Warteschlangen des Sicherheitsmoduls an den sicheren Gast. Die eine oder mehreren Warteschlangen werden anschließend auf Grundlage einer oder mehrerer Aktionen verwaltet, die sich auf die Reservierung beziehen.

公开(公告)号：DE112020000285T5

公开(公告)日：2021-10-14

申请号：DE112020000285

申请日：2020-03-06

Applicant: IBM

Inventor： BRADBURY JONATHAN ,  SCHWIDEFSKY MARTIN ,  BORNTRAEGER CHRISTIAN ,  HELLER LISA ,  CARSTENS HEIKO ,  BUSABA FADI

IPC: G06F21/57 ,  G06F9/44

Abstract: Ein beispielhaftes, durch einen Computer umgesetztes Verfahren umfasst ein Darstellen, durch eine Hardware-Steuerung eines Datenverarbeitungssystems, einer Ausnahme für eine nicht vertrauenswürdige Entität, wenn die nicht vertrauenswürdige Entität auf eine sichere Seite zugreift, die in einem Arbeitsspeicher des Datenverarbeitungssystems gespeichert ist, wobei die Ausnahme die nicht vertrauenswürdige Entität daran hindert, auf die sichere Seite zuzugreifen. Das Verfahren umfasst in Reaktion auf die Ausnahme ein Ausgeben einer Export-Aufrufroutine durch die nicht vertrauenswürdige Entität. Das Verfahren umfasst ferner ein Ausführen, durch eine sichere Schnittstellensteuerung des Datenverarbeitungssystems, der Export-Aufrufroutine.

公开(公告)号：DE112020000280T5

公开(公告)日：2021-09-16

申请号：DE112020000280

申请日：2020-02-27

Applicant: IBM

Inventor： BUSABA FADI ,  HELLER LISA ,  BRADBURY JONATHAN ,  BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO

IPC: G06F21/53 ,  G06F9/455 ,  G06F21/56 ,  G06F21/57

Abstract: Gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung umfasst ein durch einen Computer implementiertes Verfahren Ausführen eines Befehlsstroms durch eine virtuelle Maschine, die auf einem Host-Server ausgeführt wird, wobei ein Befehl aus dem Befehlsstrom zu einem Hypervisor abgefangen wird. Auf der Grundlage einer Feststellung, dass es sich bei der virtuellen Maschine um eine sichere virtuelle Maschine handelt, umfasst das Verfahren weiterhin Verhindern, dass der Hypervisor direkt auf Daten der sicheren virtuellen Maschine zugreift. Das Verfahren umfasst weiterhin Durchführen durch eine sichere Schnittstellensteuerung des Host-Servers auf der Grundlage einer Feststellung, dass der Befehl nicht durch die sichere Schnittstellensteuerung selbst interpretiert werden kann, eines Extrahierens einer oder mehrerer Parameterdatenelemente, die dem Befehl von der sicheren virtuellen Maschine zugehörig sind, und Speicherns der Parameterdatenelemente in einem Puffer, auf den der Hypervisor Zugriff hat. Der Befehl wird anschließend zum Hypervisor abgefangen.

公开(公告)号：SG11202105612UA

公开(公告)日：2021-06-29

申请号：SG11202105612U

申请日：2020-02-13

Applicant: IBM

Inventor： SCHWARZ ERIC ,  BRADBURY JONATHAN ,  MALLEY EDWARD ,  JACOBI CHRISTIAN

IPC: H04L9/30

Abstract: A single architected instruction to perform scalar multiplication for cryptographic operations is obtained. The instruction is executed, and the executing includes determining a scalar multiply function of a plurality of scalar multiply functions supported by the instruction to be performed. Input for the scalar multiply function is obtained, and the input includes at least one source component and a scalar value. The scalar multiply function is performed using the input to provide an output to be used in a cryptographic operation.

公开(公告)号：SG11202105432WA

公开(公告)日：2021-06-29

申请号：SG11202105432W

申请日：2020-02-27

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  BRADBURY JONATHAN ,  HELLER LISA

IPC: G06F21/53 ,  G06F21/57

Abstract: A method, computer program product, and a system where a secure interface control determines whether an instance of a secure guest image can execute based on metadata. The secure interface control (“SC”) obtains metadata linked to an image of a secure guest of an owner and managed by the hypervisor that includes control(s) that indicates whether the hypervisor is permitted to execute an instance of a secure guest generated with the image in the computing system based on system setting(s) in the computing system. The SC intercepts a command by the hypervisor to initiate the instance. The SC determines the presence or the absence of system setting(s) in the computing system. The SC determines if the hypervisor is permitted to execute the instance. If so, the SC enables initiation of the instance by the hypervisor. If not, the SC ignores the command.

公开(公告)号：SG11202105427YA

公开(公告)日：2021-06-29

申请号：SG11202105427Y

申请日：2020-02-17

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  BORNTRAEGER CHRISTIAN ,  BRADBURY JONATHAN ,  BUSABA FADI ,  HELLER LISA ,  MIHAJLOVSKI VIKTOR

IPC: G06F9/455 ,  G06F21/57

Abstract: Secure processing within a computing environment is provided by incrementally decrypting a secure operating system image, including receiving, for a page of the secure operating system image, a page address and a tweak value used during encryption of the page. Processing determines that the tweak value has not previously been used during decryption of another page of the secure operating system image, and decrypts memory page content at the page address using an image encryption key and the tweak value to facilitate obtaining a decrypted secure operating system image. Further, integrity of the secure operating system image is verified, and based on verifying integrity of the secure operating system image, execution of the decrypted secure operating system image is started.

公开(公告)号：SG11202105094QA

公开(公告)日：2021-06-29

申请号：SG11202105094Q

申请日：2020-01-27

Applicant: IBM

Inventor： LICHTENAU CEDRIC ,  COPELAND REID ,  LEBER PETRA ,  MUELLER SILVIA ,  BRADBURY JONATHAN ,  GUO XIN

IPC: G06F8/41

Abstract: Negative zero control for execution of an instruction. A process obtains an instruction to perform operation(s) using an input value. The instruction includes a negative zero control indicator indicating whether negative zero control is enabled for execution of the instruction. The process executes the instruction, the executing including performing the operation(s) using the input value to obtain a result having a sign, determining whether to control the sign of the result, the determining being based at least in part on the negative zero control indicator being set to a defined value, and performing further processing, as part the executing the instruction, based on the determining.

公开(公告)号：AU2020238889A1

公开(公告)日：2021-06-17

申请号：AU2020238889

申请日：2020-03-02

Applicant: IBM

Inventor： BRADBURY JONATHAN ,  HELLER LISA CRANTON ,  BACHER UTZ ,  BUSABA FADI

IPC: G06F9/455 ,  G06F21/78

Abstract: An computer-implemented method according to examples includes receiving, by a secure interface control of a computing system, a request by a requestor to access a page in a memory of the computing system. The method further includes, responsive to determining that the requestor is a non-secure requestor and responsive to a secure- storage bit being set, prohibiting access to the page without performing an authorization check. The method further includes, responsive to determining that the requestor is a secure requestor, performing the authorization check.

公开(公告)号：AU2020237597A1

公开(公告)日：2021-06-10

申请号：AU2020237597

申请日：2020-02-28

Applicant: IBM

Inventor： BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO ,  BUSABA FADI ,  BRADBURY JONATHAN ,  HELLER LISA

IPC: G06F21/12 ,  G06F9/455 ,  G06F21/51 ,  G06F21/53 ,  G06F21/57 ,  G06F21/62 ,  G06F21/74

Abstract: A method is provided by a secure interface control of a computer that provides a partial instruction interpretation for an instruction which enables an interruption. The secure interface control fetches a program status word or a control register value from a secure guest storage. The secure interface control notifies an untrusted entity of guest interruption mask updates. The untrusted entity is executed on and in communication with hardware of the computer through the secure interface control to support operations of a secure entity executing on the untrusted entity. The secure interface control receives, from the untrusted entity, a request to present a highest priority, enabled guest interruption in response to the notifying of the guest interruption mask updates. The secure interface control moves interruption information into a guest prefix page and injecting the interruption in the secure entity when an injection of the interruption is determined to be valid.

公开(公告)号：SI3532921T1

公开(公告)日：2021-04-30

申请号：SI201730665

申请日：2017-10-17

Applicant: IBM

Inventor： BRADBURY JONATHAN ,  SCHWARZ ERIC ,  MUELLER SILVIA MELITTA ,  GSCHWIND MICHAEL KARL ,  OLSSON BRETT

IPC: G06F9/00