-
公开(公告)号:GB2519115A
公开(公告)日:2015-04-15
申请号:GB201317907
申请日:2013-10-10
Applicant: IBM
Inventor: BACHER UTZ , LUECK EINAR , SPATZIER THOMAS , RASPL STEFAN
IPC: G06F9/455
Abstract: By assigning an identifier to each entropy element, these may be provided to a selected virtual machine on a hypervisor. The entropy element may be generated by the hypervisor based on triggers related to one selected virtual machine. Restricting use of the entropy elements for the selected virtual machine, reduces the risk of attack that might reduce variation in the random entropy generated for example by incoming traffic, click events or the like. Time stamps may be used in an entropy pool for the hypervisor. A quality parameter for the verification environment for register transfer may be determined.
-
公开(公告)号:AU2020233905A1
公开(公告)日:2021-06-10
申请号:AU2020233905
申请日:2020-02-26
Applicant: IBM
Inventor: HELLER LISA , BUSABA FADI , BRADBURY JONATHAN , BORNTRAEGER CHRISTIAN , BACHER UTZ , BUENDGEN REINHARD
Abstract: A method is provided. The method is implemented by a communication interface of a secure interface control executing between the secure interface control of a computer and hardware of the computer/ In this regard, the communication interface receives an instruction and determines whether the instruction is a millicoded instruction. Further, the communication interface enters a millimode comprising enabling the secure interface control to engage millicode of the hardware through the communication interface based on the instruction being the millicoded instruction. The millicode, then, executes the instruction
-
公开(公告)号:DE102016105381A1
公开(公告)日:2016-09-29
申请号:DE102016105381
申请日:2016-03-22
Applicant: IBM
Inventor: BACHER UTZ , DINGEL DOMINIK , GROSSER THOMAS P
IPC: G06F9/44
Abstract: Bei einem Ansatz zum gemeinsamen Nutzen von Arbeitsspeicher durch einen ersten Gast und einen zweiten Gast, die beide auf einem Datenverarbeitungssystem ausgeführt werden, stellen ein oder mehrere Computerprozessoren einem ersten Gast eine virtuelle Einheit bereit, um Arbeitsspeicherzugriffe durch den ersten Gast und einen zweiten Gast zu vermitteln, wobei der erste Gast und der zweite Gast zusammengehören und wobei der erste Gast ein erstes Betriebssystem ausführt und der zweite Gast ein zweites Betriebssystem ausführt. Der eine oder die mehreren Computerprozessoren senden eine oder mehrere einheitenbezogene Funktionen an den zweiten Gast, wobei die virtuelle Einheit ein gemeinsames Nutzen von Arbeitsspeicher durch den ersten Gast und den zweiten Gast ermöglicht.
-
公开(公告)号:DE112014000965T5
公开(公告)日:2015-12-03
申请号:DE112014000965
申请日:2014-03-14
Applicant: IBM
Inventor: BACHER UTZ , BUENDGEN REINHARD , LUECK EINAR
IPC: G06F9/44
Abstract: Die Erfindung betrifft ein Verfahren zum Verarbeiten eines Gastereignisses in einem hypervisorgesteuerten System (10), aufweisend die Schritte: (i) durch das Gastereignis das Auslösen eines ersten, für das Gastereignis speziellen Firmwaredienstes in einer Firmware (70), wobei das Gastereignis einem Gast (20) und einem Gastzustand (52) und einem Gastspeicher (22) zugehörig ist, der mit einem Gastschlüssel (24) verschlüsselt ist; (ii) durch die Firmware (70) das Verarbeiten von Informationen, die zu dem Gastereignis gehören, die Daten des Gastzustands (52) und des Gastspeichers (22) aufweisen, und das Übergeben nur einer Teilmenge der Informationen des Gastzustands (52) und des Gastspeichers (22) in verschlüsselter Form an einen Hypervisor (30), wobei die Teilmenge der Informationen so ausgewählt ist, dass sie für den Hypervisor (30) ausreicht, um das Gastereignis zu verarbeiten; (iii) durch die Firmware (70) das Zurückhalten eines Teils der Informationen des Gastzustands (52) und des Gastspeichers (22), der nicht an den Hypervisor (30) gesendet wird; (iv) durch den Hypervisor (30) das Verarbeiten des Gastereignisses aufgrund der empfangenen Teilmenge der Informationen des Gastzustands (52) und des Gastspeichers (22) und das Senden eines Prozessergebnisses an die Firmware (70), das einen zweiten, für das Gastereignis speziellen Firmwaredienst auslöst; (v) durch die Firmware (70) das Verarbeiten des empfangenen Prozessergebnisses zusammen mit dem Teil der Informationen des Gastzustands (52) und des Gastspeichers (22), der nicht an den Hypervisor (30) gesendet wurde, wodurch eine Zustands- und/oder Speicherveränderung erzeugt wird; (vi) durch die Firmware (70) das Durchführen der zu dem Gastereignis und dem Gastspeicher (22) gehörenden Zustands- und/oder Speicherveränderung in verschlüsselter Form.
-
公开(公告)号:GB2515536A
公开(公告)日:2014-12-31
申请号:GB201311430
申请日:2013-06-27
Applicant: IBM
Inventor: BACHER UTZ , BUENDGEN REINHARD , LUECK EINAR
Abstract: A guest event triggers a first service, specific for the guest event, in firmware (70, fig. 3). The guest event is associated with a guest 20, with guest state (52, fig. 3) and guest memory (22, fig. 3) encrypted with guest key 24. The firmware processes guest state and guest memory information and presents only a subset of the information in decrypted form to hypervisor 30, wherein the subset of information is selected to suffice for the hypervisor to process the guest event. The firmware retains a part of the information of the guest state and memory that is not sent to the hypervisor. The hypervisor processes the guest event, based on the received subset of information, and sends a process result to the firmware which triggers a second firmware service specific for the guest event. The firmware processes the received result, together with the part of the guest information not sent to the hypervisor, to generate a state and/or memory modification. The firmware performs the state and/or memory modification associated with the guest event at the guest memory in encrypted form.
-
Patent Agency Ranking
公开(公告)号:GB2508983B
公开(公告)日:2014-10-29
申请号:GB201319575
申请日:2013-11-06
Applicant: IBM
Inventor: BACHER UTZ , MENCIAS ANGEL NUNEZ , LUECK EINAR , BUENDGEN REINHARD
-
公开(公告)号:GB2508983A
公开(公告)日:2014-06-18
申请号:GB201319575
申请日:2013-11-06
Applicant: IBM
Inventor: BUENDGEN REINHARD , BACHER UTZ , MENCIAS ANGEL NUNEZ , LUECK EINAR
Abstract: A virtual machine (VM) is executed 200 on a source virtual machine monitor (VMM, e.g. hypervisor) 110 within a logical partition. The VM is allocated certain segments of hardware memory 201 assigned to the partition for exclusive data storage. When the VM is to be migrated to a destination VMM 120, the operation of the machine is suspended 202, and information relating to the configuration of the VM, including the allocated memory segments, is sent to the new VMM 203. The memory segments are then reassigned to the logical partition containing the destination VMM 206. The VM is then shut down 205 on the source VMM, with extended configuration information including descriptions of the assigned memory segments used to recreate the VM at the destination VMM, and the operation of the VM is then resumed on the new VMM 207. This allows the transfer of the data created by the virtual machine without requiring duplication of content and/or excessive processing time.
-
公开(公告)号:SG11202105419PA
公开(公告)日:2021-06-29
申请号:SG11202105419P
申请日:2020-03-02
Applicant: IBM
Inventor: BRADBURY JONATHAN , HELLER LISA , BACHER UTZ , BUSABA FADI
Abstract: An computer-implemented method according to examples includes receiving, by a secure interface control of a computing system, a request by a requestor to access a page in a memory of the computing system. The method further includes, responsive to determining that the requestor is a non-secure requestor and responsive to a secure-storage bit being set, prohibiting access to the page without performing an authorization check. The method further includes, responsive to determining that the requestor is a secure requestor, performing the authorization check.
-
公开(公告)号:SG11202105418YA
公开(公告)日:2021-06-29
申请号:SG11202105418Y
申请日:2020-02-26
Applicant: IBM
Inventor: HELLER LISA , BUSABA FADI , BRADBURY JONATHAN , BORNTRAEGER CHRISTIAN , BACHER UTZ , BUENDGEN REINHARD
Abstract: A method is provided. The method is implemented by a communication interface of a secure interface control executing between the secure interface control of a computer and hardware of the computer/In this regard, the communication interface receives an instruction and determines whether the instruction is a millicoded instruction. Further, the communication interface enters a millimode comprising enabling the secure interface control to engage millicode of the hardware through the communication interface based on the instruction being the millicoded instruction. The millicode, then, executes the instruction
-
公开(公告)号:CA3132753A1
公开(公告)日:2020-09-17
申请号:CA3132753
申请日:2020-02-26
Applicant: IBM
Inventor: HELLER LISA , BUSABA FADI , BRADBURY JONATHAN , BORNTRAEGER CHRISTIAN , BACHER UTZ , BUENDGEN REINHARD
Abstract: A method is provided. The method is implemented by a communication interface of a secure interface control executing between the secure interface control of a computer and hardware of the computer/ In this regard, the communication interface receives an instruction and determines whether the instruction is a millicoded instruction. Further, the communication interface enters a millimode comprising enabling the secure interface control to engage millicode of the hardware through the communication interface based on the instruction being the millicoded instruction. The millicode, then, executes the instruction
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.016 seconds)
