公开(公告)号：AU2020233907B2

公开(公告)日：2022-03-03

申请号：AU2020233907

申请日：2020-02-27

Applicant: IBM

Inventor： IMBRENDA CLAUDIO ,  BUSABA FADI ,  HELLER LISA ,  BRADBURY JONATHAN

IPC: G06F9/455

Abstract: According to one or more embodiments of the present invention, a computer implemented method includes initiating, by a non-secure entity that is executing on a host server, a secure entity, the non-secure entity prohibited from directly accessing any data of the secure entity. The method further includes injecting, into the secure entity, an interrupt that is generated by the host server. The injecting includes adding, by the non-secure entity, information about the interrupt into a portion of non-secure storage, which is then associated with the secure entity. The injecting further includes injecting, by a secure interface control of the host server, the interrupt into the secure entity.

公开(公告)号：SG11202105430SA

公开(公告)日：2021-06-29

申请号：SG11202105430S

申请日：2020-03-06

Applicant: IBM

Inventor： MIHAJLOVSKI VIKTOR ,  IMBRENDA CLAUDIO

IPC: G06F21/53 ,  G06F9/455 ,  G06F21/62 ,  H04L9/32

Abstract: A method for starting a secure guest includes receiving, by a hypervisor that is executing on a host server, a request to dispatch a virtual machine (VM) on the host server. The VM is dispatched on the host server by the hypervisor. The VM includes a reboot instruction. The reboot instruction is triggered by the hypervisor to restart the VM in a secure mode.

公开(公告)号：HUE069535T2

公开(公告)日：2025-03-28

申请号：HUE20708469

申请日：2020-02-28

Applicant: IBM

Inventor： BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO ,  BUSABA FADI ,  BRADBURY JONATHAN ,  HELLER LISA

IPC: G06F21/12 ,  G06F21/51 ,  G06F21/53 ,  G06F21/57 ,  G06F21/62 ,  G06F21/74

公开(公告)号：MX391163B

公开(公告)日：2025-03-21

申请号：MX2021010584

申请日：2021-09-02

Applicant: IBM

Inventor： IMBRENDA CLAUDIO ,  MIHAJLOVSKI VIKTOR

IPC: G06F9/455 ,  G06F21/53 ,  G06F21/62 ,  H04L9/32

Abstract: Un método para iniciar un invitado seguro incluye recibir, mediante un hipervisor que se está ejecutando en un servidor anfitrión, una solicitud para enviar una máquina virtual (VM) al servidor anfitrión. La VM se envía al servidor anfitrión por el hipervisor. La VM incluye una instrucción de reinicio. La instrucción de reinicio se activada por el hipervisor para reiniciar la VM en modo seguro.

公开(公告)号：ES2998775T3

公开(公告)日：2025-02-21

申请号：ES20708469

申请日：2020-02-28

Applicant: IBM

Inventor： BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO ,  BUSABA FADI ,  BRADBURY JONATHAN ,  HELLER LISA

IPC: G06F21/12 ,  G06F9/455 ,  G06F21/51 ,  G06F21/53 ,  G06F21/57 ,  G06F21/62 ,  G06F21/74

Abstract: Un control de interfaz segura de un ordenador proporciona un método que proporciona una interpretación parcial de una instrucción que permite una interrupción. El control de interfaz segura obtiene una palabra de estado de programa o un valor de registro de control de un almacenamiento invitado seguro. El control de interfaz segura notifica a una entidad no confiable las actualizaciones de la máscara de interrupción del invitado. La entidad no confiable se ejecuta en y en comunicación con el hardware del ordenador a través del control de interfaz segura para respaldar las operaciones de una entidad segura que se ejecuta en la entidad no confiable. El control de interfaz segura recibe, de la entidad no confiable, una solicitud para presentar una interrupción de invitado habilitada de máxima prioridad en respuesta a la notificación de las actualizaciones de la máscara de interrupción del invitado. El control de interfaz segura mueve la información de interrupción a una página de prefijo de invitado e inyecta la interrupción en la entidad segura cuando se determina que una inyección de la interrupción es válida. (Traducción automática con Google Translate, sin valor legal)

公开(公告)号：AU2020235010B2

公开(公告)日：2022-12-01

申请号：AU2020235010

申请日：2020-03-06

Applicant: IBM

Inventor： MIHAJLOVSKI VIKTOR ,  IMBRENDA CLAUDIO

IPC: G06F9/455 ,  G06F21/53 ,  G06F21/62 ,  H04L9/32

Abstract: A method for starting a secure guest includes receiving, by a hypervisor that is executing on a host server, a request to dispatch a virtual machine (VM) on the host server. The VM is dispatched on the host server by the hypervisor. The VM includes a reboot instruction. The reboot instruction is triggered by the hypervisor to restart the VM in a secure mode.

公开(公告)号：DE112020000280T5

公开(公告)日：2021-09-16

申请号：DE112020000280

申请日：2020-02-27

Applicant: IBM

Inventor： BUSABA FADI ,  HELLER LISA ,  BRADBURY JONATHAN ,  BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO

IPC: G06F21/53 ,  G06F9/455 ,  G06F21/56 ,  G06F21/57

Abstract: Gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung umfasst ein durch einen Computer implementiertes Verfahren Ausführen eines Befehlsstroms durch eine virtuelle Maschine, die auf einem Host-Server ausgeführt wird, wobei ein Befehl aus dem Befehlsstrom zu einem Hypervisor abgefangen wird. Auf der Grundlage einer Feststellung, dass es sich bei der virtuellen Maschine um eine sichere virtuelle Maschine handelt, umfasst das Verfahren weiterhin Verhindern, dass der Hypervisor direkt auf Daten der sicheren virtuellen Maschine zugreift. Das Verfahren umfasst weiterhin Durchführen durch eine sichere Schnittstellensteuerung des Host-Servers auf der Grundlage einer Feststellung, dass der Befehl nicht durch die sichere Schnittstellensteuerung selbst interpretiert werden kann, eines Extrahierens einer oder mehrerer Parameterdatenelemente, die dem Befehl von der sicheren virtuellen Maschine zugehörig sind, und Speicherns der Parameterdatenelemente in einem Puffer, auf den der Hypervisor Zugriff hat. Der Befehl wird anschließend zum Hypervisor abgefangen.

公开(公告)号：AU2020237597A1

公开(公告)日：2021-06-10

申请号：AU2020237597

申请日：2020-02-28

Applicant: IBM

Inventor： BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO ,  BUSABA FADI ,  BRADBURY JONATHAN ,  HELLER LISA

IPC: G06F21/12 ,  G06F9/455 ,  G06F21/51 ,  G06F21/53 ,  G06F21/57 ,  G06F21/62 ,  G06F21/74

Abstract: A method is provided by a secure interface control of a computer that provides a partial instruction interpretation for an instruction which enables an interruption. The secure interface control fetches a program status word or a control register value from a secure guest storage. The secure interface control notifies an untrusted entity of guest interruption mask updates. The untrusted entity is executed on and in communication with hardware of the computer through the secure interface control to support operations of a secure entity executing on the untrusted entity. The secure interface control receives, from the untrusted entity, a request to present a highest priority, enabled guest interruption in response to the notifying of the guest interruption mask updates. The secure interface control moves interruption information into a guest prefix page and injecting the interruption in the secure entity when an injection of the interruption is determined to be valid.