公开(公告)号：GB2414841A

公开(公告)日：2005-12-07

申请号：GB0518901

申请日：2004-05-06

Applicant: IBM

Inventor： SLEGEL TIMOTHY J ,  HELLER LISA ,  PFEFFER ERWIN ,  PLAMBECK KENNETH

IPC: G06F9/30 ,  G06F9/38 ,  G06F12/08 ,  G06F12/10

Abstract: Selected units of storage, such as segments of storage or regions of storage, are invalidated. The invalidation is facilitated by the setting of invalidation indicators located in data structure entries corresponding to the units of storage to be invalidated. Additionally, buffer entries associated with the invalidated units of storage or other chosen units of storage are cleared. An instruction is provided to perform the invalidation and/or clearing. Moreover, buffer entries associated with a particular address space are cleared, without any invalidation. This is also performed by the instruction. The instruction can be implemented in software, hardware, firmware or some combination thereof, or it can be emulated.

公开(公告)号：MX395008B

公开(公告)日：2025-03-24

申请号：MX2021010589

申请日：2021-09-02

Applicant: IBM

Inventor： BORNTRAEGER CHRISTIAN ,  IMBRENDA CLAUDIO ,  BUSABA FADI ,  BRADBURY JONATHAN ,  HELLER LISA

IPC: G06F12/1009 ,  G06F9/455 ,  G06F12/10 ,  G06F21/62

Abstract: De acuerdo con una o más modalidades de la presente invención, un método implementado por computadora incluye recibir, en un control de interfaz segura de un sistema de computadora, una solicitud de acceso para una estructura de datos relacionada con una entidad segura en un dominio seguro del sistema de computadora. El control de interfaz segura puede verificar una dirección de almacenamiento virtual asociada con una ubicación de la estructura de datos. El control de interfaz segura puede solicitar una traducción de direcciones usando un espacio de dirección virtual de una entidad no segura del sistema de computadora con base en la determinación de que la ubicación de la estructura de datos se asocia con la dirección de almacenamiento virtual. El control de interfaz segura puede acceder a la estructura de datos con base en un resultado de la traducción de direcciones.

公开(公告)号：AU2022287210A1

公开(公告)日：2023-11-02

申请号：AU2022287210

申请日：2022-05-31

Applicant: IBM

Inventor： GIAMEI BRUCE ,  SLEGEL TIMOTHY ,  BORNTRAEGER CHRISTIAN ,  OSISEK DAMIAN ,  HELLER LISA ,  GAERTNER UTE ,  YOST CHRISTINE ,  TZORTZATOS ELPIDA

IPC: G06F12/1009 ,  G06F12/1027 ,  G06F12/14

Abstract: An instruction is provided to perform a reset address translation protection operation when executed. Executing the instruction includes determining, by a processor, that an address translation protection bit in a specified translation table entry associated with a storage block is to be reset. Based on determining that the address translation protection bit is to be reset, executing the instruction includes resetting the address translation protection bit to deactivate write protection for the storage block. The resetting is absent waiting for an action by one or more other processors of the computing environment.

公开(公告)号：ZA202106317B

公开(公告)日：2022-07-27

申请号：ZA202106317

申请日：2021-08-30

Applicant: IBM

Inventor： HELLER LISA ,  BUSABA FADI ,  BRADBURY JONATHAN

Abstract: A method is provided. A secure interface control in communication with an untrusted entity perform the method. In this regard, the secure interface control implements an initialization instruction to set donated storage as secure. The implementing of the initialization instruction is responsive to an instruction call issued from the untrusted entity.

公开(公告)号：AU2020233907B2

公开(公告)日：2022-03-03

申请号：AU2020233907

申请日：2020-02-27

Applicant: IBM

Inventor： IMBRENDA CLAUDIO ,  BUSABA FADI ,  HELLER LISA ,  BRADBURY JONATHAN

IPC: G06F9/455

Abstract: According to one or more embodiments of the present invention, a computer implemented method includes initiating, by a non-secure entity that is executing on a host server, a secure entity, the non-secure entity prohibited from directly accessing any data of the secure entity. The method further includes injecting, into the secure entity, an interrupt that is generated by the host server. The injecting includes adding, by the non-secure entity, information about the interrupt into a portion of non-secure storage, which is then associated with the secure entity. The injecting further includes injecting, by a secure interface control of the host server, the interrupt into the secure entity.

公开(公告)号：ES2893618T3

公开(公告)日：2022-02-09

申请号：ES09714605

申请日：2009-02-16

Applicant: IBM

Inventor： SZWED PETER ,  OSISEK DAMIAN ,  HELLER LISA ,  FARRELL MARK ,  GAINEY JR CHARLES ,  GREINER DAN

IPC: G06F12/14 ,  G06F11/07

Abstract: Un método para ejecutar una instrucción, comprendiendo el método las etapas de: obtener una instrucción (900) de máquina de protección de prueba, comprendiendo la instrucción de máquina de Protección de Prueba un campo (902) de código de operación, un primer operando (904, 906) y un segundo operando (908, 910); y ejecutar (1000), por un invitado localizable administrado por un anfitrión, la instrucción de la máquina de protección de prueba, para determinar uno o más atributos de protección de almacenamiento a nivel de anfitrión e invitado para una ubicación de almacenamiento, especificando la ubicación de almacenamiento una primera trama de anfitrión de almacenamiento de anfitrión principal, y en donde el primer operando designa una dirección lógica para la ubicación del almacenamiento y el segundo operando designa una clave de acceso para probar contra una clave de almacenamiento para la ubicación del almacenamiento, comprendiendo la ejecución: determinar (1002) si el almacenamiento en la ubicación de almacenamiento está permitido tanto por el anfitrión como por el invitado y en una determinación positiva, completar (1004) estableciendo un primer código de condición que representa un atributo de protección de almacenamiento para el invitado localizable que permite buscar y almacenar en la ubicación de almacenamiento; en una determinación negativa con respecto al almacenamiento en la ubicación de almacenamiento, determinar (1006) si la conversión de la dirección de invitado y del anfitrión está disponible; en una determinación negativa en cuanto a la disponibilidad de la conversión de la dirección de invitado, completar (1008) mediante el establecimiento de un segundo código de condición que representa un atributo de protección de almacenamiento para el invitado localizable que la conversión no está disponible, y en una determinación negativa en cuanto a la disponibilidad de la conversión de la dirección del anfitrión, completar (1012) ejecutando una interrupción del anfitrión; en una determinación positiva con respecto a la disponibilidad de conversión de la dirección de invitado y del anfitrión, determinar (1014), con referencia a los permisos almacenados en las tablas de conversión del anfitrión y de invitado, si tanto el anfitrión como el invitado permiten la búsqueda de la ubicación de almacenamiento; en una determinación negativa con respecto a la búsqueda de la ubicación de almacenamiento, completar (1016) estableciendo un tercer código de condición que representa un atributo de protección de almacenamiento para el invitado localizable que puede buscar y que no está permitido ni buscar ni almacenar en la ubicación de almacenamiento; en una determinación positiva con respecto a la búsqueda de la ubicación de almacenamiento, determinar (1018) si una captura de excepción de protección del anfitrión está habilitada; en una determinación negativa con respecto a la habilitación de la captura de excepción de protección de anfitrión, completar (1020) estableciendo un cuarto código de condición que representa un atributo de protección de almacenamiento para el invitado que se puede localizar y que solo se permite buscar; en una determinación positiva con respecto a la habilitación de la captura de excepción de protección del anfitrión, determinar (1022), con referencia a la tabla de conversión de invitado, si el almacenamiento está permitido por el invitado; 0 en una determinación negativa con respecto al almacenamiento por parte del invitado, completar (1024) estableciendo el cuarto código de condición; en una determinación positiva con respecto al almacenamiento por parte de invitado, determinar si la protección contra escritura del anfitrión es diferente a la Conversión Dinámica de Dirección "DAT"; en una determinación positiva con respecto a que la protección contra escritura del anfitrión sea diferente a DAT, completar (1028) estableciendo el cuarto código de condición; en una determinación negativa con respecto a que la protección contra escritura del anfitrión sea diferente a DAT, interceptar (1030) la ejecución de la instrucción de la máquina de protección de prueba, y en respuesta a la etapa de interceptar, simulando, por parte de un anfitrión que envía al invitado localizable, la ejecución de la instrucción de la máquina de protección de prueba, comprendiendo la etapa de simulación: determinar (1040) si la ubicación del almacenamiento es parte de un esquema de copia en escritura del anfitrión; en una determinación positiva con respecto a la ubicación del almacenamiento que es parte de un esquema de copia en escritura del anfitrión, completar (1044) estableciendo el primer código de condición que representa al invitado localizable que permite el almacenamiento en la ubicación del almacenamiento, aunque las entradas de la tabla de conversión del anfitrión para esa ubicación de almacenamiento permanecen sin cambios; y en una determinación negativa con respecto a la ubicación del almacenamiento que es parte de un esquema de copia en escritura del anfitrión, completar (1042) estableciendo el cuarto código de condición.

公开(公告)号：HUE056177T2

公开(公告)日：2022-01-28

申请号：HUE09714605

申请日：2009-02-16

Applicant: IBM

Inventor： SZWED PETER ,  OSISEK DAMIAN ,  HELLER LISA ,  FARRELL MARK ,  GAINEY JR CHARLES ,  GREINER DAN

IPC: G06F12/14 ,  G06F11/07

公开(公告)号：HRP20211545T1

公开(公告)日：2022-01-07

申请号：HRP20211545

申请日：2009-02-16

Applicant: IBM

Inventor： SZWED PETER KENNETH ,  OSISEK DAMIAN ,  HELLER LISA ,  FARRELL MARK ,  GAINEY CHARLES ,  GREINER DAN

公开(公告)号：DK2248020T3

公开(公告)日：2021-10-18

申请号：DK09714605

申请日：2009-02-16

Applicant: IBM

Inventor： SZWED PETER KENNETH ,  OSISEK DAMIAN ,  HELLER LISA ,  FARRELL MARK ,  GAINEY JR CHARLES ,  GREINER DAN

IPC: G06F12/14 ,  G06F11/07

公开(公告)号：DE112020000289T5

公开(公告)日：2021-10-14

申请号：DE112020000289

申请日：2020-03-06

Applicant: IBM

Inventor： BACHER UTZ ,  BUENDGEN REINHARD ,  BRADBURY JONATHAN ,  HELLER LISA ,  BUSABA FADI

IPC: G06F9/455

Abstract: Gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung umfasst ein durch einen Computer umgesetztes Verfahren ein Empfangen einer Abfrage für eine Speichermenge im Arbeitsspeicher eines Computersystems, die einer sicheren Schnittstellensteuerung des Computersystems überlassen werden soll. Die sichere Schnittstellensteuerung kann die zu überlassende Speichermenge auf Grundlage einer Mehrzahl von sicheren Entitäten bestimmen, die durch die sichere Schnittstellensteuerung als eine Mehrzahl von vorbestimmten Werten unterstützt werden. Die sichere Schnittstellensteuerung kann eine Antwort auf die Abfrage, die für die Speichermenge indikativ ist, als Antwort auf die Abfrage zurückgeben. Eine Überlassung von zu sicherndem Speicher zur Verwendung durch die sichere Schnittstellensteuerung kann auf Grundlage der Antwort auf die Abfrage empfangen werden.