公开(公告)号：DE112015005602B4

公开(公告)日：2024-09-26

申请号：DE112015005602

申请日：2015-12-11

Applicant: IBM

Inventor： BOIVIE RICHARD HAROLD ,  HALL WILLIAM ERIC ,  HUNT GUERNEY ,  PENDARAKIS DIMITRIOS ,  SAFFORD DAVID ROBERT ,  EKANADHAM KATTAMURI ,  KAPUR MOHIT ,  GOLDMAN KENNETH ALAN ,  JAIN BHUSHAN PRADIP ,  VALDEZ ENRIQUILLO ,  SANDON PETER ANTHONY

IPC: G06F12/14 ,  G06F21/53

Abstract: Verfahren zum Schützen von Vertraulichkeit und Integrität eines sicheren Objekts, das in einem Computersystem ausgeführt wird, durch Schützen der Speicherseiten, die Eigentum des sicheren Objekts sind, durch folgende Schritte:Zuweisen einer Kennung zu einem sicheren Objekt, wobei die Kennung für jedes sichere Objekt eindeutig ist;Bezeichnen der Speicherseiten, die Eigentum eines sicheren Objekts sind, mit der Kennung des sicheren Objekts;Führen einer Tabelle der Überwachungseinrichtung für Zugangssteuerung (ACM) für die Speicherseiten in dem System;Steuern des Zugriffs auf Speicherseiten durch Überwachen von Lade- und Speicherbefehlen und Vergleichen von Daten in der ACM-Tabelle mit der Kennung der Software, die diese Befehle ausführt; undBeschränken des Zugriffs auf eine Speicherseite auf den Eigentümer der Speicherseite;Verwenden von sicheren Objekten in einem Computersystem zum Schützen von virtuellen Maschinen in einem System, das ein gleichzeitiges Ausführen mehrerer virtueller Maschinen unterstützt, so dass Daten in einer virtuellen Maschine geschützt sind, so dass andere Software in dem Computersystem auf diese Daten nicht zugreifen oder diese unbemerkt verfälschen kann, wodurch sowohl Vertraulichkeit als auch Integrität der virtuellen Maschine geschützt sind, während die Daten in der virtuellen Maschine der virtuellen Maschine selbst während des Ausführens der virtuellen Maschine zur Verfügung gestellt werden;Bilden eines sicheren Objekts aus dem Abbild einer virtuellen Maschine; undAusführen des sicheren Objekts in einem System, das das Ausführen von sicheren Objekten unterstützt.

公开(公告)号：DE102012215196A1

公开(公告)日：2013-03-07

申请号：DE102012215196

申请日：2012-08-27

Applicant: IBM

Inventor： BOIVIE RICHARD HAROLD ,  PENDARAKIS DIMITRIOS

IPC: G06F21/10

Abstract: Eine Vorrichtung umfasst einen Speicher zum Speichern eines sicheren Objektes, das wenigstens einen Code und/oder Daten umfasst, die beim Speichern in den Speicher verschlüsselt werden, sowie eine zentrale Verarbeitungseinheit (CPU), die zum Ausführen einer EnterSecureMode-(esm)Anweisung in der Lage ist, die Verschlüsselung der Daten des sicheren Objektes, wenn die Daten des sicheren Objektes aus dem Speicher in die CPU geladen werden, zu aktivieren. Die CPU umfasst des Weiteren eine Funktion zum Schützen des sicheren Objektes vor einem Code, der von anderer Software empfangen wurde.

公开(公告)号：DE112015005602T5

公开(公告)日：2017-09-07

申请号：DE112015005602

申请日：2015-12-11

Applicant: IBM

Inventor： HALL WILLIAM ERIC ,  BOIVIE RICHARD HAROLD ,  HUNT GUERNEY ,  PENDARAKIS DIMITRIOS ,  SAFFORD DAVID ROBERT ,  EKANADHAM KATTAMURI ,  KAPUR MOHIT ,  GOLDMAN KENNETH ALAN ,  JAIN BHUSHAN PRADIP ,  VALDEZ ENRIQUILLO ,  SANDON PETER ANTHONY

IPC: G06F12/14

Abstract: Ein Prozessor in einem Computersystem, wobei der Prozessor einen Mechanismus enthält, der ein sicheres Objekt unterstützt, das Daten beinhaltet, die geschützt werden, so dass andere Software in dem Computersystem auf diese Daten nicht zugreifen oder diese unbemerkt verfälschen kann, wodurch sowohl Vertraulichkeit als auch Integrität der Daten des sicheren Objekts geschützt werden, während die Daten des sicheren Objekts dem sicheren Objekt selbst während des Ausführens des sicheren Objekts zur Verfügung gestellt werden. Dieser Mechanismus enthält einen Krypto-Mechanismus, der Daten des sicheren Objekts entschlüsselt und daran Integritätsprüfungen ausführt, wenn die Daten des sicheren Objekts von einem externen Speichersystem in das Computersystem verschoben werden, und einen Integritätswert der Daten des sicheren Objekts verschlüsselt und aktualisiert, wenn die Daten des sicheren Objekts aus dem Computersystem zu dem externen Speichersystem verschoben werden, und einen Speicherschutzmechanismus, der die Vertraulichkeit und Integrität von Daten des sicheren Objekts schützt, wenn sich diese Daten in dem Speicher des Computersystems befinden.

公开(公告)号：GB2494512B

公开(公告)日：2014-02-19

申请号：GB201215241

申请日：2012-08-28

Applicant: IBM

Inventor： BOIVIE RICHARD HAROLD ,  PENDARAKIS DIMITRIOS

IPC: G06F21/74

公开(公告)号：GB2494512A

公开(公告)日：2013-03-13

申请号：GB201215241

申请日：2012-08-28

Applicant: IBM

Inventor： BOIVIE RICHARD HAROLD ,  PENDARAKIS DIMITRIOS

IPC: G06F21/74

Abstract: An apparatus includes a memory to store a secure object 210 comprising at least one of code and data that is encrypted when stored in the memory and a central processing unit (CPU) 201 that is capable of executing an EnterSecureMode (esm) instruction that enables the decryption of the secure object's information when the secure object information is retrieved from the memory into the CPU. The CPU further comprises a feature to protect the secure object from code received from other software. The protection feature is preferably such that the CPU comprises at least one register defining an address range that provides at least one of a "read-only" and a "no-execute" range for a secure object.