-
1.发明专利
公开(公告)号:MX395008B
公开(公告)日:2025-03-24
申请号:MX2021010589
申请日:2021-09-02
Applicant: IBM
Inventor: BORNTRAEGER CHRISTIAN , IMBRENDA CLAUDIO , BUSABA FADI , BRADBURY JONATHAN , HELLER LISA
IPC: G06F12/1009 , G06F9/455 , G06F12/10 , G06F21/62
Abstract: De acuerdo con una o más modalidades de la presente invención, un método implementado por computadora incluye recibir, en un control de interfaz segura de un sistema de computadora, una solicitud de acceso para una estructura de datos relacionada con una entidad segura en un dominio seguro del sistema de computadora. El control de interfaz segura puede verificar una dirección de almacenamiento virtual asociada con una ubicación de la estructura de datos. El control de interfaz segura puede solicitar una traducción de direcciones usando un espacio de dirección virtual de una entidad no segura del sistema de computadora con base en la determinación de que la ubicación de la estructura de datos se asocia con la dirección de almacenamiento virtual. El control de interfaz segura puede acceder a la estructura de datos con base en un resultado de la traducción de direcciones.
-
公开(公告)号:AU2022287210A1
公开(公告)日:2023-11-02
申请号:AU2022287210
申请日:2022-05-31
Applicant: IBM
Inventor: GIAMEI BRUCE , SLEGEL TIMOTHY , BORNTRAEGER CHRISTIAN , OSISEK DAMIAN , HELLER LISA , GAERTNER UTE , YOST CHRISTINE , TZORTZATOS ELPIDA
IPC: G06F12/1009 , G06F12/1027 , G06F12/14
Abstract: An instruction is provided to perform a reset address translation protection operation when executed. Executing the instruction includes determining, by a processor, that an address translation protection bit in a specified translation table entry associated with a storage block is to be reset. Based on determining that the address translation protection bit is to be reset, executing the instruction includes resetting the address translation protection bit to deactivate write protection for the storage block. The resetting is absent waiting for an action by one or more other processors of the computing environment.
-
公开(公告)号:BR112023021648A2
公开(公告)日:2023-12-26
申请号:BR112023021648
申请日:2022-05-31
Applicant: IBM
Inventor: GIAMEI BRUCE , BORNTRAEGER CHRISTIAN , YOST CHRISTINE , OSISEK DAMIAN , TZORTZATOS ELPIDA , HELLER LISA , SLEGEL TIMOTHY , GAERTNER UTE
IPC: G06F12/14 , G06F12/1009 , G06F12/1027
Abstract: instrução de redefinição de proteção de tradução de endereço dinâmico. uma instrução é fornecida para executar uma operação de redefinição de proteção de tradução de endereço quando executada. a execução da instrução inclui determinar, por um processador, que um bit de proteção de tradução de endereço em uma entrada de tabela de tradução especificada associada a um bloco de armazenamento deve ser redefinido. com base na determinação de que o bit de proteção de tradução de endereço deve ser redefinido, a execução da instrução inclui a redefinição do bit de proteção de tradução de endereço para desativar a proteção contra gravação para o bloco de armazenamento. a redefinição está ausente, aguardando uma ação de um ou mais outros processadores do ambiente de computação.
-
公开(公告)号:AU2020237597B2
公开(公告)日:2022-11-24
申请号:AU2020237597
申请日:2020-02-28
Applicant: IBM
Inventor: BORNTRAEGER CHRISTIAN , IMBRENDA CLAUDIO , BUSABA FADI , BRADBURY JONATHAN , HELLER LISA
Abstract: A method is provided by a secure interface control of a computer that provides a partial instruction interpretation for an instruction which enables an interruption. The secure interface control fetches a program status word or a control register value from a secure guest storage. The secure interface control notifies an untrusted entity of guest interruption mask updates. The untrusted entity is executed on and in communication with hardware of the computer through the secure interface control to support operations of a secure entity executing on the untrusted entity. The secure interface control receives, from the untrusted entity, a request to present a highest priority, enabled guest interruption in response to the notifying of the guest interruption mask updates. The secure interface control moves interruption information into a guest prefix page and injecting the interruption in the secure entity when an injection of the interruption is determined to be valid.
-
公开(公告)号:SG11202105425TA
公开(公告)日:2021-06-29
申请号:SG11202105425T
申请日:2020-03-06
Applicant: IBM
Inventor: IMBRENDA CLAUDIO , BORNTRAEGER CHRISTIAN , HELLER LISA , BUSABA FADI , BRADBURY JONATHAN
Abstract: According to one or more embodiments of the present invention, a computer implemented method includes receiving, at a secure interface control of a computer system, an access request for a data structure related to a secure entity in a secure domain of the computer system. The secure interface control can check for a virtual storage address associated with a location of the data structure. The secure interface control can request an address translation using a virtual address space of a non-secure entity of the computer system based on determining that the location of the data structure is associated with the virtual storage address. The secure interface control can access the data structure based on a result of the address translation.
-
Patent Agency Ranking
公开(公告)号:AU2020233905A1
公开(公告)日:2021-06-10
申请号:AU2020233905
申请日:2020-02-26
Applicant: IBM
Inventor: HELLER LISA , BUSABA FADI , BRADBURY JONATHAN , BORNTRAEGER CHRISTIAN , BACHER UTZ , BUENDGEN REINHARD
Abstract: A method is provided. The method is implemented by a communication interface of a secure interface control executing between the secure interface control of a computer and hardware of the computer/ In this regard, the communication interface receives an instruction and determines whether the instruction is a millicoded instruction. Further, the communication interface enters a millimode comprising enabling the secure interface control to engage millicode of the hardware through the communication interface based on the instruction being the millicoded instruction. The millicode, then, executes the instruction
-
7.发明专利
公开(公告)号:HUE069535T2
公开(公告)日:2025-03-28
申请号:HUE20708469
申请日:2020-02-28
Applicant: IBM
Inventor: BORNTRAEGER CHRISTIAN , IMBRENDA CLAUDIO , BUSABA FADI , BRADBURY JONATHAN , HELLER LISA
-
公开(公告)号:ES2998775T3
公开(公告)日:2025-02-21
申请号:ES20708469
申请日:2020-02-28
Applicant: IBM
Inventor: BORNTRAEGER CHRISTIAN , IMBRENDA CLAUDIO , BUSABA FADI , BRADBURY JONATHAN , HELLER LISA
Abstract: Un control de interfaz segura de un ordenador proporciona un método que proporciona una interpretación parcial de una instrucción que permite una interrupción. El control de interfaz segura obtiene una palabra de estado de programa o un valor de registro de control de un almacenamiento invitado seguro. El control de interfaz segura notifica a una entidad no confiable las actualizaciones de la máscara de interrupción del invitado. La entidad no confiable se ejecuta en y en comunicación con el hardware del ordenador a través del control de interfaz segura para respaldar las operaciones de una entidad segura que se ejecuta en la entidad no confiable. El control de interfaz segura recibe, de la entidad no confiable, una solicitud para presentar una interrupción de invitado habilitada de máxima prioridad en respuesta a la notificación de las actualizaciones de la máscara de interrupción del invitado. El control de interfaz segura mueve la información de interrupción a una página de prefijo de invitado e inyecta la interrupción en la entidad segura cuando se determina que una inyección de la interrupción es válida. (Traducción automática con Google Translate, sin valor legal)
-
公开(公告)号:DE112020000285T5
公开(公告)日:2021-10-14
申请号:DE112020000285
申请日:2020-03-06
Applicant: IBM
Inventor: BRADBURY JONATHAN , SCHWIDEFSKY MARTIN , BORNTRAEGER CHRISTIAN , HELLER LISA , CARSTENS HEIKO , BUSABA FADI
Abstract: Ein beispielhaftes, durch einen Computer umgesetztes Verfahren umfasst ein Darstellen, durch eine Hardware-Steuerung eines Datenverarbeitungssystems, einer Ausnahme für eine nicht vertrauenswürdige Entität, wenn die nicht vertrauenswürdige Entität auf eine sichere Seite zugreift, die in einem Arbeitsspeicher des Datenverarbeitungssystems gespeichert ist, wobei die Ausnahme die nicht vertrauenswürdige Entität daran hindert, auf die sichere Seite zuzugreifen. Das Verfahren umfasst in Reaktion auf die Ausnahme ein Ausgeben einer Export-Aufrufroutine durch die nicht vertrauenswürdige Entität. Das Verfahren umfasst ferner ein Ausführen, durch eine sichere Schnittstellensteuerung des Datenverarbeitungssystems, der Export-Aufrufroutine.
-
10.发明专利
公开(公告)号:DE112020000280T5
公开(公告)日:2021-09-16
申请号:DE112020000280
申请日:2020-02-27
Applicant: IBM
Inventor: BUSABA FADI , HELLER LISA , BRADBURY JONATHAN , BORNTRAEGER CHRISTIAN , IMBRENDA CLAUDIO
Abstract: Gemäß einer oder mehreren Ausführungsformen der vorliegenden Erfindung umfasst ein durch einen Computer implementiertes Verfahren Ausführen eines Befehlsstroms durch eine virtuelle Maschine, die auf einem Host-Server ausgeführt wird, wobei ein Befehl aus dem Befehlsstrom zu einem Hypervisor abgefangen wird. Auf der Grundlage einer Feststellung, dass es sich bei der virtuellen Maschine um eine sichere virtuelle Maschine handelt, umfasst das Verfahren weiterhin Verhindern, dass der Hypervisor direkt auf Daten der sicheren virtuellen Maschine zugreift. Das Verfahren umfasst weiterhin Durchführen durch eine sichere Schnittstellensteuerung des Host-Servers auf der Grundlage einer Feststellung, dass der Befehl nicht durch die sichere Schnittstellensteuerung selbst interpretiert werden kann, eines Extrahierens einer oder mehrerer Parameterdatenelemente, die dem Befehl von der sicheren virtuellen Maschine zugehörig sind, und Speicherns der Parameterdatenelemente in einem Puffer, auf den der Hypervisor Zugriff hat. Der Befehl wird anschließend zum Hypervisor abgefangen.
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.035 seconds)
