公开(公告)号：JP2010118085A

公开(公告)日：2010-05-27

申请号：JP2010047518

申请日：2010-03-04

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： BENNETT STEVEN ,  ANDERSON ANDREW ,  NEIGER GILBERT ,  RODGERS DION ,  UHLIG RICHARD ,  SMITH LAWRENCE ,  HUNTLEY BARRY

IPC: G06F9/46

CPC classification number: G06F9/542 ,  G06F9/3861 ,  G06F9/45533 ,  G06F9/45545 ,  G06F9/4555 ,  G06F9/45558 ,  G06F9/4812 ,  G06F13/24 ,  G06F2009/45566

Abstract: PROBLEM TO BE SOLVED: To provide an apparatus and a method for processing virtualization events in a layered virtualization architecture.
SOLUTION: In one embodiment, an apparatus includes an event logic and an evaluation logic. The event logic is to recognize a virtualization event. The evaluation logic is to determine whether or not control is to be transferred from a child guest to a parent guest in response to the virtualization event.
COPYRIGHT: (C)2010,JPO&INPIT

Abstract translation: 要解决的问题：提供在分层虚拟化架构中处理虚拟化事件的装置和方法。 解决方案：在一个实施例中，装置包括事件逻辑和评估逻辑。 事件逻辑是识别虚拟化事件。 评估逻辑是为了响应于虚拟化事件来确定是否将控制从子客户端传送到父访客。 版权所有（C）2010，JPO＆INPIT

公开(公告)号：JP2013047963A

公开(公告)日：2013-03-07

申请号：JP2012219381

申请日：2012-10-01

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： BENNETT STEVEN ,  ANDREW ANDERSON ,  GILBERT NEIGER ,  DION ROGERS ,  RICHARD UHLIG ,  LAWRENCE SMITH ,  HUNTLEY BARRY

IPC: G06F9/46

CPC classification number: G06F9/542 ,  G06F9/3861 ,  G06F9/45533 ,  G06F9/45545 ,  G06F9/4555 ,  G06F9/45558 ,  G06F9/4812 ,  G06F13/24 ,  G06F2009/45566

Abstract: PROBLEM TO BE SOLVED: To process a virtualization event in a layered virtualization architecture.SOLUTION: A processor 120 controls the operation of VM by data stored in a virtual machine control structure (VMCS) 132. The VMCS 132 is structured to include execution control information indicating how the state of one or more guests, the state of a VMM 140, and the operation of one or more guests is controlled by the VMM 140 and information relating to VM leaving and VM entry, and any other such information. The processor 120 reads the information from the VMCS 132 to determine the execution environment of the VM, and controls the characteristics. An event logic 122 recognizes a virtualization event. An evaluation logic 123 determines whether to shift control from a slave guest to a master guest in accordance with the virtualization event.

Abstract translation: 要解决的问题：处理分层虚拟化架构中的虚拟化事件。 解决方案：处理器120通过存储在虚拟机控制结构（VMCS）132中的数据来控制VM的操作.VMCS 132被构造为包括指示一个或多个客人的状态的执行控制信息， VMM 140，并且一个或多个客人的操作由VMM 140控制，以及与VM离开和VM进入有关的信息以及任何其他此类信息。 处理器120从VMCS 132读取信息以确定VM的执行环境，并且控制该特性。 事件逻辑122识别虚拟化事件。 评估逻辑123根据虚拟化事件来确定是否将控制从从属客户转移到主客人。 版权所有（C）2013，JPO＆INPIT

公开(公告)号：JP2012074071A

公开(公告)日：2012-04-12

申请号：JP2011263341

申请日：2011-12-01

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： BENNETT STEVEN ,  ANDREW ANDERSON ,  GILBERT NEIGER ,  DION ROGERS ,  RICHARD UHLIG ,  LAWRENCE SMITH ,  HUNTLEY BARRY

IPC: G06F9/46

CPC classification number: G06F9/542 ,  G06F9/3861 ,  G06F9/45533 ,  G06F9/45545 ,  G06F9/4555 ,  G06F9/45558 ,  G06F9/4812 ,  G06F13/24 ,  G06F2009/45566

Abstract: PROBLEM TO BE SOLVED: To process a virtualization event in a hierarchized virtualization architecture so that a virtualization policy is implemented.SOLUTION: A processing method of a virtualization event includes: recognizing the virtualization event as a top-down virtualization event or a bottom-up virtualization event; inspecting a control structure of a child guest before inspecting a control structure of an interposing virtual machine monitor 162 hosting the child guest 170 when the virtualization event is recognized as the top-down virtualization event; inspecting the control structure of the interposing virtual machine monitor hosting the child guest before inspecting the control structure of the child guest when the virtualization event is recognized as the bottom-up virtualization event; and determining whether control is transferred from the child guest to the interposing virtual machine monitor hosting the child guest according to the recognized virtualization event.

Abstract translation: 要解决的问题：处理分层虚拟化架构中的虚拟化事件，以实现虚拟化策略。 解决方案：虚拟化事件的处理方法包括：将虚拟化事件识别为自顶向下的虚拟化事件或自下而上的虚拟化事件; 在虚拟化事件被识别为自顶向下虚拟化事件时，在检查托管子客户170的插入虚拟机监视器162的控制结构之前，检查子客户机的控制结构; 在虚拟化事件被识别为自下而上的虚拟化事件时，检查托管子客户的介入虚拟机监视器的控制结构，然后检查子客户的控制结构; 以及根据所识别的虚拟化事件来确定控制是否从子客户转移到托管子客人的介入虚拟机监视器。 版权所有（C）2012，JPO＆INPIT

公开(公告)号：JP2007035045A

公开(公告)日：2007-02-08

申请号：JP2006203447

申请日：2006-07-26

Applicant: Intel Corp ,  インテル コーポレイション

Inventor： BENNETT STEVEN ,  ANDERSON ANDREW ,  NEIGER GILBERT ,  RODGERS DION ,  UHLIG RICHARD ,  SMITH LAWRENCE ,  HUNTLEY BARRY

IPC: G06F9/46

CPC classification number: G06F9/542 ,  G06F9/3861 ,  G06F9/45533 ,  G06F9/45545 ,  G06F9/4555 ,  G06F9/45558 ,  G06F9/4812 ,  G06F13/24 ,  G06F2009/45566

Abstract: PROBLEM TO BE SOLVED: To provide an apparatus and a method for processing virtualization events in a layered virtualization architecture.
SOLUTION: In one embodiment, an apparatus includes an event logic and an evaluation logic. The event logic is to recognize a virtualization event. The evaluation logic is to determine whether or not control is to be transferred from a child guest to a parent guest in response to the virtualization event.
COPYRIGHT: (C)2007,JPO&INPIT

Abstract translation: 要解决的问题：提供在分层虚拟化架构中处理虚拟化事件的装置和方法。 解决方案：在一个实施例中，装置包括事件逻辑和评估逻辑。 事件逻辑是识别虚拟化事件。 评估逻辑是为了响应于虚拟化事件来确定是否将控制从子客户端传送到父访客。 版权所有（C）2007，JPO＆INPIT

公开(公告)号：DE102018123710A1

公开(公告)日：2019-05-16

申请号：DE102018123710

申请日：2018-09-26

Applicant: INTEL CORP

Inventor： NEIGER GILBERT ,  PATEL BAIJU ,  SAHITA RAVI ,  DURHAM DAVID ,  CHHABRA SIDDHARTHA ,  HUNTLEY BARRY ,  GERZON GIDEON

IPC: G06F21/53

Abstract: In einer öffentlichen Cloud-Umgebung wird jede Arbeitslast eines Verbrauchers/Gasts in einem Serverspeicher eines Cloud-Dienst-Anbieters (Cloud Service Provider, CSP) unter Verwendung eines vom Verbraucher bereitgestellten Schlüssels, der der Arbeitslastverwaltungssoftware des CSP nicht bekannt ist, verschlüsselt. Ein verschlüsseltes Verbraucher-/Gastarbeitslastbild wird in den Serverspeicher des CSP an einem durch die Arbeitslastverwaltungssoftware des CSP spezifizierten Speicherort geladen. Basierend auf dem vom CSP bestimmten Speicherort bestimmt die Gastarbeitslast erwartete physische Hardwareadressen, in die Speicherabbildungsstrukturen und andere Typen von Verbraucherdaten geladen werden sollen. Diese erwarteten physischen Hardwareadressen werden durch die Gastarbeitslast in einer Speicherinhaberschaftstabelle (Memory Ownership Table, MOT) spezifiziert, die verwendet wird, um zu überprüfen, dass nachfolgende vom CSP bestimmte Speicherabbildungen wie erwartet sind. Speicherinhaberschaftstabelleneinträge können auch durch den vom Verbraucher bereitgestellten Schlüssel, der dem CSP nicht bekannt ist, verschlüsselt werden.

公开(公告)号：DE112017004980T5

公开(公告)日：2019-06-19

申请号：DE112017004980

申请日：2017-08-18

Applicant: INTEL CORP

Inventor： SAHITA RAVI ,  HUNTLEY BARRY ,  LEMAY MICHAEL

IPC: G06F13/16 ,  G06F12/02

Abstract: Technologien zum Speichermanagement mit Speicherschutzerweiterung enthalten eine Rechnervorrichtung, die einen Prozessor mit einer oder mehreren Schutzerweiterungen aufweist. Der Prozessor kann eine logische Adresse einschließlich einer Segmentbasis, effektiven Grenze und effektiven Adresse laden und eine lineare Adresse als Funktion der logischen Adresse mit der effektiven Grenze als einer Maske erzeugen. Der Prozessor kann auf eine neue Aufgabe schalten, die von einer Aufgabenzustandssegmenterweiterung beschrieben wird. Die Aufgabenzustandserweiterung kann einen Segmentierungsmodus mit geringer Latenz vorgeben. Der Prozessor kann Zugriff auf einen Beschreiber in einer örtlichen Beschreibertabelle mit einer Beschreiberprivilegebene verhindern, die geringer als die aktuelle Privilegebene des Prozessors ist. Die Rechnervorrichtung kann eine sichere Enklave unter Verwendung von sicherem Enklavensupport des Prozessors laden. Die sichere Enklave kann eine Unsandbox und eine Sandboxed-Anwendung auf einer Benutzerprivilegebene des Prozessors laden. Andere Ausführungsformen sind beschrieben und beansprucht.

公开(公告)号：DE102018115491A1

公开(公告)日：2019-03-28

申请号：DE102018115491

申请日：2018-06-27

Applicant: INTEL CORP

Inventor： NEIGER GILBERT ,  PATEL BAIJU ,  SCHOINAS IOANNIS ,  SAHITA RAVI ,  DURHAM DAVID ,  KHOSRAVI HORMUZD ,  SANTONI AMY ,  OUZIEL IDO ,  SANKARAN RAJESH ,  GERZON GIDEON ,  CHHABRA SIDDHARTHA ,  HUNTLEY BARRY

IPC: G06F21/72 ,  G06F12/14

Abstract: In einer Ausführungsform ist eine kryptographische Schaltung dazu eingerichtet, in Reaktion auf eine Leseanforderung mit einer Speicheradresse von einem ersten Agenten, eine Datenzeile mit zumindest einem verschlüsselten Abschnitt aus einem Speicher zu empfangen, eine Schlüsselkennung für einen Schlüssel des ersten Agenten aus der Datenzeile zu erhalten, den Schlüssel unter Verwendung der Schlüsselkennung zu erhalten, den zumindest verschlüsselten Abschnitt der Datenzeile unter Verwendung des Schlüssels zu entschlüsseln, und entschlüsselte Daten des zumindest verschlüsselten Abschnitts der Datenzeile an den ersten Agenten zu senden. Weitere Ausführungsformen werden beschrieben und beansprucht.