公开(公告)号：DE102018115670A1

公开(公告)日：2019-04-04

申请号：DE102018115670

申请日：2018-06-28

Applicant: INTEL CORP

Inventor： SUN MINGQIU ,  SAHITA RAVI ,  ZHANG CHUNHU ,  LI XIAONING ,  ZHANG MINGWEI

IPC: G06F21/53

Abstract: Technologien für die Ausführung von nicht vertrauenswürdigem Code umfassen eine Computervorrichtung mit einem Prozessor mit Sandbox-Unterstützung. Die Computervorrichtung führt Code, der in einer nativen Domäne enthalten ist, in einem nicht privilegierten, nativen Prozessormodus aus. Die Computervorrichtung kann während der Ausführung des Codes in der nativen Domäne einen Sandbox-Sprung-Prozessorbefehl ausführen, um in eine Sandbox-Domäne zu gelangen. Als Reaktion auf den Aufruf des Sandbox-Sprungbefehls führt die Computervorrichtung Code in der Sandbox-Domäne in einem nicht privilegierten Sandbox-Prozessormodus aus. Während der Ausführung in dem Sandbox-Prozessormodus verweigert der Prozessor den Zugriff auf Arbeitsspeicher außerhalb der Sandbox-Domäne und kann die Ausführung eines oder mehrerer unzulässiger Befehle verweigern. Von der Sandbox-Domäne aus kann die Computervorrichtung einen Befehl zum Verlassen der Sandbox ausführen, um die Sandbox-Domäne zu verlassen und die Ausführung in der nativen Domäne wiederaufzunehmen. Die Computervorrichtung kann Prozessorbefehle ausführen, um die Sandbox-Domäne zu konfigurieren. Weitere Ausführungsformen sind beschrieben und beansprucht.