The security module [130] in the memory access path of the processor [102] of the processing system [100] protects the security information by verifying the contents of the memory page when the memory page is converted between one or more virtual machines (VMS) [150, 151] executed at the processor and the management program [152], which provides an interface between the VM and the hardware of the processing system. The security module of the processor is used to monitor the memory page when the memory page is converted between one or more VMS and the hypervisor, so that the memory page that has been changed by the hypervisor or other VMS cannot be returned to the VM before it is converted.
【技术实现步骤摘要】
【国外来华专利技术】管理程序与虚拟机之间的存储器页转换监测相关申请的交叉引用本申请涉及并要求以下共同未决申请的优先权,其全部内容以引用方式并入本文:2017年3月29日提交的标题为“PSP/HVFlowswithSNP”的美国临时专利申请序列号62/478,148(代理人案卷号为1458-17TEMP01-PR)。
技术介绍
在许多处理器应用中,信息的安全性是一个重要特征。例如,处理器可以用在基础设施即服务(IAAS)环境中的服务器中,其中处理器执行一个或多个虚拟机(VM),并执行管理程序以在VM之间划分服务器硬件,并将虚拟机彼此隔离。可以代表不同的客户执行不同的VM,因此希望保护每个VM使用的信息(指令和数据)不被其他VM和管理程序访问。然而,管理程序中的缺陷(例如,错误)可能会导致管理程序本身易受攻击,从而允许管理程序或VM访问另一个VM的信息。附图说明通过参考附图,可以更好地理解本公开,并且使其许多特征和优点对于本领域技术人员来说是显而易见的。在不同的图中使用相同的附图标记来指示类似或相同的项。图1是根据一些实施方案的处理系统的框图,该处理系统结合管理程序采用安全模块来验证在VM和管理程序之间转换的存储器页的内容。图2是示出根据一些实施方案的图1的处理系统的安全模块的示例的框图,该安全模块生成并存储在VM和管理程序之间转换的存储器页的散列。图3是示出根据一些实施方案的图1的处理系统的安全模块的示例的框图,该安全模块向管理程序分配分配给VM的存储器页的子集。图4是示出根据一些实施方案的图1的处理系统的安全模块的示例的框图,该安全模块向管理程序分配分配给VM的气球池的存储器页的子 ...
【技术保护点】
1.一种方法,所述方法包括:将至少一个存储器页[240]从在处理器[102]处执行的第一虚拟机[150]转换到在所述处理器处执行的第一管理程序[152];在所述处理器的安全模块[130]处接收来自所述第一管理程序的将所述至少一个存储器页返回到所述第一虚拟机的请求;响应于来自所述第一管理程序的将所述至少一个存储器页返回到所述第一虚拟机的所述请求,在所述处理器的所述安全模块处选择性地验证所述至少一个存储器页的内容;以及响应于验证所述至少一个存储器页的所述内容,向所述第一虚拟机提供所述至少一个存储器页。
【技术特征摘要】
【国外来华专利技术】2017.03.29 US 62/478,1481.一种方法,所述方法包括:将至少一个存储器页[240]从在处理器[102]处执行的第一虚拟机[150]转换到在所述处理器处执行的第一管理程序[152];在所述处理器的安全模块[130]处接收来自所述第一管理程序的将所述至少一个存储器页返回到所述第一虚拟机的请求;响应于来自所述第一管理程序的将所述至少一个存储器页返回到所述第一虚拟机的所述请求,在所述处理器的所述安全模块处选择性地验证所述至少一个存储器页的内容;以及响应于验证所述至少一个存储器页的所述内容,向所述第一虚拟机提供所述至少一个存储器页。2.如权利要求1所述的方法,其中选择性地验证所述至少一个存储器页的所述内容包括:响应于所述至少一个存储器页从所述第一虚拟机转换到所述第一管理程序,测量所述至少一个存储器页的至少一个特征,以生成至少一个特征测量值;将所述至少一个特征测量值存储在所述安全模块处;以及响应于所述第一管理程序返回所述至少一个存储器页,将所述至少一个特征测量值与所述至少一个存储器页进行比较。3.如权利要求2所述的方法,所述方法还包括:响应于所述至少一个特征测量值与所述至少一个存储器页不匹配,防止所述第一管理程序将所述至少一个存储器页提供给所述第一虚拟机。4.如权利要求1所述的方法,所述方法还包括:将多个存储器页[440]分配给第一虚拟机;将所述多个存储器页的第一子集[442]存储在与所述第一虚拟机相关联的气球池[424]中,其中所述第一子集包括尚未被所述第一虚拟机写入的存储器页;以及响应于第一管理程序请求至少一个存储器页,将所述多个存储器页的所述第一子集的至少一个页提供给所述第一管理程序。5.如权利要求4所述的方法,所述方法还包括:响应于所述第一管理程序请求将存储器页的所述第一子集的所述至少一个页返回到与所述第一虚拟机相关联的所述气球池,绕过对从所述第一管理程序到所述第一虚拟机的存储器页的所述第一子集的所述至少一个页的所述内容的验证。6.如权利要求1所述的方法,其中所述方法还包括:将多个存储器页[340]分配给第一虚拟机;响应于第一管理程序对至少一个存储器页的请求,将所述多个存储器页的子集[240]指定为无效;以及将所述多个存储器页的所述子集提供给所述管理程序。7.如权利要求6所述的方法,所述方法还包括:测量所述多个存储器页的所述子集的至少一个特征,以生成至少一个特征测量值;将所述至少一个特征测量值存储在所述安全模块处;响应于所述第一管理程序返回所述多个存储器页的所述子集,将所述至少一个特征测量值与所述多个存储器页的所述子集进行比较;以及响应于所述至少一个特征测量值与所述多个存储器页的所述子集匹配,将所述多个存储器页的所述子集提供给所述第一虚拟机。8.如权利要求6所述的方法,所述方法还包括:用第一密钥[316]来加密所述多个存储器页;以及用第二密钥[319]来加密所述多个存储器页的所述子集。9.如权利要求8所述的方法,其中响应于所述多个存储器页被分配给所述第一虚拟机,生成所述第二密钥。10.一种方法,所述方法包括:将第一存储器页[240]从在处理器[102]处执行的第一虚拟机[150]转换到在所述处理器处执行的第一管理程序[152];响应于所述第一管理程序请求将所述第一存储器页返回到所述第一虚拟机,在所述处理器的安全模块[130]处选择性地验证所述第一管理程序正请求返回的所述第一存储器页的内容与从所述第一虚拟机转换到所述第一管理程序的所述第一存储器页的内容匹配;以及响应于验证从所述第一虚拟机转换到所述第一管理程序的所述第一存储器页的所述内容与所述第一管理程序正请求返回的所述第一存储器页的所述内容匹配,向所述第一虚拟机提供所述第一存储器页。11.如权利要求10所述的方法,其中选择性地验证所述第一存储器页的所述内容包括:响应于所述第一存储器页从所述第一虚拟机转换到所述第一管理程序,测量所述第一存储器页的至少一个特征,以生成至少一个特征测量值;将所述至少一个特征测量值存储在所述安全模块处;以及响应于所述第一管理程序返回所述第一存储器页,将所述至少一个特征测量值与所述第一存储器页进行比较。12.如权利要求11所述的方法,所述方法还包括:响应于所述至少一个特征测量值与所述第一存储器页不匹配,拒绝来自所述第一管理程序的将所述第一存储器页返回到所述第一虚拟机的请求。13.如权利要求10所述的方法,其中选择性地验证所述第一存储器页的所述内容包括:将多个存储器页[440]分配给第一虚拟机...
【专利技术属性】
技术研发人员:戴维·卡普兰,杰里米·W·鲍威尔,理查德·雷尔夫,
申请(专利权)人:超威半导体公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。