[go: up one dir, main page]

DE112004003066B4 - Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung priviligierter Ereignisse - Google Patents

Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung priviligierter Ereignisse Download PDF

Info

Publication number
DE112004003066B4
DE112004003066B4 DE112004003066.8T DE112004003066T DE112004003066B4 DE 112004003066 B4 DE112004003066 B4 DE 112004003066B4 DE 112004003066 T DE112004003066 T DE 112004003066T DE 112004003066 B4 DE112004003066 B4 DE 112004003066B4
Authority
DE
Germany
Prior art keywords
privileged
virtual machine
vmms
event
vmm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE112004003066.8T
Other languages
English (en)
Inventor
Gilbert Neiger
Steven Bennett
Alain Kagi
Stalinselvaraj Jeyasingh
Andrew Anderson
Richard Uhlig
Erik Cota-Robles
Scott Rodgers
Lawrence Smith III
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Application granted granted Critical
Publication of DE112004003066B4 publication Critical patent/DE112004003066B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Memory System Of A Hierarchy Structure (AREA)
  • Saccharide Compounds (AREA)
  • Storage Device Security (AREA)

Abstract

Prozessor mit einer Leitwegelogik in Form eines Mikrocodes, einer programmierbaren Logik oder einer hartcodierten Logik, wobei die Leitwegelogik ausgebildet ist, das folgende Verfahren auf dem Prozessor auszuführen, wenn darauf mehrere Virtual Machine Monitore parallel eingerichtet sind: Erkennen des Auftretens eines privilegierten Ereignisses während des Betriebs von Gast-Software auf einer virtuellen Maschine (VM) oder während des Betriebs eines Virtual Machine Monitors, wobei privilegierte Ereignisse von der Gast-Software nicht behandelt werden können und die mehreren Virtual Machine Monitore eingerichtet sind, privilegierte Ereignisse zu behandeln; Ermitteln des Typs des erkannten privilegierten Ereignisses; Ermitteln eines Wertes aus einem Prozessor-Register oder einem Speicher im Plattform-Chipsatz, das bzw. der mit dem Typ des privilegierten Ereignisses verbunden ist; Identifizieren eines der eingerichteten Virtual Machine Monitore durch den ermittelten Wert, um das erkannte privilegierte Ereignis durch den identifizierten Virtual Machine Monitor zu behandeln; Leiten des erkannten privilegierten Ereignisses zum identifizierten Virtual Machine Monitor; Erzeugen eines VM-Exit Befehls, um die Steuerung von der aktuell ausgeführten Gast-Software beziehungsweise dem aktuell ausgeführten Virtual Maschine Monitor auf den identifizierten Virtual Machine Monitor zu übertragen.

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft im Allgemeinen virtuelle Maschinen und insbesondere die Abwicklung privilegierter Ereignisse unter Verwendung mehrerer Monitore virtueller Maschinen.
  • Allgemeiner Stand der Technik
  • Ein herkömmlicher Monitor virtueller Maschinen (Virtual Machine Monitor, VMM) ist typischerweise auf einem Computer in Betrieb und stellt für eine andere Software die Abstraktion einer oder mehrerer virtueller Maschinen dar, wie z. B. in US-Patent Nr. US 6,496,847 offenbart ist. Jede virtuelle Maschine kann als eine in sich abgeschlossene Plattform fungieren, welche ihr eigenes „Nebenbetriebssystem” („guest operating system”, d. h. ein Betriebssystem (Operating System, OS), bei welchem der VMM die Wirtsfunktion ausübt) und andere Software ausführt, zusammen als Nebensoftware (guest software) bezeichnet. Die Nebensoftware geht davon aus, so zu arbeiten, als ob sie auf einem dafür vorgesehenen Computer ablaufen würde, anstatt auf einer virtuellen Maschine. Das heißt, die Nebensoftware geht davon aus, verschiedene Ereignisse zu steuern und Zugriff auf Hardware-Betriebsmittel zu haben. Die Hardware-Betriebsmittel können prozessorresidente Betriebsmittel (z. B. Befehlsregister) sein, speicherresidente Betriebsmittel (z. B. Deskriptortabellen) und Betriebsmittel, welche sich auf der zugrundeliegenden Hardware-Plattform befinden (z. B. Eingabe/Ausgabe-Einheiten). Die Ereignisse können interne Unterbrechungen (internal interrupts), externe Unterbrechungen (external interrupts), Ausnahmesituationen (exeptions), Plattformereignisse (z. B. eine Initialisierung (INIT) oder Systemverwaltungs-Unterbrechungen (System Management Interrupts, SMIs)), die Ausführung bestimmter Befehle usw. sein.
  • In der Umgebung einer virtuellen Maschine sollte der VMM die letzte Kontrolle über diese Ereignisse und Hardware-Betriebsmittel haben können, um die richtige Operation der Nebensoftware, die auf den virtuellen Maschinen abläuft, bereitzustellen, und zum Schutz vor der Nebensoftware, die auf den virtuellen Maschinen abläuft, und dieser untereinander. Um dies zu erreichen, erhält der VMM typischerweise die Steuerung, wenn die Nebensoftware auf ein geschütztes Betriebsmittel zugreift, oder wenn andere Ereignisse (wie z. B. Unterbrechungen oder Ausnahmesituationen) auftreten. Wenn zum Beispiel eine Operation in einer virtuellen Maschine, welche von dem VMM unterstützt wird, bewirkt, dass eine Systemeinheit eine Unterbrechung erzeugt, dann wird die aktuell laufende virtuelle Maschine unterbrochen und die Steuerung des Prozessors wird an den VMM weitergegeben. Der VMM empfängt dann die Unterbrechung und wickelt die Unterbrechung selbst ab oder gibt die Unterbrechung an die geeignete virtuelle Maschine weiter.
  • US 6,496,847 offenbart bereits ein System mit mehreren VMMs, über die mehrere virtuelle Maschinen gesteuert sind. Die VMMs sind jedoch starr jeweils einer virtuellen Maschine zugeordnet.
  • Die vorliegende Erfindung sieht einen Prozessor nach Anspruch 1 sowie ein System nach Anspruch 7 und ein Verfahren nach Anspruch 16 vor.
  • Kurze Beschreibung der Zeichnungen
  • Die vorliegende Erfindung wird beispielhaft und nicht beschränkend in den Figuren der begleitenden Zeichnungen veranschaulicht, in welchen gleiche Bezugsziffern sich auf ähnliche Elemente beziehen, und in welchen:
  • 1 eine Ausführungsform einer Umgebung einer virtuellen Maschine veranschaulicht, in welcher die vorliegende Erfindung arbeiten kann;
  • 2 einen Aufbau mehrerer VMMs in der Umgebung einer virtuellen Maschine veranschaulicht;
  • 3 ein Flussdiagramm einer Ausführungsform eines Verfahrens zur Abwicklung privilegierter Ereignisse in der Umgebung einer virtuellen Maschine mit mehreren VMMs ist;
  • 4, 6 und 7 Ausführungsbeispiele für Verfahren zum Identifizieren eines VMM zur Abwicklung eines privilegierten Ereignisses veranschaulichen; und
  • 5 eine beispielhafte Anwendung des Verfahrens 400 in der Umgebung einer virtuellen Maschine mit zwei VMMs veranschaulicht.
  • Beschreibung von Ausführungsformen
  • Es wird ein Verfahren und eine Vorrichtung zur Abwicklung privilegierter Ereignisse unter Verwendung mehrerer Monitore virtueller Maschinen beschrieben. In der folgenden Beschreibung werden zu Erläuterungszwecken zahlreiche spezielle Einzelheiten angegeben, um für ein genaues Verständnis der vorliegenden Erfindung zu sorgen. Es ist jedoch dem Fachmann ersichtlich, dass die vorliegende Erfindung ohne diese speziellen Einzelheiten ausgeführt werden kann.
  • Einige Abschnitte der detaillierten Beschreibungen, die nun folgen, sind in Form von Algorithmen und symbolischen Darstellungen von Operationen an Daten-Bits innerhalb der Register oder des Speichers eines Computersystems angegeben. Diese algorithmischen Beschreibungen und Darstellungen sind die Mittel, welche vom Fachmann auf dem Gebiet der Datenverarbeitung benutzt werden, um anderen Fachleuten den Gegenstand ihrer Arbeit möglichst effektiv zu übermitteln. Ein Algorithmus wird hier und im Allgemeinen als in sich abgeschlossene Folge von Operationen verstanden, welche zu einem gewünschten Ergebnis führt. Die Operationen sind solche, welche physikalische Beeinflussungen physikalischer Größen erfordern. Gewöhnlich, aber nicht notwendigerweise, nehmen diese Größen die Form elektrischer oder magnetischer Signale an, welche gespeichert, übertragen, verknüpft, verglichen und auf andere Weise beeinflusst werden können. Es hat sich beizeiten als bequem erwiesen, hauptsächlich aus Gründen der allgemeinen Verwendung, diese Signale als Bits, Werte, Elemente, Symbole, Buchstaben, Begriffe, Zahlen oder Ähnliches zu bezeichnen.
  • Man sollte jedoch bedenken, dass all diese und ähnliche Begriffe mit den geeigneten physikalischen Größen verbunden werden müssen und lediglich bequeme Etikettierungen darstellen, mit denen diese Größen versehen sind. Soweit nicht in den folgenden Erörterungen im Einzelnen anders angegeben, versteht es sich, dass über die vorliegende Erfindung hinweg Erörterungen, bei welchen Begriffe wie „Verarbeiten” oder „Rechnen” oder „Berechnen” oder „Ermitteln” oder Ähnliches verwendet werden, sich auf die Vorgänge und Verfahren eines Computersystems oder einer ähnlichen elektronischen Recheneinheit beziehen können, welche Daten, die als physikalische (elektronische) Einheiten innerhalb der Register und Speicher des Computersystems dargestellt sind, beeinflusst und in andere Daten umformt, welche ähnlich als physikalische Größen innerhalb der Speicher und Register des Computersystems oder anderer solcher Einheiten zur Datenspeicherung, Datenübertragung oder Datenanzeige dargestellt sind.
  • In der folgenden detaillierten Beschreibung der Ausführungsformen wird Bezug genommen auf die begleitenden Zeichnungen, welche als Veranschaulichung spezielle Ausführungsformen darstellen, in welchen die Erfindung ausgeführt werden kann. In den Zeichnungen beschreiben gleiche Ziffern über die verschiedenen Ansichten hinweg im Wesentlichen ähnliche Komponenten. Diese Ausführungsformen werden detailliert genug beschrieben, um zu ermöglichen, dass der Fachmann die Erfindung ausführen kann. Es können andere Ausführungsformen benutzt werden, und es können strukturelle, logische und elektrische Veränderungen vorgenommen werden, ohne den Schutzbereich der vorliegenden Erfindung zu verlassen. Außerdem versteht es sich, dass die verschiedenen Ausführungsformen der Erfindung, obwohl verschieden, sich nicht notwendigerweise gegenseitig ausschließen. Zum Beispiel kann ein bestimmtes Merkmal, eine Struktur oder eine Eigenschaft, welches) in einer Ausführungsform beschrieben wird, in anderen Ausführungsformen enthalten sein. Die folgende detaillierte Beschreibung darf daher nicht als beschränkend angesehen werden, und der Schutzbereich der vorliegenden Erfindung wird nur durch die beigefügten Ansprüche definiert, zusammen mit der gesamten Reichweite der Äquivalente, auf welche sich solche Ansprüche beziehen.
  • Obwohl in den unten angegebenen Beispielen Ausführungsformen der vorliegenden Erfindung im Zusammenhang mit Ausführungseinheiten und Logikschaltungen beschrieben werden, können andere Ausführungsformen der vorliegenden Erfindung über eine Software ausgeführt werden. Zum Beispiel kann die vorliegende Erfindung in einigen Ausführungsformen als ein Computerprogrammprodukt oder eine Software bereitgestellt werden, welche(s) ein maschinen- oder computerlesbares Medium beinhalten kann, auf welchem Befehle gespeichert sind, die verwendet werden können, um einen Computer (oder andere elektronische Einheiten) zu programmieren, um ein Verfahren gemäß der vorliegenden Erfindung durchzuführen. In anderen Ausführungsformen könnten Schritte der vorliegenden Erfindung durch spezielle Hardware-Elemente, welche eine festverdrahtete Logik zur Durchführung der Schritte enthalten, oder durch irgendeine Kombination von programmierten Computerelementen und speziellen Hardware-Elementen durchgeführt werden.
  • Daher kann ein maschinenlesbares Medium irgendeinen Mechanismus zum Speichern oder Übertragen von Daten in einer von einer Maschine (z. B. einem Computer) lesbaren Form beinhalten, ist aber nicht auf Disketten, optische Platten, CompactDiscs Read-Only Memory (CD-ROM) und magnetooptische Platten, Nur-Lese-Speicher (ROM), Direktzugriffsspeicher (RAM), Löschbare Programmierbare Nur-Lese-Speicher (EPROM), Elektrisch Löschbare Programmierbare Nur-Lese-Speicher (EEPROM), Magnetkarten oder optische Karten, Flash-Speicher, eine Übertragung über das Internet, elektrische, optische, akustische oder andere Formen verbreiteter Signale (z. B. Trägerwellen, Infrarotsignale, Digitalsignale usw.) oder Ähnliches beschränkt.
  • Ferner kann eine Entwicklung verschiedene Stufen durchlaufen, von der Erzeugung über die Simulierung zur Fabrikation. Daten, welche eine Entwicklung darstellen, können die Entwicklung auf viele Weisen darstellen. Erstens, wie es bei Simulationen zweckmäßig ist, kann die Hardware unter Verwendung einer Hardware-Beschreibungssprache oder einer anderen funktionellen Beschreibungssprache dargestellt werden. Außerdem kann in einigen Stufen des Entwicklungsverfahrens ein Schaltungsmodell mit Logik- und/oder Transistor-Gattern erzeugt werden. Desweiteren erreichen die meisten Entwicklungen in irgendeiner Stufe eine Datenposition, welche die physikalische Anordnung verschiedener Einheiten in dem Hardware-Modell darstellt. In dem Fall, wenn herkömmliche Halbleiterfabrikationstechniken angewendet werden, kann es sich bei den Daten, die ein Hardware-Modell darstellen, um die Daten handeln, welche das Vorliegen oder Fehlen verschiedener Merkmale auf unterschiedlichen Maskenschichten für Masken beschreiben, welche verwendet werden, um den integrierten Schaltkreis herzustellen. In jeder Darstellung der Entwicklung können die Daten in jeder Form eines maschinenlesbaren Mediums gespeichert sein. Eine optische oder elektrische Welle, welche moduliert oder auf andere Weise erzeugt ist, um solche Daten zu übertragen, ein Speicher oder ein magnetischer oder optischer Speicher wie z. B. eine Speicherplatte können das maschinenlesbare Medium sein. Jedes dieser Medien kann die Entwicklungs- oder Software-Daten „tragen” oder „anzeigen”. Wenn eine elektrische Trägerwelle, welche den Code oder die Entwicklung anzeigt oder trägt, in dem Umfang übertragen wird, dass eine Kopie, Pufferung oder Rückübertragung des elektrischen Signals durchgeführt wird, dann wird eine neue Kopie hergestellt. Somit kann ein Datenaustausch-Provider oder ein Netzwerk-Provider Kopien eines Gegenstandes (einer Trägerwelle) herstellen, welcher Techniken der vorliegenden Erfindungen umfasst.
  • 1 veranschaulicht eine Ausführungsform einer Umgebung 100 einer virtuellen Maschine, in welcher die vorliegende Erfindung arbeiten kann. In dieser Ausführungsform umfasst die unbestückte Plattform-Hardware 110 eine Rechenplattform, welche zum Beispiel ein Standard-Betriebssystem (OS) oder Monitore virtueller Maschinen (VMMs) wie die VMMs 125 ausführen kann.
  • Die Plattform-Hardware 110 kann von einem Personal-Computer (PC), Großrechner, Handgerät, tragbaren Computer, Aufsatzgerät oder irgendeinem anderen Rechensystem sein. Die Plattform-Hardware 110 umfasst mindestens einen Prozessor 112, einen Speicher 120 und möglicherweise andere Plattform-Hardware (z. B. Eingabe-Ausgabe-Einheiten), welche nicht dargestellt ist.
  • Der Prozessor 112 kann jede Art von Prozessor sein, der Software ausführen kann, wie z. B. ein Mikroprozessor, Digitalsignalprozessor, Mikrocontroller oder Ähnliches. Der Prozessor 112 kann Mikrocode, eine programmierbare Logik oder eine hartcodierte Logik zur Ausführung von Ausführungsformen des Verfahrens der vorliegenden Erfindung umfassen.
  • Der Speicher 120 kann eine Festplatte, eine Diskette, ein Direktzugriffsspeicher (RAM), ein Nur-Lese-Speicher (ROM), ein Flash-Speicher, irgendeine Kombination der obigen Geräte oder irgendeine andere Art von Maschinenmedium sein, welches von dem Prozessor 112 lesbar ist. Der Speicher 120 kann Befehle oder Daten zur Ausführung von Ausführungsformen des Verfahrens der vorliegenden Erfindung speichern.
  • Jeder VMM 125, obwohl er typischerweise in Software verwirklicht wird, kann eine bloße Maschinenschnittstelle emulieren und an eine höherwertige Software exportieren. Eine solche höherwertige Software kann ein Standard oder Echtzeit-OS umfassen, kann ein sehr abgespecktes Organisationsprogramm mit beschränkter Betriebssystem-Funktion sein, muss keine herkömmlichen OS-Leistungsmerkmale enthalten usw. Die VMMs 125 können zum Beispiel in Hardware, Software, Firmware oder durch eine Kombination verschiedener Techniken verwirklicht werden.
  • Wenn er in Betrieb ist, dann verkörpert jeder VMM 125 für eine „Nebensoftware” (also eine andere Software als diejenige der VMMs 125) die Abstraktion einer oder mehrerer virtueller Maschinen (VMs). Die VMMs 125 können den verschiedenen Nebensoftwares dieselben oder unterschiedliche Abstraktionen bereitstellen. Die Nebensoftware, die auf jeder VM abläuft, kann ein Neben-OS (z. B. ein Neben-OS 134, 144 oder 154) und verschiedene Nebensoftware-Anwendungen (z. B. die Anwendungen 136, 146 und 156) umfassen. Zusammenfassend werden das Neben-OS und Nebensoftware-Anwendungen hier als Nebensoftware 103, 105 und 115 bezeichnet.
  • Die Nebensoftware 103, 105 und 115 geht davon aus, auf physikalische Betriebsmittel (z. B. Prozessorregister, Speicher und E/A-Einheiten) innerhalb der VMs 132, 142 und 152, auf welchen die Nebensoftware abläuft, zuzugreifen. Die VMMs 125 erleichtern den Zugriff auf die von der Nebensoftware gewünschten Betriebsmittel, während sie die letzte Kontrolle über die Betriebsmittel innerhalb der Plattform-Hardware 110 behalten. Außerdem geht die Nebensoftware 103, 105 und 115 davon aus, verschiedene Ereignisse wie Ausnahmesituationen, Unterbrechungen und Plattformereignisse (z. B. Initialisierungen (INIT) und Systemverwaltungsunterbrechungen (SMIs)) abzuwickeln. Einige dieser Ereignisse sind „privilegiert”, weil sie von der Nebensoftware nicht abgewickelt werden können, um eine richtige Operation der VMs 132, 142 und 152 und der Nebensoftware 103, 105 und 115 sicherzustellen, und zum Schutz vor der Nebensoftware 103, 105 und 115 und dieser untereinander. Die privilegierten Ereignisse werden von den VMMs 125 abgewickelt.
  • Im Einzelnen wird, um jedes privilegierte Ereignis abzuwickeln, ein bestimmter VMM identifiziert bzw. ermittelt. In einer Ausführungsform wird unter Anwendung der Leitweglogik 130 ein bestimmter VMM identifiziert. In einigen Ausführungsformen ist die Leitweglogik 130 als Mikrocode, programmierbare Logik oder hartcodierte Logik verwirklicht. In anderen Ausführungsformen ist die Leitweglogik 130 als Software verwirklicht, die sich auf dem Speicher 120 befindet. In noch einer anderen Ausführungsform ist die Leitweglogik 130 als eine Kombination von Hardware und Software verwirklicht.
  • Wenn einmal ein bestimmter VMM identifiziert ist, dann erleichtert er die von der Nebensoftware gewünschte Funktionalität, während er die letzte Kontrolle bzw. die Steuerung über dieses privilegierte Ereignis behält. Das Tätigkeit des Erleichterns der Funktionalität für die Nebensoftware kann eine breite Vielfalt von Aktivitäten seitens der VMMs 125 beinhalten. Diese Aktivitäten der VMMs 125 sollten den Schutzbereich der vorliegenden Erfindung nicht beschränken.
  • Das System 100 kann zwei oder mehr VMMs 125 umfassen, welche auf der Plattform-Hardware 110 ausgeführt werden. In einer Ausführungsform laufen die VMMs 125 parallel ab, und jeder VMM 125 kann von einer VM die Steuerung erhalten. 2 veranschaulicht eine Ausführungsform eines solchen Aufbaus der VMMs 125 innerhalb des Systems 100.
  • In 2 ist ein beispielhafter paralleler Aufbau der VMMs 210 bis 214 veranschaulicht. Gemäß diesem Aufbau wird die Steuerung von einer VM auf einen bestimmten VMM übertragen, wenn während des Betriebs einer VM ein privilegiertes Ereignis auftritt. Der bestimmte VMM wird auf der Basis bestimmter Kriterien identifiziert bzw. ermittelt, was unten noch detaillierter erörtert wird. Wenn der bestimmte VMM einmal ermittelt ist, dann werden die Daten, welche sich auf das Virtualisierungsereignis beziehen, zu diesem VMM weitergeleitet, und die Steuerung wird auf ihn übertragen. Zum Beispiel kann das privilegierte Ereignis 1, welches während des Betriebs der VM 202 auftritt, eine Übertragung von der VM 202 auf den VMM 210 bewirken, das privilegierte Ereignis 2, welches während des Betriebs der VM 202 auftritt, kann eine Übertragung von der VM 202 auf den VMM 212 bewirken, das privilegierte Ereignis 3, welches während des Betriebs der VM 206 auftritt, kann eine Übertragung von der VM 206 auf den VMM 212 bewirken, und das privilegierte Ereignis 4, welches während des Betriebs der VM 206 auftritt, kann eine Übertragung von der VM 206 auf den VMM 214 bewirken. Ein entsprechender VMM wickelt dann das Virtualisierungsereignis ab und kann die Steuerung zu einer VM, von welcher die Steuerung empfangen wurde, zurückübertragen. In einer Ausführungsform wird die Übertragung der Steuerung von einem VMM auf eine VM erreicht durch Ausführen eines speziellen Befehls erreicht. Die Übertragung der Steuerung von einem VMM auf eine VM wird hier als VM-Entry (VM-Eingang) bezeichnet, und die Übertragung der Steuerung von einer VM auf einen VMM wird hier als VM-Exit (VM-Ausgang) bezeichnet.
  • In einer Ausführungsform wird, wenn ein VM-Exit auftritt, die Steuerung an einem speziellen Entry-Punkt (z. B. einem Wert eines Befehlszeigers), welcher in einer speicherresidenten Steuerungsstruktur einer virtuellen Maschine (Virtual Machine Control Structure, VMCS) dargestellt ist, die vom Prozessor unterhalten wird, zu einem VMM weitergeleitet. In einer anderen Ausführungsform wird die Steuerung nach der Zwischenadressierung durch eine Umleitstruktur (z. B. die Unterbrechungsdeskriptoren-Tabelle in der Prozessor-Befehlsvorratsarchitektur (Instruction Set Architecture, ISA) des Intel® Pentium® 4 (hier als IA-32 ISA bezeichnet)) zu einem VMM weitergeleitet. Alternativ kann irgendein anderer auf dem Fachgebiet bekannter Mechanismus verwendet werden, um die Steuerung von einer VM auf einen VMM zu übertragen.
  • Ein privilegiertes Ereignis kann während des Betriebs eines VMM auftreten. Beispiele privilegierter Ereignisse, welche während des Betriebs eines VMM auftreten können, können zum Beispiel Systemverwaltungs-Unterbechungen (SMIs), INIT, nichtmaskierbare Unterbrechungen (Non-Maskable Interrupts, NMIs), Hardware-Unterbrechungen, Inter-Prozessor-Unterbrechungen (Interprocessor-Interrupts, IPIs) usw. sein. In einer Ausführungsform wird, wenn während des Betriebs eines VMM ein privilegiertes Ereignis auftritt, eine Leitweglogik angewendet, um einen VMM zu ermitteln, der dafür vorgesehen ist, dieses privilegierte Ereignis abzuwickeln. Wenn der vorgesehene VMM nicht der VMM ist, welcher zu der Zeit in Betrieb ist, dann werden die Daten, die sich auf das privilegierte Ereignis beziehen, zu dem vorgesehenen VMM weitergeleitet, und die Steuerung wird auf ihn übertragen. Zum Beispiel kann das privilegierte Ereignis 5, welches während des Betriebs des VMM 210 auftritt, eine Übertragung von dem VMM 210 zu dem VMM 212 bewirken. Der VMM 212 wickelt dann das privilegierte Ereignis ab und kann die Steuerung auf den VMM 210 zurückübertragen. Bei Dialogen zwischen dem VMM 210 und dem VMM 212 spielt also der VMM 210 die Rolle einer VM. Dementsprechend wird in einer Ausführungsform ein VM-Exit(VM-Ausgang)- und ein VM-Entry(VM-Eingang)-Mechanismus ähnlich dem oben bezüglich der Übertragung der Steuerung zwischen einer VM und einem VMM beschriebenen verwendet, um die Steuerung zwischen den VMMs zu übertragen.
  • 3 ist ein Flussdiagramm einer Ausführungsform eines Verfahrens 300 zur Abwicklung privilegierter Ereignisse in der Umgebung einer virtuellen Maschine mit mehreren VMMs. Das Verfahren kann durch eine Verarbeitungslogik ausgeführt werden, welche Hardware (z. B. eine Schaltungsanordnung, dafür vorgesehene Logik, programmierbare Logik, Mikrocode usw.), Software (wie eine auf einem allgemeinen Computersystem oder einer oder dafür vorgesehenen Maschine ablaufende) oder eine Kombination beider umfassen kann.
  • Mit Bezug auf 3 beginnt das Verfahren 300 damit, dass die Verarbeitungslogik das Auftreten eines privilegierten Ereignisses erkennt (Verarbeitungsblock 302). Ein privilegiertes Ereignis ist ein Ereignis, welches nicht von der aktuell ablaufenden Software abzuwickeln ist. Solche privilegierten Ereignisse können Ausnahmesituationen, Unterbrechungen, Plattformereignisse, die Ausführung eines „privilegierten” Befehls (eines Befehls, dessen Ausführung einen VM-Exit bewirkt) usw. sein. Ein privilegiertes Ereignis kann während des Betriebs einer Nebensoftware oder während des Betriebs eines VMM auftreten.
  • Im Verarbeitungsblock 304 ermittelt die Verarbeitungslogik, welcher der mehreren VMMs das privilegierte Ereignis abwickeln soll. Die Ermittlung kann auf verschiedenen Faktoren wie Eigenschaften des privilegierten Ereignisses, aktuellen Werten vorgesehener Felder, welcher durch die VMMs modifizierbar sind, Betriebsparametern der VMMs, Betriebsparametern der Nebensoftware usw. basieren. In einem Beispiel basiert die Ermittlung auf dem Typ des privilegierten Ereignisses, wie unten im Zusammenhang mit 4 noch detaillierter erörtert wird. In einem anderen Beispiel basiert die Ermittlung auf aktuellen Werten von Steuerungsfeldern, welche durch einen der mehreren VMMs konfiguriert werden, wie unten im Zusammenhang mit 6 noch detaillierter erörtert wird. In noch einem anderen Beispiel basiert die Ermittlung auf der Auswertung von Belastungs- und/oder Benutzungseigenschaften der VMMs, wie unten im Zusammenhang mit 7 noch detaillierter erörtert wird. In noch einem anderen Beispiel basiert die Ermittlung auf der Kombination der obigen Faktoren.
  • Wenn die Verarbeitungslogik einmal bestimmt hat, welche VMM das privilegierte Ereignis abzuwickeln hat, leitet sie die Daten, welche sich auf das privilegierte Ereignis beziehen, zu dem vorgesehenen VMM weiter und überträgt die Steuerung auf diesen VMM (Verarbeitungsblock 306). Der VMM kann dann das privilegierte Ereignis selbst abwickeln oder zur Abwicklung an Nebensoftware weiterleiten.
  • 4, 6 und 7 veranschaulichen Ausführungsbeispiele für Verfahren zum Ermitteln eines VMM zur Abwicklung eines privilegierten Ereignisses. Die Verfahren können durch die Verarbeitungslogik ausgeführt werden, welche Hardware (z. B. eine Schaltungsanordnung, dafür vorgesehene Logik, programmierbare Logik, Mikrocode usw.), Software (wie eine auf einem allgemeinen Computersystem oder einer oder dafür vorgesehenen Maschine ablaufende) oder eine Kombination beider umfassen kann.
  • Mit Bezug auf 4 beginnt Verfahren 400 damit, dass die Verarbeitungslogik das Vorliegen eines privilegierten Ereignisses während des Betriebs von Nebensoftware oder eines VMM erkennt (Verarbeitungsblock 402). In Verarbeitungsblock 404 ermittelt die Verarbeitungslogik den Typ des privilegierten Ereignisses. Als nächstes ermittelt die Verarbeitungslogik, welcher VMM dafür vorgesehen ist, privilegierte Ereignisse dieses Typs abzuwickeln (Verarbeitungsblock 406). In einer Ausführungsform ist jeder Ereignistyp statisch auf einen bestimmten VMM aufgegliedert (z. B. unter Verwendung einer hartcodierten Logik). In einer anderen Ausführungsform ist die Ermittlung dynamisch, wie unten im Zusammenhang mit 6 beschrieben. In noch einer anderen Ausführungsform wird eine Kombination statisch ermittelter VMMs und dynamisch ermittelter VMMs verwendet. Das bedeutet, einige Ereignistypen können statisch auf entsprechende VMMs aufgegliedert sein, während andere Ereignistypen für die Ermittlung zusätzliche Prozessoroperationen erforderlich machen können.
  • Wenn die aktuell operierende Einheit nicht der vorgesehene VMM ist (Entscheidungskasten 408), dann überträgt die Verarbeitungslogik die Steuerung auf den vorgesehenen VMM (Verarbeitungsblock 410). In einer Ausführungsform kann die Übertragung auf den vorgesehenen VMM durch Erzeugen eines VM-Exit geschehen. Alternativ kann irgendein anderer auf dem Fachgebiet bekannter Mechanismus angewendet werden, um die Steuerung auf den vorgesehenen VMM zu übertragen.
  • Wenn die aktuell operierende Einheit der vorgesehene VMM ist, dann wird das Ereignis an den aktuell laufenden VMM weitergeleitet (Verarbeitungsblock 412). In einer Ausführungsform wird die Weiterleitung des Ereignisses an den VMM durchgeführt, indem ein VM-Exit von dem VMM zu sich selbst synthetisiert wird. In einer anderen Ausführungsform wird das Ereignis weitergeleitet, wie es in der Umgebung einer nichtvirtuellen Maschine weitergeleitet würde (z. B. durch Zwischenadressierung durch eine Unterbrechungsdeskriptoren-Tabelle, oder indem man eine Übertragung auf einen Systemverwaltungsmodus bewirkt). Es sollte angemerkt werden, dass eine Vielfalt anderer auf dem Fachgebiet bekannter Mechanismen angewendet werden kann, um das Ereignis an den aktuell laufenden VMM weiterzuleiten.
  • 5 veranschaulicht eine beispielhafte Anwendung des Verfahrens 400 in der Umgebung einer virtuellen Maschine mit zwei VMMs gemäß einer Ausführungsform der vorliegenden Erfindung. Einer der beiden VMMs (z. B. VMM 508) ist ausschließlich dafür vorgesehen, bestimmte Plattformereignisse (z. B. Systemverwaltungs-Unterbrechungen (SMIs), IPIs, nichtmaskierbare Unterbrechungen usw.) abzuwickeln. VMM 508 wird als der Plattform-VMM (PVMM) bezeichnet. In einigen Ausführungsformen ist der PVMM dafür vorgesehen, nur SMIs abzuwickeln. In anderen Ausführungsformen wickeln PVMMs zusätzliche Ereignistypen ab, ebenso wie SMIs. In noch anderen Ausführungsformen werden mehrere PVMMs verwendet, wobei jeder unterschiedliche Plattformereignisse abwickelt.
  • Wenn ein privilegiertes Ereignis auftritt, dann ermittelt die Leitweglogik 510 (routing logic) den Typ des Ereignisses. Wenn das Ereignis ein Plattformereignis ist, welches von dem PVMM 508 abzuwickeln ist, dann leitet die Leitweglogik 510 es zum VMM 508. Anderenfalls wird das Ereignis zum VMM 506 geleitet. Wie in 5 veranschaulicht, kann die Leitweglogik 510 Ereignisse leiten, welche während des Betriebs von Nebensoftware oder während des Betriebs eines VMM auftreten.
  • Die Leitung eines Ereignisses zu einem VMM kann unterschiedlich sein, abhängig davon, welche Einheit ausgeführt wurde, als das Ereignis auftrat. Wenn eine Nebensoftware ausgeführt wurde, dann wird in einer Ausführungsform die Übertragung auf den von der Leitweglogik 510 ausgewählten VMM über einen VM-Exit vorgenommen. Wenn der von der Leitweglogik 510 ausgewählte VMM ausgeführt wurde, als das Ereignis auftrat, dann kann das Ereignis durch eine Vielfalt von Mechanismen an den VMM weitergeleitet werden, wie oben im Zusammenhang mit 4 beschrieben.
  • Die Verwendung eines zweiten VMM, welcher ausschließlich dafür vorgesehen ist, bestimmte Plattformereignisse abzuwickeln, vermeidet eine Produktabhängigkeit zwischen Hardware-Lieferanten und OS-Lieferanten. Das bedeutet, sie ermöglicht Plattform-Hardware-Lieferanten, unabhängig von OS-Lieferanten den Code für den zweiten VMM (den PVMM) zu entwickeln. In ähnlicher Weise können OS-Lieferanten unabhängig von den Hardware-Lieferanten den Code für den ersten VMM entwickeln. Außerdem verbessert die Verwendung zweier VMMs, welche unterschiedliche Funktionen erfüllen, die Systemsicherheit und begrenzt die Exposition des Codes, welcher aus Sicherheitsgründen bestätigt werden muss.
  • Mit Bezug auf 6 beginnt das Verfahren 600 damit, dass die Verarbeitungslogik das Vorliegen eines privilegierten Ereignisses während des Betriebs von Nebensoftware oder eines VMM erkennt (Verarbeitungsblock 602). In Verarbeitungsblock 604 empfängt die Verarbeitungslogik Daten, welche das privilegierte Ereignis identifizieren. Als nächstes greift die Verarbeitungslogik auf ein Betriebsmittel (z. B. eine In-Memory-Datenstruktur, ein Prozessorregister, einen Speicher im Plattform-Chipsatz, ein Register in einer Eingabe-Ausgabe-Einheit usw.) zu, welches die Auswahl eines VMM zur Abwicklung privilegierter Ereignisse steuert (Verarbeitungsblock 606), und liest den aktuellen Wert aus einem Betriebsmittelfeld aus, welches mit der Kennung des privilegierten Ereignisses verbunden ist (Verarbeitungsblock 608).
  • In einer Ausführungsform ist die Kennung des privilegierten Ereignisses der Typ des privilegierten Ereignisses, und die Verarbeitungslogik verwendet den Typ des privilegierten Ereignisses, um den Wert eines Betriebsmittelfeldes zu ermitteln, welcher mit diesem Typ des privilegierten Ereignisses verbunden ist.
  • In einer anderen Ausführungsform ermitteln die Identifikationsdaten eine spezielle Eingabe-Ausgabe-Adresse, welche mit dem privilegieren Ereignis verbunden ist. In dieser Ausführungsform analysiert die Verarbeitungslogik den Eingabe-Ausgabe-Zugriff, welcher mit dem privilegierten Ereignis verbunden ist, ermittelt, auf welche Eingabe-Ausgabe-Adresse zugegriffen wird, und verwendet diese Eingabe-Ausgabe-Adresse dann, um den Wert eines Betriebsmittelfeldes zu finden, welcher mit einem Eingabe-Ausgabe-Adressbereich verbunden ist, zu welchem die ermittelte Eingabe-Ausgabe-Adresse gehört. In einer Ausführungsform werden die Werte der Betriebsmittelfelder während der Initialisierung eingestellt und können nicht verändert werden. In einer anderen Ausführungsform können die Werte der Betriebsmittelfelder von einem VMM (z. B. einem Haupt-VMM) auf der Basis solcher Faktoren wie Sicherheitserfordernissen, der Kenntnis des VMM von der Plattform usw. dynamisch konfiguriert werden. Diese dynamische Konfigurierung von Werten von Betriebsmittelfeldern ermöglicht, dass eine VMM-Funktionalität partitioniert wird, was möglicherweise die Sicherheit, die Leistungsfähigkeit des Systems, die Entwicklungsmethodologien usw. verbessert.
  • Ferner ermittelt die Verarbeitungslogik auf Basis des aktuellen Wertes des entsprechenden Feldes, welcher VMM dafür vorgesehen ist, das privilegierte Ereignis abzuwickeln (Verarbeitungsblock 610), und überträgt, wenn die aktuell operierende Einheit nicht der vorgesehene VMM ist (Entscheidungskasten 612), die Steuerung auf den vorgesehenen VMM (Verarbeitungsblock 614). In einer Ausführungsform kann die Übertragung auf den vorgesehenen VMM durch Erzeugen eines VM-Exit erfolgen. Alternativ kann die Übertragung auf den vorgesehenen VMM über irgendeinen anderen auf dem Fachgebiet bekannten Mechanismus erfolgen.
  • Wenn der vorgesehene VMM die aktuell operierende Einheit ist, dann leitet die Verarbeitungslogik das Ereignis zu diesem VMM weiter (Verarbeitungsblock 616), wie oben im Zusammenhang mit 4 und 5 beschrieben.
  • Mit Bezug auf 7 beginnt das Verfahren 700 damit, dass die Verarbeitungslogik das Vorliegen eines privilegierten Ereignisses während des Betriebs von Nebensoftware oder eines VMM erkennt (Verarbeitungsblock 702). In Verarbeitungsblock 704 ermittelt die Verarbeitungslogik für jeden VMM in dem System die Benutzungs-Belastungsparameter von Betriebsmitteln. Als nächstes wertet die Verarbeitungslogik für die VMMs die Benutzungs- und/oder Belastungsparameter der Betriebsmittel hinsichtlich des Belastungsausgleichs aus (Verarbeitungsblock 706) und ermittelt auf Basis der obigen Belastungsausgleichsauswertung, welcher VMM der beste Kandidat für die Abwicklung des privilegierten Ereignisses ist (Verarbeitungsblock 708). Ferner überträgt die Verarbeitungslogik, wenn die aktuell operierende Einheit nicht der VMM ist, welcher als bester Kandidat ermittelt wurde (Entscheidungskasten 712), die Steuerung auf den ermittelten VMM (Verarbeitungsblock 714). In einer Ausführungsform kann die Übertragung auf den ermittelten VMM durch Erzeugung eines VM-Exit erfolgen. Alternativ kann die Übertragung auf den ermittelten VMM über irgendeinen anderen auf dem Fachgebiet bekannten Mechanismus erfolgen.
  • Wenn der vorgesehene VMM die aktuell operierende Einheit ist, dann leitet die Verarbeitungslogik das Ereignis zu diesem VMM weiter (Verarbeitungsblock 716), wie oben im Zusammenhang mit 4 bis 6 beschrieben.
  • Somit sind ein Verfahren und eine Vorrichtung zur Abwicklung privilegierter Ereignisse unter Verwendung mehrerer VMMs beschrieben worden. Es versteht sich, dass die obige Beschreibung veranschaulichend und nicht beschränkend sein soll. Nach dem Lesen und Verstehen der obigen Beschreibung werden dem Fachmann viele andere Ausführungsformen ersichtlich sein. Der Schutzbereich der Erfindung sollte daher mit Bezug auf die beigefügten Ansprüche ermittelt werden, zusammen mit der vollständigen Reichweite der Äquivalente, auf welche sich solche Ansprüche beziehen.
  • Ausführungsformen der Erfindung können sich ferner auf eines oder mehrere der folgenden Beispiele beziehen:
    • 1. Verfahren, welches das Folgende umfasst: Erkennen des Auftretens eines privilegierten Ereignisses; Ermitteln, welcher aus einer Vielzahl von Monitoren virtueller Maschinen (VMMs) das privilegierte Ereignis abwickeln soll; und Übertragen der Steuerung auf den einen aus der Vielzahl von VMMs.
    • 2. Verfahren nach Beispiel 1, wobei die Vielzahl von VMMs einen Haupt-VMM und einen oder mehrere parallele VMMs aufweist.
    • 3. Verfahren nach Beispiel 1, wobei das Ermitteln, welcher aus einer Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, das Folgende umfasst: Ermitteln eines Typs des privilegierten Ereignisses; und Identifizieren eines VMM aus der Vielzahl von VMMs, welcher dafür vorgesehen ist, privilegierte Ereignisse des ermittelten Typs abzuwickeln.
    • 4. Verfahren nach Beispiel 1, wobei das Ermitteln, welcher aus einer Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, das Folgende umfasst: Zugreifen auf ein Feld, welches mit dem privilegierten Ereignis in einem Betriebsmittel verbunden ist; und Identifizieren eines VMM aus der Vielzahl von VMMs, welcher dafür vorgesehen ist, das privilegierte Ereignis abzuwickeln, basierend auf einem Wert des Feldes.
    • 5. Verfahren nach Beispiel 4, wobei das Feld, welches mit dem privilegierten Ereignis verbunden ist, ein Feld ist, welches mit einem Typ des privilegierten Ereignisses verbunden ist.
    • 6. Verfahren nach Beispiel 4, wobei das Feld, welches mit dem privilegierten Ereignis verbunden ist, ein Feld ist, welches mit einem Eingabe-Ausgabe-Adressbereich verbunden ist, zu welchem eine Eingabe-Ausgabe-Adresse des privilegierten Ereignisses gehört.
    • 7. Verfahren nach Beispiel 4, wobei der Wert des Feldes, welches mit dem privilegierten Ereignis verbunden ist, entweder vorgegeben oder dynamisch konfigurierbar ist.
    • 8. Verfahren nach Beispiel 1, wobei das Ermitteln, welcher aus einer Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, das Folgende umfasst: Auswerten von Betriebsmittel-Benutzungsparametern der Vielzahl von VMMs; und Identifizieren eines VMM aus der Vielzahl von VMMs, welcher dafür vorgesehen ist, das privilegierte Ereignis abzuwickeln, basierend auf der Auswertung der Betriebsmittel-Benutzungsparameter.
    • 9. Verfahren nach Beispiel 4, wobei das Betriebsmittel sich in irgendeinem von einem Speicher, einem Prozessor, einem Chipsatz und einer Eingabe-Ausgabe-Einheit befindet.
    • 10. Verfahren nach Beispiel 1, wobei es sich bei dem privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
    • 11. Verfahren nach Beispiel 1, wobei das privilegierte Ereignis während eines Betriebs von Nebensoftware auftritt.
    • 12. Verfahren nach Beispiel 1, wobei das privilegierte Ereignis während eines Betriebs eines aus der Vielzahl von VMMs auftritt.
    • 13. System, welches das Folgende umfasst: eine Vielzahl von Monitoren virtueller Maschinen (VMMs); und eine Leitweglogik, um das Auftreten eines privilegierten Ereignisses zu erkennen, um zu ermitteln, welcher aus einer Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, und um die Steuerung auf den einen aus der Vielzahl von VMMs zu übertragen.
    • 14. System nach Beispiel 13, wobei die Vielzahl von VMMs einen Haupt-VMM und einen oder mehrere parallele VMMs aufweist.
    • 15. System nach Beispiel 13, wobei die Leitweglogik ermittelt, welcher aus der Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, indem sie einen Typ des privilegierten Ereignisses ermittelt und einen VMM aus der Vielzahl von VMMs identifiziert, welcher dafür vorgesehen ist, privilegierte Ereignisse des ermittelten Typs abzuwickeln.
    • 16. System nach Beispiel 13, wobei die Leitweglogik ermittelt, welcher aus der Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, indem sie Betriebsmittelbenutzungs-Parameter der Vielzahl von VMMs auswertet und, basierend auf der Auswertung der Betriebsmittelbenutzungs-Parameter, einen VMM aus der Vielzahl von VMMs identifiziert, welcher dafür vorgesehen ist, das privilegierte Ereignis abzuwickeln.
    • 17. System nach Beispiel 13, wobei es sich bei dem privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
    • 18. System nach Beispiel 13, wobei das privilegierte Ereignis während des Betriebs von Nebensoftware auftritt.
    • 19. System nach Beispiel 13, wobei das privilegierte Ereignis während eines Betriebs eines aus der Vielzahl von VMMs auftritt.
    • 20. System, welches das Folgende umfasst: einen Speicher, auf welchem Nebensoftware und eine Vielzahl von Monitoren virtueller Maschinen (VMMs) gespeichert sind; und einen Prozessor, welcher an den Speicher gekoppelt ist, um die Nebensoftware auszuführen, um das Auftreten eines privilegierten Ereignisses zu erkennen, um zu ermitteln, welcher aus einer Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, und um die Steuerung auf den einen aus der Vielzahl von VMMs zu übertragen.
    • 21. System nach Beispiel 20, wobei die Vielzahl von VMMs einen Haupt-VMM und einen oder mehrere parallele VMMs aufweist.
    • 22. System nach Beispiel 20, wobei der Prozessor ermittelt, welcher aus der Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, indem er einen Typ des privilegierten Ereignisses ermittelt und einen VMM aus der Vielzahl von VMMs identifiziert, welcher dafür vorgesehen ist, privilegierte Ereignisse des ermittelten Typs abzuwickeln.
    • 23. System nach Beispiel 20, wobei der Prozessor ermittelt, welcher aus der Vielzahl von VMMs das privilegierte Ereignis abwickeln soll, indem er Betriebsmittelbenutzungs-Parameter der Vielzahl von VMMs auswertet und, basierend auf der Auswertung der Betriebsmittelbenutzungs-Parameter, einen VMM aus der Vielzahl von VMMs ermittelt, welcher dafür vorgesehen ist, das privilegierte Ereignis abzuwickeln.
    • 24. System nach Beispiel 20, wobei es sich bei dem privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
    • 25. System nach Beispiel 20, wobei das privilegierte Ereignis während des Betriebs von Nebensoftware oder einem aus der Vielzahl von VMMs auftritt.
    • 26. Maschinenlesbares Medium, welches Befehle enthält, welche dann, wenn sie durch ein Betriebssystem ausgeführt werden, bewirken, dass das Betriebssystem ein Verfahren ausführt, wobei das Verfahren das Folgende umfasst: Erkennen eines Auftretens eines privilegierten Ereignisses; Ermitteln, welcher aus einer Vielzahl von Monitoren virtueller Maschinen (VMMs) das privilegierte Ereignis abwickeln soll; und Übertragen der Steuerung auf den einen aus der Vielzahl von VMMs.
    • 27. Maschinenlesbares Medium nach Beispiel 26, wobei die Vielzahl von VMMs einen Haupt-VMM und einen oder mehrere parallele VMMs aufweist.
    • 28. Maschinenlesbares Medium nach Beispiel 26, wobei es sich bei dem privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
    • 29. System nach Beispiel 26, wobei das privilegierte Ereignis während des Betriebs von Nebensoftware oder einem aus der Vielzahl von VMMs auftritt.

Claims (16)

  1. Prozessor mit einer Leitwegelogik in Form eines Mikrocodes, einer programmierbaren Logik oder einer hartcodierten Logik, wobei die Leitwegelogik ausgebildet ist, das folgende Verfahren auf dem Prozessor auszuführen, wenn darauf mehrere Virtual Machine Monitore parallel eingerichtet sind: Erkennen des Auftretens eines privilegierten Ereignisses während des Betriebs von Gast-Software auf einer virtuellen Maschine (VM) oder während des Betriebs eines Virtual Machine Monitors, wobei privilegierte Ereignisse von der Gast-Software nicht behandelt werden können und die mehreren Virtual Machine Monitore eingerichtet sind, privilegierte Ereignisse zu behandeln; Ermitteln des Typs des erkannten privilegierten Ereignisses; Ermitteln eines Wertes aus einem Prozessor-Register oder einem Speicher im Plattform-Chipsatz, das bzw. der mit dem Typ des privilegierten Ereignisses verbunden ist; Identifizieren eines der eingerichteten Virtual Machine Monitore durch den ermittelten Wert, um das erkannte privilegierte Ereignis durch den identifizierten Virtual Machine Monitor zu behandeln; Leiten des erkannten privilegierten Ereignisses zum identifizierten Virtual Machine Monitor; Erzeugen eines VM-Exit Befehls, um die Steuerung von der aktuell ausgeführten Gast-Software beziehungsweise dem aktuell ausgeführten Virtual Maschine Monitor auf den identifizierten Virtual Machine Monitor zu übertragen.
  2. Prozessor nach Anspruch 1, wobei die Vielzahl von VMMs einen Haupt-VMM und mehrere parallele VMMs aufweist.
  3. Prozessor nach Anspruch 1, wobei das Ermitteln, welcher aus der Vielzahl von VMMs das erkannte privilegierte Ereignis abwickeln soll, das Folgende umfasst: Auswerten von Betriebsmittel-Benutzungsparametern der Vielzahl von VMMs; und Identifizieren eines VMM aus der Vielzahl von VMMs, welcher dafür vorgesehen ist, das erkannte privilegierte Ereignis abzuwickeln, basierend auf der Auswertung der Betriebsmittel-Benutzungsparameter.
  4. Prozessor nach Anspruch 3, wobei das Betriebsmittel sich in irgendeinem von einem Speicher, einem Prozessor, einem Chipsatz und einer Eingabe-Ausgabe-Einheit befindet.
  5. Prozessor nach Anspruch 1, wobei es sich bei dem erkannten privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
  6. Prozessor nach Anspruch 1, wobei die Vielzahl von VMMs auf einer Plattformhardware ausgeführt werden.
  7. System, welches das Folgende umfasst: eine Vielzahl von Monitoren virtueller Maschinen (VMMs), die eingerichtet sind, um eine Vielzahl von privilegierten Ereignissen abzuwickeln; und ein Prozessor nach Anspruch 1.
  8. System nach Anspruch 7, wobei die Vielzahl von VMMs einen Haupt-VMM und einen oder mehrere parallele VMMs aufweist.
  9. System nach Anspruch 7, wobei es sich bei dem erkannten privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
  10. System nach Anspruch 7, wobei die Leitwegelogik durch hardwarekodierte Logik verwirklicht ist.
  11. System nach Anspruch 7, wobei ein privilegiertes Ereignis während eines Betriebs eines aus der Vielzahl der VMMs auftritt.
  12. System nach Anspruch 7, welches ferner das Folgende umfasst: einen Speicher, auf welchem die Nebensoftware und die Vielzahl von Monitoren virtueller Maschinen (VMMs) gespeichert sind, die eingerichtet sind, die Vielzahl von privilegierten Ereignissen abzuwickeln; und wobei der Prozessor an den Speicher gekoppelt ist, um die Nebensoftware auszuführen, um das Auftreten des einen von der Vielzahl von privilegierten Ereignissen, die nicht von der Nebensoftware abgewickelt werden können, zu erkennen.
  13. System nach Anspruch 12, wobei die Vielzahl von VMMs einen Haupt-VMM und einen oder mehrere parallele VMMs aufweist.
  14. System nach Anspruch 12, wobei es sich bei dem privilegierten Ereignis um irgendeines aus einer Unterbrechung, einer Ausnahmesituation, einer Ausführung eines privilegierten Befehls und einem Plattformereignis handelt.
  15. System nach Anspruch 12, wobei das erkannte privilegierte Ereignis während des Betriebs von einem aus der Vielzahl von VMMs auftritt.
  16. Verfahren, das von einem Prozessor nach Anspruch 1 ausgeführt wird, umfassend: Erkennen des Auftretens eines privilegierten Ereignisses während des Betriebs von Gast-Software auf einer virtuellen Maschine (VM) oder während des Betriebs eines Virtual Machine Monitors, wobei privilegierte Ereignisse von der Gast-Software nicht behandelt werden können und die mehreren Virtual Machine Monitore eingerichtet sind, privilegierte Ereignisse zu behandeln; Ermitteln des Typs des erkannten privilegierten Ereignisses; Ermitteln eines Wertes aus einem Prozessor-Register oder einem Speicher im Plattform-Chipsatz, das bzw. der mit dem Typ des privilegierten Ereignisses verbunden ist; Identifizieren eines der eingerichteten Virtual Machine Monitore durch den ermittelten Wert, um das erkannte privilegierte Ereignis durch den identifizierten Virtual Machine Monitor zu behandeln; Leiten des erkannten privilegierten Ereignisses zum identifizierten Virtual Machine Monitor; Erzeugen eines VM-Exit Befehls, um die Steuerung von der aktuell ausgeführten Gast-Software beziehungsweise dem aktuell ausgeführten Virtual Maschine Monitor auf den identifizierten Virtual Machine Monitor zu übertragen.
DE112004003066.8T 2003-09-15 2004-09-10 Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung priviligierter Ereignisse Expired - Lifetime DE112004003066B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/663,206 2003-09-15
US10/663,206 US7424709B2 (en) 2003-09-15 2003-09-15 Use of multiple virtual machine monitors to handle privileged events

Publications (1)

Publication Number Publication Date
DE112004003066B4 true DE112004003066B4 (de) 2016-07-28

Family

ID=34375810

Family Applications (3)

Application Number Title Priority Date Filing Date
DE112004001697T Ceased DE112004001697T5 (de) 2003-09-15 2004-09-10 Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung privilegierter Ereignisse
DE112004003066.8T Expired - Lifetime DE112004003066B4 (de) 2003-09-15 2004-09-10 Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung priviligierter Ereignisse
DE112004003080.3T Expired - Lifetime DE112004003080B4 (de) 2003-09-15 2004-09-10 Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung privilegierter Ereignisse

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE112004001697T Ceased DE112004001697T5 (de) 2003-09-15 2004-09-10 Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung privilegierter Ereignisse

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE112004003080.3T Expired - Lifetime DE112004003080B4 (de) 2003-09-15 2004-09-10 Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung privilegierter Ereignisse

Country Status (7)

Country Link
US (1) US7424709B2 (de)
JP (1) JP4354488B2 (de)
CN (4) CN102693148B (de)
DE (3) DE112004001697T5 (de)
GB (1) GB2420889B (de)
TW (1) TWI259950B (de)
WO (1) WO2005029326A1 (de)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030229794A1 (en) * 2002-06-07 2003-12-11 Sutton James A. System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container
US20050044408A1 (en) * 2003-08-18 2005-02-24 Bajikar Sundeep M. Low pin count docking architecture for a trusted platform
JP2007508623A (ja) * 2003-10-08 2007-04-05 ユニシス コーポレーション 複数のノードにわたってシステムリソースを割り当てて管理する仮想データセンタ
US7222203B2 (en) * 2003-12-08 2007-05-22 Intel Corporation Interrupt redirection for virtual partitioning
US7475002B1 (en) * 2004-02-18 2009-01-06 Vmware, Inc. Method and apparatus for emulating multiple virtual timers in a virtual computer system when the virtual timers fall behind the real time of a physical computer system
US8127098B1 (en) * 2004-05-11 2012-02-28 Globalfoundries Inc. Virtualization of real mode execution
CN101061725B (zh) 2004-11-19 2010-08-11 松下电器产业株式会社 运动图像编码方法以及运动图像解码方法
US7647589B1 (en) * 2005-02-07 2010-01-12 Parallels Software International, Inc. Methods and systems for safe execution of guest code in virtual machine context
US7685635B2 (en) * 2005-03-11 2010-03-23 Microsoft Corporation Systems and methods for multi-level intercept processing in a virtual machine environment
US9785485B2 (en) * 2005-07-27 2017-10-10 Intel Corporation Virtualization event processing in a layered virtualization architecture
US7752436B2 (en) * 2005-08-09 2010-07-06 Intel Corporation Exclusive access for secure audio program
US8327353B2 (en) 2005-08-30 2012-12-04 Microsoft Corporation Hierarchical virtualization with a multi-level virtualization mechanism
US8117608B1 (en) 2005-09-03 2012-02-14 Ringcube Technologies, Inc. System and method of providing mobility to personal computers
US7900204B2 (en) * 2005-12-30 2011-03-01 Bennett Steven M Interrupt processing in a layered virtualization architecture
US7577686B1 (en) * 2006-02-10 2009-08-18 Ringcube Technologies, Inc. Dynamic table configuration in a virtual machine
US8214574B2 (en) * 2006-09-08 2012-07-03 Intel Corporation Event handling for architectural events at high privilege levels
US8407699B2 (en) 2008-03-10 2013-03-26 Citrix Systems, Inc. System and method for managing code isolation
US7840795B2 (en) * 2006-10-17 2010-11-23 Zachary Nathaniel Joseph Peterson Method and apparatus for limiting access to sensitive data
US7685401B2 (en) 2006-12-27 2010-03-23 Intel Corporation Guest to host address translation for devices to access memory in a partitioned system
US8291410B2 (en) * 2006-12-29 2012-10-16 Intel Corporation Controlling virtual machines based on activity state
US8171270B2 (en) * 2006-12-29 2012-05-01 Intel Corporation Asynchronous control transfer
US8301686B1 (en) 2007-04-16 2012-10-30 Citrix Systems, Inc. Systems and methods for decentralized computing
US8479195B2 (en) * 2007-05-16 2013-07-02 Vmware, Inc. Dynamic selection and application of multiple virtualization techniques
US8151264B2 (en) * 2007-06-29 2012-04-03 Intel Corporation Injecting virtualization events in a layered virtualization architecture
US8127291B2 (en) * 2007-11-02 2012-02-28 Dell Products, L.P. Virtual machine manager for managing multiple virtual machine configurations in the scalable enterprise
WO2009097610A1 (en) * 2008-02-01 2009-08-06 Northeastern University A vmm-based intrusion detection system
JPWO2009113571A1 (ja) * 2008-03-11 2011-07-21 日本電気株式会社 複数の基盤ソフトウェアを動作可能な情報処理装置および方法
GB2462258B (en) * 2008-07-28 2012-02-08 Advanced Risc Mach Ltd Interrupt control for virtual processing apparatus
US8205197B2 (en) * 2008-11-12 2012-06-19 Lenovo (Singapore) Pte. Ltd. Apparatus, system, and method for granting hypervisor privileges
US8250262B2 (en) 2009-01-05 2012-08-21 Citrix Systems, Inc. Systems and methods for input/output isolation
KR101571880B1 (ko) * 2009-02-02 2015-11-25 삼성전자 주식회사 전자장치와 가상머신 제공장치 및 이를 이용한 가상머신 서비스 이용 방법
JP4961459B2 (ja) * 2009-06-26 2012-06-27 株式会社日立製作所 仮想計算機システムおよび仮想計算機システムにおける制御方法
US8839138B1 (en) * 2009-12-21 2014-09-16 Symantec Corporation Systems and methods for transitioning between user interface environments
CN102110217B (zh) * 2009-12-28 2013-07-24 北京安码科技有限公司 一种通过虚拟机岗位轮换实现自动修复的方法
KR101658035B1 (ko) * 2010-03-12 2016-10-04 삼성전자주식회사 가상 머신 모니터 및 가상 머신 모니터의 스케줄링 방법
CN101957900B (zh) * 2010-10-26 2012-02-15 中国航天科工集团第二研究院七○六所 一种可信虚拟机平台
US8625429B2 (en) * 2010-12-17 2014-01-07 Jakub Schmidtke Scheduling data over multiple network interfaces
US9336034B2 (en) 2011-06-28 2016-05-10 Hewlett-Packard Development Company, L.P. Display of host operating system user interface elements within a guest operating system of a virtual machine
CN103748553B (zh) 2011-06-28 2018-09-21 惠普发展公司,有限责任合伙企业 客户端的操作状态信息在远程桌面会话中的显示
CN106850878B (zh) 2011-08-17 2020-07-14 Nicira股份有限公司 逻辑l3路由
CN103514044B (zh) * 2012-06-29 2017-02-08 北京金山安全软件有限公司 一种动态行为分析系统的资源优化方法、装置和系统
US8806104B2 (en) 2012-09-25 2014-08-12 Intel Corporation Enabling virtualization of a processor resource
US10437591B2 (en) 2013-02-26 2019-10-08 Qualcomm Incorporated Executing an operating system on processors having different instruction set architectures
US9606818B2 (en) * 2013-03-14 2017-03-28 Qualcomm Incorporated Systems and methods of executing multiple hypervisors using multiple sets of processors
US9396012B2 (en) 2013-03-14 2016-07-19 Qualcomm Incorporated Systems and methods of using a hypervisor with guest operating systems and virtual processors
US10114756B2 (en) 2013-03-14 2018-10-30 Qualcomm Incorporated Externally programmable memory management unit
US10075470B2 (en) 2013-04-19 2018-09-11 Nicira, Inc. Framework for coordination between endpoint security and network security services
JP5608797B2 (ja) * 2013-07-31 2014-10-15 株式会社日立製作所 仮想化プログラム、仮想計算機システム及び計算機システム制御方法
US10009371B2 (en) 2013-08-09 2018-06-26 Nicira Inc. Method and system for managing network storm
US9798561B2 (en) 2013-10-31 2017-10-24 Vmware, Inc. Guarded virtual machines
US10277717B2 (en) 2013-12-15 2019-04-30 Nicira, Inc. Network introspection in an operating system
US9369478B2 (en) 2014-02-06 2016-06-14 Nicira, Inc. OWL-based intelligent security audit
US9658874B2 (en) 2014-06-18 2017-05-23 International Business Machines Corporation Selecting optimal hypervisor platforms that satisfy application workload requirements
US10025722B2 (en) * 2015-10-28 2018-07-17 International Business Machines Corporation Efficient translation reloads for page faults with host accelerator directly accessing process address space without setting up DMA with driver and kernel by process inheriting hardware context from the host accelerator
US10127068B2 (en) 2016-06-30 2018-11-13 Amazon Technologies, Inc. Performance variability reduction using an opportunistic hypervisor
US10318311B2 (en) * 2016-06-30 2019-06-11 Amazon Technologies, Inc. Memory allocation techniques at partially-offloaded virtualization managers
US11442760B2 (en) 2016-07-01 2022-09-13 Intel Corporation Aperture access processors, methods, systems, and instructions
WO2018119811A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 多虚拟机同时运行的方法、装置及电子设备
WO2020005857A1 (en) 2018-06-24 2020-01-02 Hex Five Security, Inc. Configuring, enforcing, and monitoring separation of trusted execution environments
US11061711B2 (en) 2019-09-23 2021-07-13 Red Hat, Inc. Storage deduplication for virtual machines with encrypted storage
US11656891B2 (en) 2019-09-27 2023-05-23 Red Hat, Inc. Copy-on-write for virtual machines with encrypted storage
US11232030B2 (en) 2019-09-27 2022-01-25 Red Hat Inc. Storage deduplication for virtual machines with encrypted storage
EP4148605A1 (de) 2021-09-13 2023-03-15 Siemens Aktiengesellschaft Ausführen von privilegierten operationen in einem container

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6496847B1 (en) * 1998-05-15 2002-12-17 Vmware, Inc. System and method for virtualizing computer systems

Family Cites Families (244)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3699532A (en) 1970-04-21 1972-10-17 Singer Co Multiprogramming control for a data handling system
US3996449A (en) 1975-08-25 1976-12-07 International Business Machines Corporation Operating system authenticator
US4162536A (en) 1976-01-02 1979-07-24 Gould Inc., Modicon Div. Digital input/output system and method
US4037214A (en) 1976-04-30 1977-07-19 International Business Machines Corporation Key register controlled accessing system
US4247905A (en) 1977-08-26 1981-01-27 Sharp Kabushiki Kaisha Memory clear system
US4278837A (en) 1977-10-31 1981-07-14 Best Robert M Crypto microprocessor for executing enciphered programs
US4276594A (en) 1978-01-27 1981-06-30 Gould Inc. Modicon Division Digital computer with multi-processor capability utilizing intelligent composite memory and input/output modules and method for performing the same
US4207609A (en) 1978-05-08 1980-06-10 International Business Machines Corporation Method and means for path independent device reservation and reconnection in a multi-CPU and shared device access system
JPS5823570B2 (ja) 1978-11-30 1983-05-16 国産電機株式会社 液面検出装置
JPS5576447A (en) 1978-12-01 1980-06-09 Fujitsu Ltd Address control system for software simulation
US4307447A (en) 1979-06-19 1981-12-22 Gould Inc. Programmable controller
US4319323A (en) 1980-04-04 1982-03-09 Digital Equipment Corporation Communications device for data processing system
US4419724A (en) 1980-04-14 1983-12-06 Sperry Corporation Main bus interface package
US4366537A (en) 1980-05-23 1982-12-28 International Business Machines Corp. Authorization mechanism for transfer of program control or data between different address spaces having different storage protect keys
US4403283A (en) 1980-07-28 1983-09-06 Ncr Corporation Extended memory system and method
DE3034581A1 (de) 1980-09-13 1982-04-22 Robert Bosch Gmbh, 7000 Stuttgart Auslesesicherung bei einchip-mikroprozessoren
JPS58140862A (ja) 1982-02-16 1983-08-20 Toshiba Corp 相互排他方式
US4521852A (en) 1982-06-30 1985-06-04 Texas Instruments Incorporated Data processing device formed on a single semiconductor substrate having secure memory
JPS59111561A (ja) 1982-12-17 1984-06-27 Hitachi Ltd 複合プロセツサ・システムのアクセス制御方式
US4759064A (en) 1985-10-07 1988-07-19 Chaum David L Blind unanticipated signature systems
US4975836A (en) 1984-12-19 1990-12-04 Hitachi, Ltd. Virtual computer system
JPS61206057A (ja) 1985-03-11 1986-09-12 Hitachi Ltd アドレス変換装置
FR2592510B1 (fr) 1985-12-31 1988-02-12 Bull Cp8 Procede et appareil pour certifier des services obtenus a l'aide d'un support portatif tel qu'une carte a memoire
FR2601535B1 (fr) 1986-07-11 1988-10-21 Bull Cp8 Procede pour certifier l'authenticite d'une donnee echangee entre deux dispositifs connectes en local ou a distance par une ligne de transmission
FR2601525B1 (fr) 1986-07-11 1988-10-21 Bull Cp8 Dispositif de securite interdisant le fonctionnement d'un ensemble electronique apres une premiere coupure de son alimentation electrique
FR2601476B1 (fr) 1986-07-11 1988-10-21 Bull Cp8 Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire
FR2618002B1 (fr) 1987-07-10 1991-07-05 Schlumberger Ind Sa Procede et systeme d'authentification de cartes a memoire electronique
US4843541A (en) 1987-07-29 1989-06-27 International Business Machines Corporation Logical resource partitioning of a data processing system
US5007082A (en) 1988-08-03 1991-04-09 Kelly Services, Inc. Computer software encryption apparatus
US5079737A (en) 1988-10-25 1992-01-07 United Technologies Corporation Memory management unit for the MIL-STD 1750 bus
US5434999A (en) 1988-11-09 1995-07-18 Bull Cp8 Safeguarded remote loading of service programs by authorizing loading in protected memory zones in a terminal
FR2640798B1 (fr) 1988-12-20 1993-01-08 Bull Cp8 Dispositif de traitement de donnees comportant une memoire non volatile electriquement effacable et reprogrammable
JPH02171934A (ja) 1988-12-26 1990-07-03 Hitachi Ltd 仮想計算機システム
JPH02208740A (ja) 1989-02-09 1990-08-20 Fujitsu Ltd 仮想計算機制御方式
US5781753A (en) 1989-02-24 1998-07-14 Advanced Micro Devices, Inc. Semi-autonomous RISC pipelines for overlapped execution of RISC-like instructions within the multiple superscalar execution units of a processor having distributed pipeline control for speculative and out-of-order execution of complex instructions
US5442645A (en) 1989-06-06 1995-08-15 Bull Cp8 Method for checking the integrity of a program or data, and apparatus for implementing this method
JP2590267B2 (ja) 1989-06-30 1997-03-12 株式会社日立製作所 仮想計算機における表示制御方式
US5022077A (en) 1989-08-25 1991-06-04 International Business Machines Corp. Apparatus and method for preventing unauthorized access to BIOS in a personal computer system
JP2825550B2 (ja) 1989-09-21 1998-11-18 株式会社日立製作所 多重仮想空間アドレス制御方法および計算機システム
CA2010591C (en) 1989-10-20 1999-01-26 Phillip M. Adams Kernels, description tables and device drivers
CA2027799A1 (en) 1989-11-03 1991-05-04 David A. Miller Method and apparatus for independently resetting processors and cache controllers in multiple processor systems
US5075842A (en) 1989-12-22 1991-12-24 Intel Corporation Disabling tag bit recognition and allowing privileged operations to occur in an object-oriented memory protection mechanism
EP0473913A3 (en) 1990-09-04 1992-12-16 International Business Machines Corporation Method and apparatus for providing a service pool of virtual machines for a plurality of vm users
US5108590A (en) 1990-09-12 1992-04-28 Disanto Dennis Water dispenser
US5230069A (en) 1990-10-02 1993-07-20 International Business Machines Corporation Apparatus and method for providing private and shared access to host address and data spaces by guest programs in a virtual machine computer system
US5317705A (en) 1990-10-24 1994-05-31 International Business Machines Corporation Apparatus and method for TLB purge reduction in a multi-level machine system
US5287363A (en) 1991-07-01 1994-02-15 Disk Technician Corporation System for locating and anticipating data storage media failures
US5437033A (en) 1990-11-16 1995-07-25 Hitachi, Ltd. System for recovery from a virtual machine monitor failure with a continuous guest dispatched to a nonguest mode
US5255379A (en) 1990-12-28 1993-10-19 Sun Microsystems, Inc. Method for automatically transitioning from V86 mode to protected mode in a computer system using an Intel 80386 or 80486 processor
US5453003A (en) 1991-01-09 1995-09-26 Pfefferle; William C. Catalytic method
US5446904A (en) 1991-05-17 1995-08-29 Zenith Data Systems Corporation Suspend/resume capability for a protected mode microprocessor
JPH04348434A (ja) 1991-05-27 1992-12-03 Hitachi Ltd 仮想計算機システム
US5319760A (en) 1991-06-28 1994-06-07 Digital Equipment Corporation Translation buffer for virtual machines with address space match
US5522075A (en) 1991-06-28 1996-05-28 Digital Equipment Corporation Protection ring extension for computers having distinct virtual machine monitor and virtual machine address spaces
US5455909A (en) 1991-07-05 1995-10-03 Chips And Technologies Inc. Microprocessor with operation capture facility
JPH06236284A (ja) 1991-10-21 1994-08-23 Intel Corp コンピュータシステム処理状態を保存及び復元する方法及びコンピュータシステム
WO1993009494A1 (en) * 1991-10-28 1993-05-13 Digital Equipment Corporation Fault-tolerant computer processing using a shadow virtual processor
US5627987A (en) 1991-11-29 1997-05-06 Kabushiki Kaisha Toshiba Memory management and protection system for virtual memory in computer system
US5574936A (en) 1992-01-02 1996-11-12 Amdahl Corporation Access control mechanism controlling access to and logical purging of access register translation lookaside buffer (ALB) in a computer system
US5486529A (en) 1992-04-16 1996-01-23 Zeneca Limited Certain pyridyl ketones for treating diseases involving leukocyte elastase
US5421006A (en) 1992-05-07 1995-05-30 Compaq Computer Corp. Method and apparatus for assessing integrity of computer system software
US5237616A (en) 1992-09-21 1993-08-17 International Business Machines Corporation Secure computer system having privileged and unprivileged memories
US5293424A (en) 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
US5796835A (en) 1992-10-27 1998-08-18 Bull Cp8 Method and system for writing information in a data carrier making it possible to later certify the originality of this information
EP0600112A1 (de) 1992-11-30 1994-06-08 Siemens Nixdorf Informationssysteme Aktiengesellschaft Datenverarbeitungsanlage mit virtueller Speicheradressierung und schlüsselgesteuertem Speicherzugriff
JP2765411B2 (ja) 1992-11-30 1998-06-18 株式会社日立製作所 仮想計算機方式
US5668971A (en) 1992-12-01 1997-09-16 Compaq Computer Corporation Posted disk read operations performed by signalling a disk read complete to the system prior to completion of data transfer
EP0602867A1 (de) 1992-12-17 1994-06-22 NCR International, Inc. Vorrichtung zur Sicherheit einer Systemplattform
JPH06187178A (ja) 1992-12-18 1994-07-08 Hitachi Ltd 仮想計算機システムの入出力割込み制御方法
US5483656A (en) 1993-01-14 1996-01-09 Apple Computer, Inc. System for managing power consumption of devices coupled to a common bus
US5469557A (en) 1993-03-05 1995-11-21 Microchip Technology Incorporated Code protection in microcontroller with EEPROM fuses
FR2703800B1 (fr) 1993-04-06 1995-05-24 Bull Cp8 Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre.
FR2704341B1 (fr) 1993-04-22 1995-06-02 Bull Cp8 Dispositif de protection des clés d'une carte à puce.
JPH06348867A (ja) 1993-06-04 1994-12-22 Hitachi Ltd マイクロコンピュータ
FR2706210B1 (fr) 1993-06-08 1995-07-21 Bull Cp8 Procédé d'authentification d'un objet portatif par un terminal hors ligne, objet portatif et terminal correspondants.
US5555385A (en) 1993-10-27 1996-09-10 International Business Machines Corporation Allocation of address spaces within virtual machine compute system
US5825880A (en) 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
US5459869A (en) 1994-02-17 1995-10-17 Spilo; Michael L. Method for providing protected mode services for device drivers and other resident software
US5604805A (en) 1994-02-28 1997-02-18 Brands; Stefanus A. Privacy-protected transfer of electronic information
FR2717286B1 (fr) 1994-03-09 1996-04-05 Bull Cp8 Procédé et dispositif pour authentifier un support de données destiné à permettre une transaction ou l'accès à un service ou à un lieu, et support correspondant.
US5684881A (en) 1994-05-23 1997-11-04 Matsushita Electric Industrial Co., Ltd. Sound field and sound image control apparatus and method
US5473692A (en) 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
US5539828A (en) 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
US5533123A (en) 1994-06-28 1996-07-02 National Semiconductor Corporation Programmable distributed personal security
US5978481A (en) 1994-08-16 1999-11-02 Intel Corporation Modem compatible method and apparatus for encrypting data that is transparent to software applications
JPH0883211A (ja) 1994-09-12 1996-03-26 Mitsubishi Electric Corp データ処理装置
EP0706275B1 (de) 1994-09-15 2006-01-25 International Business Machines Corporation System und Verfahren zur sicheren Speicherung und Verteilung von Daten unter Verwendung digitaler Unterschriften
US6058478A (en) 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
FR2725537B1 (fr) 1994-10-11 1996-11-22 Bull Cp8 Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe
US5903752A (en) 1994-10-13 1999-05-11 Intel Corporation Method and apparatus for embedding a real-time multi-tasking kernel in a non-real-time operating system
US5606617A (en) 1994-10-14 1997-02-25 Brands; Stefanus A. Secret-key certificates
US5564040A (en) 1994-11-08 1996-10-08 International Business Machines Corporation Method and apparatus for providing a server function in a logically partitioned hardware machine
US6269392B1 (en) 1994-11-15 2001-07-31 Christian Cotichini Method and apparatus to monitor and locate an electronic device using a secured intelligent agent
US5560013A (en) 1994-12-06 1996-09-24 International Business Machines Corporation Method of using a target processor to execute programs of a source architecture that uses multiple address spaces
US5555414A (en) 1994-12-14 1996-09-10 International Business Machines Corporation Multiprocessing system including gating of host I/O and external enablement to guest enablement at polling intervals
US5615263A (en) 1995-01-06 1997-03-25 Vlsi Technology, Inc. Dual purpose security architecture with protected internal operating system
US5764969A (en) 1995-02-10 1998-06-09 International Business Machines Corporation Method and system for enhanced management operation utilizing intermixed user level and supervisory level instructions with partial concept synchronization
FR2731536B1 (fr) 1995-03-10 1997-04-18 Schlumberger Ind Sa Procede d'inscription securisee d'informations dans un support portable
US5717903A (en) 1995-05-15 1998-02-10 Compaq Computer Corporation Method and appartus for emulating a peripheral device to allow device driver development before availability of the peripheral device
JP3451595B2 (ja) 1995-06-07 2003-09-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 二つの別個の命令セット・アーキテクチャへの拡張をサポートすることができるアーキテクチャ・モード制御を備えたマイクロプロセッサ
US5684948A (en) 1995-09-01 1997-11-04 National Semiconductor Corporation Memory management circuit which provides simulated privilege levels
US5633929A (en) 1995-09-15 1997-05-27 Rsa Data Security, Inc Cryptographic key escrow system having reduced vulnerability to harvesting attacks
US6093213A (en) 1995-10-06 2000-07-25 Advanced Micro Devices, Inc. Flexible implementation of a system management mode (SMM) in a processor
US5737760A (en) 1995-10-06 1998-04-07 Motorola Inc. Microcontroller with security logic circuit which prevents reading of internal memory by external program
JP3693721B2 (ja) 1995-11-10 2005-09-07 Necエレクトロニクス株式会社 フラッシュメモリ内蔵マイクロコンピュータ及びそのテスト方法
IL116708A (en) 1996-01-08 2000-12-06 Smart Link Ltd Real-time task manager for a personal computer
CA2242596C (en) 1996-01-11 2012-06-19 Mrj, Inc. System for controlling access and distribution of digital property
US5657445A (en) 1996-01-26 1997-08-12 Dell Usa, L.P. Apparatus and method for limiting access to mass storage devices in a computer system
IL117085A (en) 1996-02-08 2005-07-25 Milsys Ltd Secure computer system
US5835594A (en) 1996-02-09 1998-11-10 Intel Corporation Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage
US5978892A (en) 1996-05-03 1999-11-02 Digital Equipment Corporation Virtual memory allocation in a virtual address space having an inaccessible gap
US5809546A (en) 1996-05-23 1998-09-15 International Business Machines Corporation Method for managing I/O buffers in shared storage by structuring buffer table having entries including storage keys for controlling accesses to the buffers
US6175925B1 (en) 1996-06-13 2001-01-16 Intel Corporation Tamper resistant player for scrambled contents
US6178509B1 (en) 1996-06-13 2001-01-23 Intel Corporation Tamper resistant methods and apparatus
US6205550B1 (en) 1996-06-13 2001-03-20 Intel Corporation Tamper resistant methods and apparatus
US5729760A (en) 1996-06-21 1998-03-17 Intel Corporation System for providing first type access to register if processor in first mode and second type access to register if processor not in first mode
US5944821A (en) 1996-07-11 1999-08-31 Compaq Computer Corporation Secure software registration and integrity assessment in a computer system
US6199152B1 (en) 1996-08-22 2001-03-06 Transmeta Corporation Translated memory protection apparatus for an advanced microprocessor
US5740178A (en) 1996-08-29 1998-04-14 Lucent Technologies Inc. Software for controlling a reliable backup memory
WO1998012620A1 (fr) 1996-09-20 1998-03-26 Mitsubishi Denki Kabushiki Kaisha Micro-ordinateur possedant une fonction de commande de remise a zero
US6055637A (en) 1996-09-27 2000-04-25 Electronic Data Systems Corporation System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential
US5844986A (en) 1996-09-30 1998-12-01 Intel Corporation Secure BIOS
US5937063A (en) 1996-09-30 1999-08-10 Intel Corporation Secure boot
US5935242A (en) 1996-10-28 1999-08-10 Sun Microsystems, Inc. Method and apparatus for initializing a device
JPH10134008A (ja) 1996-11-05 1998-05-22 Mitsubishi Electric Corp 半導体装置およびコンピュータシステム
US5852717A (en) 1996-11-20 1998-12-22 Shiva Corporation Performance optimizations for computer networks utilizing HTTP
DE19649292A1 (de) 1996-11-28 1998-06-04 Deutsche Telekom Ag Verfahren zum Sichern eines durch eine Schlüsselhierarchie geschützten Systems
US5901225A (en) 1996-12-05 1999-05-04 Advanced Micro Devices, Inc. System and method for performing software patches in embedded systems
US5757919A (en) 1996-12-12 1998-05-26 Intel Corporation Cryptographically protected paging subsystem
US5818939A (en) 1996-12-18 1998-10-06 Intel Corporation Optimized security functionality in an electronic system
US6412035B1 (en) 1997-02-03 2002-06-25 Real Time, Inc. Apparatus and method for decreasing the response times of interrupt service routines
US6148401A (en) 1997-02-05 2000-11-14 At&T Corp. System and method for providing assurance to a host that a piece of software possesses a particular property
US5953502A (en) 1997-02-13 1999-09-14 Helbig, Sr.; Walter A Method and apparatus for enhancing computer system security
JP4000654B2 (ja) 1997-02-27 2007-10-31 セイコーエプソン株式会社 半導体装置及び電子機器
WO1998044402A1 (en) 1997-03-27 1998-10-08 British Telecommunications Public Limited Company Copy protection of data
US6272637B1 (en) 1997-04-14 2001-08-07 Dallas Semiconductor Corporation Systems and methods for protecting access to encrypted information
US6557104B2 (en) 1997-05-02 2003-04-29 Phoenix Technologies Ltd. Method and apparatus for secure processing of cryptographic keys
US6044478A (en) 1997-05-30 2000-03-28 National Semiconductor Corporation Cache with finely granular locked-down regions
US6075938A (en) 1997-06-10 2000-06-13 The Board Of Trustees Of The Leland Stanford Junior University Virtual machine monitors for scalable multiprocessors
US5987557A (en) 1997-06-19 1999-11-16 Sun Microsystems, Inc. Method and apparatus for implementing hardware protection domains in a system with no memory management unit (MMU)
US6175924B1 (en) 1997-06-20 2001-01-16 International Business Machines Corp. Method and apparatus for protecting application data in secure storage areas
US6035374A (en) 1997-06-25 2000-03-07 Sun Microsystems, Inc. Method of executing coded instructions in a multiprocessor having shared execution resources including active, nap, and sleep states in accordance with cache miss latency
US6584565B1 (en) 1997-07-15 2003-06-24 Hewlett-Packard Development Company, L.P. Method and apparatus for long term verification of digital signatures
US6014745A (en) 1997-07-17 2000-01-11 Silicon Systems Design Ltd. Protection for customer programs (EPROM)
US6212635B1 (en) 1997-07-18 2001-04-03 David C. Reardon Network security system allowing access and modification to a security subsystem after initial installation when a master token is in place
US5978475A (en) 1997-07-18 1999-11-02 Counterpane Internet Security, Inc. Event auditing system
US6188995B1 (en) 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
US5919257A (en) 1997-08-08 1999-07-06 Novell, Inc. Networked workstation intrusion detection system
DE19735948C1 (de) 1997-08-19 1998-10-01 Siemens Nixdorf Inf Syst Verfahren zur Verbesserung der Steuerungsmöglichkeit in Datenverarbeitungsanlagen mit Adreßübersetzung
US6282657B1 (en) 1997-09-16 2001-08-28 Safenet, Inc. Kernel mode protection
US5935247A (en) 1997-09-18 1999-08-10 Geneticware Co., Ltd. Computer system having a genetic code that cannot be directly accessed and a method of maintaining the same
US6148379A (en) 1997-09-19 2000-11-14 Silicon Graphics, Inc. System, method and computer program product for page sharing between fault-isolated cells in a distributed shared memory system
US6182089B1 (en) 1997-09-23 2001-01-30 Silicon Graphics, Inc. Method, system and computer program product for dynamically allocating large memory pages of different sizes
US5970147A (en) 1997-09-30 1999-10-19 Intel Corporation System and method for configuring and registering a cryptographic device
US6357004B1 (en) 1997-09-30 2002-03-12 Intel Corporation System and method for ensuring integrity throughout post-processing
US6061794A (en) 1997-09-30 2000-05-09 Compaq Computer Corp. System and method for performing secure device communications in a peer-to-peer bus architecture
US5987604A (en) 1997-10-07 1999-11-16 Phoenix Technologies, Ltd. Method and apparatus for providing execution of system management mode services in virtual mode
US6085296A (en) 1997-11-12 2000-07-04 Digital Equipment Corporation Sharing memory pages and page tables among computer processes
US6219787B1 (en) 1997-12-22 2001-04-17 Texas Instruments Incorporated Method and apparatus for extending security model to native code
US6378072B1 (en) 1998-02-03 2002-04-23 Compaq Computer Corporation Cryptographic system
US6308270B1 (en) 1998-02-13 2001-10-23 Schlumberger Technologies, Inc. Validating and certifying execution of a software program with a smart card
US6108644A (en) 1998-02-19 2000-08-22 At&T Corp. System and method for electronic transactions
US6131166A (en) 1998-03-13 2000-10-10 Sun Microsystems, Inc. System and method for cross-platform application level power management
US6192455B1 (en) 1998-03-30 2001-02-20 Intel Corporation Apparatus and method for preventing access to SMRAM space through AGP addressing
US6374286B1 (en) 1998-04-06 2002-04-16 Rockwell Collins, Inc. Real time processor capable of concurrently running multiple independent JAVA machines
US6173417B1 (en) 1998-04-30 2001-01-09 Intel Corporation Initializing and restarting operating systems
US6339826B2 (en) 1998-05-05 2002-01-15 International Business Machines Corp. Client-server system for maintaining a user desktop consistent with server application user access permissions
US6397242B1 (en) 1998-05-15 2002-05-28 Vmware, Inc. Virtualization system including a virtual machine monitor for a computer with a segmented architecture
FR2778998B1 (fr) 1998-05-20 2000-06-30 Schlumberger Ind Sa Procede d'authentification d'un code personnel d'un utilisateur d'une carte a circuit integre
DE69942712D1 (de) 1998-05-29 2010-10-14 Texas Instruments Inc Sichere Rechnervorrichtung
US6421702B1 (en) 1998-06-09 2002-07-16 Advanced Micro Devices, Inc. Interrupt driven isochronous task scheduler system
US8579705B1 (en) 1998-06-17 2013-11-12 Eugene Thomas Bond Software verification and authentication
US6505279B1 (en) 1998-08-14 2003-01-07 Silicon Storage Technology, Inc. Microcontroller system having security circuitry to selectively lock portions of a program memory address space
US6339815B1 (en) 1998-08-14 2002-01-15 Silicon Storage Technology, Inc. Microcontroller system having allocation circuitry to selectively allocate and/or hide portions of a program memory address space
JP2000076139A (ja) 1998-08-28 2000-03-14 Nippon Telegr & Teleph Corp <Ntt> 携帯型情報記憶媒体
US6363485B1 (en) 1998-09-09 2002-03-26 Entrust Technologies Limited Multi-factor biometric authenticating device and method
US6463535B1 (en) 1998-10-05 2002-10-08 Intel Corporation System and method for verifying the integrity and authorization of software before execution in a local platform
US6230248B1 (en) 1998-10-12 2001-05-08 Institute For The Development Of Emerging Architectures, L.L.C. Method and apparatus for pre-validating regions in a virtual addressing scheme
US7194092B1 (en) 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US6327652B1 (en) 1998-10-26 2001-12-04 Microsoft Corporation Loading and identifying a digital rights management operating system
US6609199B1 (en) 1998-10-26 2003-08-19 Microsoft Corporation Method and apparatus for authenticating an open system application to a portable IC device
US6330670B1 (en) 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US6445797B1 (en) 1998-12-16 2002-09-03 Secure Choice Llc Method and system for performing secure electronic digital streaming
US6463537B1 (en) 1999-01-04 2002-10-08 Codex Technologies, Inc. Modified computer motherboard security and identification system
US6282650B1 (en) 1999-01-25 2001-08-28 Intel Corporation Secure public digital watermark
US7111290B1 (en) 1999-01-28 2006-09-19 Ati International Srl Profiling program execution to identify frequently-executed portions and to assist binary translation
US6560627B1 (en) 1999-01-28 2003-05-06 Cisco Technology, Inc. Mutual exclusion at the record level with priority inheritance for embedded systems using one semaphore
US6188257B1 (en) 1999-02-01 2001-02-13 Vlsi Technology, Inc. Power-on-reset logic with secure power down capability
EP1030237A1 (de) 1999-02-15 2000-08-23 Hewlett-Packard Company Vertrautes Hardware-Gerät in einem Rechner
US6272533B1 (en) 1999-02-16 2001-08-07 Hendrik A. Browne Secure computer system and method of providing secure access to a computer system including a stand alone switch operable to inhibit data corruption on a storage device
FR2790844B1 (fr) * 1999-03-09 2001-05-25 Gemplus Card Int Procede et dispositif de surveillance du deroulement d'un programme, dispositif programme permettant la surveillance de son programme
US7225333B2 (en) 1999-03-27 2007-05-29 Microsoft Corporation Secure processor architecture for use with a digital rights management (DRM) system on a computing device
US6615278B1 (en) 1999-03-29 2003-09-02 International Business Machines Corporation Cross-platform program, system, and method having a global registry object for mapping registry equivalent functions in an OS/2 operating system environment
US6684326B1 (en) 1999-03-31 2004-01-27 International Business Machines Corporation Method and system for authenticated boot operations in a computer system of a networked computing environment
US6651171B1 (en) 1999-04-06 2003-11-18 Microsoft Corporation Secure execution of program code
EP1272948A1 (de) 1999-04-12 2003-01-08 Digital Media on Demand, Inc. ( DMOD, Inc.) Sicheres electronic-commerce-system
US6389537B1 (en) 1999-04-23 2002-05-14 Intel Corporation Platform and method for assuring integrity of trusted agent communications
US6275933B1 (en) 1999-04-30 2001-08-14 3Com Corporation Security system for a computerized apparatus
EP1056014A1 (de) 1999-05-28 2000-11-29 Hewlett-Packard Company System und Verfahren zur Versorgung einer vertrauenswürdigen Benutzerschnittstelle
EP1055989A1 (de) 1999-05-28 2000-11-29 Hewlett-Packard Company System zum digitalen Unterschreiben von einem Dokument
US6321314B1 (en) 1999-06-09 2001-11-20 Ati International S.R.L. Method and apparatus for restricting memory access
US6633981B1 (en) 1999-06-18 2003-10-14 Intel Corporation Electronic system and method for controlling access through user authentication
US6158546A (en) 1999-06-25 2000-12-12 Tenneco Automotive Inc. Straight through muffler with conically-ended output passage
US6301646B1 (en) 1999-07-30 2001-10-09 Curl Corporation Pointer verification system and method
US6529909B1 (en) 1999-08-31 2003-03-04 Accenture Llp Method for translating an object attribute converter in an information services patterns environment
JP2001148344A (ja) 1999-09-09 2001-05-29 Nikon Corp 露光装置、エネルギ源の出力制御方法、該方法を用いるレーザ装置、及びデバイス製造方法
EP1085396A1 (de) 1999-09-17 2001-03-21 Hewlett-Packard Company Betrieb von gesicherten Zustand in einer Computerplattform
US6535988B1 (en) 1999-09-29 2003-03-18 Intel Corporation System for detecting over-clocking uses a reference signal thereafter preventing over-clocking by reducing clock rate
US6374317B1 (en) 1999-10-07 2002-04-16 Intel Corporation Method and apparatus for initializing a computer interface
GB9923804D0 (en) 1999-10-08 1999-12-08 Hewlett Packard Co Electronic commerce system
GB9923802D0 (en) 1999-10-08 1999-12-08 Hewlett Packard Co User authentication
US6292874B1 (en) 1999-10-19 2001-09-18 Advanced Technology Materials, Inc. Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges
AU2001239854A1 (en) 2000-02-23 2001-09-03 Iridian Technologies, Inc. Tamper proof case for electronic devices having memories with sensitive information
US20010027527A1 (en) 2000-02-25 2001-10-04 Yuri Khidekel Secure transaction system
US20010037450A1 (en) 2000-03-02 2001-11-01 Metlitski Evgueny A. System and method for process protection
JP3710671B2 (ja) 2000-03-14 2005-10-26 シャープ株式会社 1チップマイクロコンピュータ及びそれを用いたicカード、並びに1チップマイクロコンピュータのアクセス制御方法
CA2341931C (en) 2000-03-24 2006-05-30 Contentguard Holdings, Inc. System and method for protection of digital works
US6990579B1 (en) 2000-03-31 2006-01-24 Intel Corporation Platform and method for remote attestation of a platform
US6633963B1 (en) 2000-03-31 2003-10-14 Intel Corporation Controlling access to multiple memory zones in an isolated execution environment
US6678825B1 (en) 2000-03-31 2004-01-13 Intel Corporation Controlling access to multiple isolated memories in an isolated execution environment
US6507904B1 (en) 2000-03-31 2003-01-14 Intel Corporation Executing isolated mode instructions in a secure system running in privilege rings
US6795905B1 (en) 2000-03-31 2004-09-21 Intel Corporation Controlling accesses to isolated memory using a memory controller for isolated execution
US6976162B1 (en) 2000-06-28 2005-12-13 Intel Corporation Platform and method for establishing provable identities while maintaining privacy
US20020062452A1 (en) 2000-08-18 2002-05-23 Warwick Ford Countering credentials copying
GB0020416D0 (en) 2000-08-18 2000-10-04 Hewlett Packard Co Trusted system
US6938164B1 (en) 2000-11-22 2005-08-30 Microsoft Corporation Method and system for allowing code to be securely initialized in a computer
US6948065B2 (en) 2000-12-27 2005-09-20 Intel Corporation Platform and method for securely transmitting an authorization secret
US7818808B1 (en) * 2000-12-27 2010-10-19 Intel Corporation Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor
US7631160B2 (en) 2001-04-04 2009-12-08 Advanced Micro Devices, Inc. Method and apparatus for securing portions of memory
US8909555B2 (en) 2001-04-24 2014-12-09 Hewlett-Packard Development Company, L.P. Information security system
US6976136B2 (en) 2001-05-07 2005-12-13 National Semiconductor Corporation Flash memory protection scheme for secured shared BIOS implementation in personal computers with an embedded controller
US7676430B2 (en) 2001-05-09 2010-03-09 Lenovo (Singapore) Ptd. Ltd. System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset
EP1271277A3 (de) 2001-06-26 2003-02-05 Redstrike B.V. Sicherheitssystem und Verfahren zur Verhinderung der unbefugten Benutzung eines Rechners
US20030018892A1 (en) 2001-07-19 2003-01-23 Jose Tello Computer with a modified north bridge, security engine and smart card having a secure boot capability and method for secure booting a computer
US7191464B2 (en) 2001-10-16 2007-03-13 Lenovo Pte. Ltd. Method and system for tracking a secure boot in a trusted computing environment
US7103771B2 (en) 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US20030126454A1 (en) 2001-12-28 2003-07-03 Glew Andrew F. Authenticated code method and apparatus
US20030126453A1 (en) 2001-12-31 2003-07-03 Glew Andrew F. Processor supporting execution of an authenticated code instruction
US7308576B2 (en) 2001-12-31 2007-12-11 Intel Corporation Authenticated code module
US7107460B2 (en) 2002-02-15 2006-09-12 International Business Machines Corporation Method and system for securing enablement access to a data security device
US7343493B2 (en) 2002-03-28 2008-03-11 Lenovo (Singapore) Pte. Ltd. Encrypted file system using TCPA
US20030231328A1 (en) * 2002-06-07 2003-12-18 Xerox Corporation Multiple printer driver
US7318141B2 (en) 2002-12-17 2008-01-08 Intel Corporation Methods and systems to control virtual machines
US9020801B2 (en) * 2003-08-11 2015-04-28 Scalemp Inc. Cluster-based operating system-agnostic virtual computing system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6496847B1 (en) * 1998-05-15 2002-12-17 Vmware, Inc. System and method for virtualizing computer systems

Also Published As

Publication number Publication date
GB2420889B (en) 2007-04-25
WO2005029326A1 (en) 2005-03-31
TW200513837A (en) 2005-04-16
TWI259950B (en) 2006-08-11
DE112004003080B4 (de) 2016-07-28
CN103064725B (zh) 2016-04-06
CN102693148B (zh) 2016-05-11
CN1849585A (zh) 2006-10-18
HK1084472A1 (en) 2006-07-28
CN101976202A (zh) 2011-02-16
JP4354488B2 (ja) 2009-10-28
GB0602500D0 (en) 2006-03-22
CN102693148A (zh) 2012-09-26
GB2420889A (en) 2006-06-07
CN1849585B (zh) 2010-12-22
CN101976202B (zh) 2014-02-05
US20050071840A1 (en) 2005-03-31
US7424709B2 (en) 2008-09-09
CN103064725A (zh) 2013-04-24
DE112004001697T5 (de) 2006-07-13
JP2007505402A (ja) 2007-03-08

Similar Documents

Publication Publication Date Title
DE112004003066B4 (de) Verwendung mehrerer Monitore virtueller Maschinen zur Abwicklung priviligierter Ereignisse
DE69901176T2 (de) Rechnersystem mit einem emulationscoprozessor und verfahren zur emulation eines anwendungsprogramms
DE10197121B4 (de) Neuer Prozessormodus zum Begrenzen des Betriebes von auf einer virtuellen Maschine laufender Gast-Software mit Unterstützung eines Virtuelle-Maschine-Monitors
DE10357804B4 (de) Neu-Beanspruchung vorhandener Felder in Adressübersetzungsdatenstrukturen zum Erweitern der Kontrolle über Speicherzugriffe
DE10392320B4 (de) Verfahren und Vorrichtung zum Laden eines vertrauenswürdigen Betriebssystems
DE10297273B4 (de) Verfahren zur Bereitstellung von Systemintegrität und Legacy-Umgebungsemulation
DE10393679B9 (de) Prozessor, der einen Übergang zwischen einem virtuellen Maschinen Betriebsmodus (VM) und einem virtuellen Maschinen Monitor Betriebsmodus (VMM) unterstützt
DE3889816T2 (de) Virtuelle Ein/Ausgabebefehle.
DE112012005209B4 (de) Verfahren, Computerprogrammprodukt und Datenverarbeitungssystem mit Brückenfunktion zwischen Virtual Machine Monitor und Bare-Metal-Bootvorgang
DE112004001652B4 (de) Vektorieren eines Interrupt oder einer Ausnahme bei Wiederaufnahme des Betriebes einer virtuellen Maschine
DE69032334T2 (de) Virtuelles Computersystem mit Ein-/Ausgabeunterbrechungssteuerung
DE102006061939B4 (de) Verfahren und Vorrichtung zum Zugriff auf eine speicherabgebildete Vorrichtung durch einen Gast
DE102018115670A1 (de) Technologien für die Ausführung von nicht vertrauenswürdigem Code mit Prozessor-Sandbox-Unterstützung
DE112005002347T5 (de) Zeitgeber-Versetzungsmechanismus in der Umgebung einer virtuellen Maschine
DE112016004297T5 (de) Technologien für mehrstufige virtualisierung
DE112012000883T5 (de) Unterstützung mehrerer Ebenen in einer verschachtelten Virtualisierungsumgebung
DE112013003743T5 (de) Beschleunigte spurübergreifende Vektorreduzierungsbefehle
DE112011100323T5 (de) Architekturübergreifende Migration virtueller Maschinen
DE202014011092U1 (de) Sicherheitsarchitektur für virtuelle Maschinen
DE102014003690A1 (de) Prozessoren, Verfahren und Systeme zur Befehlsemulation
DE112011103845B4 (de) Verwalten einer verschachtelten virtualisierten Umgebung
DE102014003705A1 (de) Prozessoren, Verfahren und Systeme zur Befehlsemulation
DE112016005571T5 (de) Aufrufergeschützte stapelrücksprungadresse in einer hardware-verwalteten stapelarchitektur
DE202019005683U1 (de) Prozessorkern mit Unterstützung einer Befehlssatzarchitektur für heterogene Systeme
DE2517276A1 (de) Datenverarbeitungssystem

Legal Events

Date Code Title Description
Q172 Divided out of (supplement):

Ref document number: 112004001697

Country of ref document: DE

Kind code of ref document: P

8142 Declaration for partition to be considered as not given as to paragraph 39 or 60
8110 Request for examination paragraph 44
8170 Reinstatement of the former position
8607 Notification of search results after publication
8172 Supplementary division/partition in:

Ref document number: 112004003080

Country of ref document: DE

Kind code of ref document: P

Q171 Divided out to:

Ref document number: 112004003080

Country of ref document: DE

Kind code of ref document: P

R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative

Representative=s name: BOEHMERT & BOEHMERT ANWALTSPARTNERSCHAFT MBB -, DE

Representative=s name: MUELLER HOFFMANN & PARTNER PATENTANWAELTE MBB, DE

R082 Change of representative

Representative=s name: BOEHMERT & BOEHMERT ANWALTSPARTNERSCHAFT MBB -, DE

R071 Expiry of right