版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
201780049227.72017.07.20B.E.亨特利N.M.德什潘德用于在公共云环境中保护消费者数据的装良管理员/技术员尝试直接访问云主机硬件)保2响应于请求来自云服务提供商的服务,接收域管理器映像和存储器位置相关地址信识别密钥域密钥,所述密钥域密钥要用于加密存储在具有密钥域能力的服使用所述密钥域密钥和所述存储器位置相关地址信息来加密域将所述经加密的域发动映像和经加密的密钥域密钥发送给所述具有密钥域能力的服所述存储器位置相关地址信息包括所述具有密钥域能力的服务器的存储器中的入口并且,所述存储器位置相关地址信息包括将通过执行所述域管器的虚拟地址映射到所述密钥域的物理存储器位置的在所述具有密钥域能力的服务器的处理器能够切换到所述密钥域之修改所述域管理器映像以包括由域映像的剩余部分提供的域映像的第一部分和经修改的域管理器映像被包括在所述经加密的域发加密所述密钥域密钥的操作包括用所述具有密钥域能力的服务器的公钥来加密所述将所述完整性校验值发送到所述具有密钥域所述计算机可读介质中的指令,如果由所述处理器执行所述指令,则响应于请求来自云服务提供商的服务,接收域管理器映像和存储器位置相关地址信3识别密钥域密钥,所述密钥域密钥要用于加密存储在具有密钥域能力的服使用所述密钥域密钥和所述存储器位置相关地址信息来加密域将所述经加密的域发动映像和经加密的密钥域密钥发送给所述具有密钥域能力的服所述存储器位置相关地址信息包括所述具有密钥域能力的服务器的存储器中的入口并且,所述存储器位置相关地址信息包括将通过执行所述域管器的虚拟地址映射到所述密钥域的物理存储器位置的在所述具有密钥域能力的服务器的处理器能够切换到所述密钥域之修改所述域管理器映像以包括由域映像的剩余部分提供的域映像的第一部分和经修改的域管理器映像被包括在所述经加密的域发加密所述密钥域密钥的操作包括用所述具有密钥域能力的服务器的公钥来加密所述将所述完整性校验值发送到所述具有密钥域响应于请求来自云服务提供商的服务,接收域管理器映像和存储器位置相关地址信识别密钥域密钥,所述密钥域密钥要用于加密存储在具有密钥域能力的服使用所述密钥域密钥和所述存储器位置相关地址信息来加密域4将所述经加密的域发动映像和经加密的密钥域密钥发送给所述具有密钥域能力的服所述存储器位置相关地址信息包括所述具有密钥域能力的服务器的存储器中的入口并且,所述存储器位置相关地址信息包括将通过执行所述域管器的虚拟地址映射到所述密钥域的物理存储器位置的修改所述域管理器映像以包括由域映像的剩余部分提供的域映像的第一部分和经修改的域管理器映像被包括在所述经加密的域发加密所述密钥域密钥的操作包括用所述具有密钥域能力的服务器的公钥来加密所述将所述完整性校验值发送到所述具有密钥域加密的域发动映像被密码绑定到所述密钥域的至少一用于将所述经加密的域发动映像和经加密的密钥域密钥发送给所述具有密钥域能力的服务器,以使所述具有密钥域能力的服务器的处理器执行创建所述密钥域的指令的部所述存储器位置相关地址信息包括所述具有密钥域能力的服务器的存储器中的入口并且,所述存储器位置相关地址信息包括将通过执行所述域管器的虚拟地址映射到所述密钥域的物理存储器位置的5用于修改所述域管理器映像以包括由域映像的剩余部分提供的功能的秘密密钥的部加密所述密钥域密钥的操作包括用所述具有密钥域能力的服务器的公钥来加密所述用于使用所述密钥域密钥计算所述密钥域的至少一个存储器位置的完整性校验值的6存储解决方案向用户和企业提供用于在第三方数据中心中存储并且处理其数据的各种能[0003]高容量网络、低成本计算机和存储设备目前的可用性以及广泛采用硬件虚拟化、所部署的应用的控制以及可能地具有针对应用托管环境7器/虚拟机监控器来代表消费者创建虚拟机是由公共云服务提供商所提供的[0019]图10是一图解,其示出了根据本发明的一个实施例的另一虚拟到物理存储器映[0020]图11是一图解,其示出了根据本发明的一个实施例的通过云服务提供商所进行[0023]图14是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间[0024]图15是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间8[0028]图19是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间[0033]图24是根据本发明的一个实施例的在响应于页面未命中而执行分页结构漫步中[0037]图28是一图解,其示出了根据本发明的一个实施例的当在单个CPU上调度VM的时候在示出了请求附加存储器页面的云服务环境的组[0040]图31A是一图解,其示出了根据本发明的一个实施例的对来自物理存储器地址的9[0048]消费者创建密码安全的代码/数据映像(其在本文中被称为消费者域映像或域映像其仅能被云服务提供商的服务器硬件、通过使用消费者所提供的经加密的密钥域密钥费者的安全密码域映像,其排他地利用所述域映像将在其中执行的云服务提供商的服务器提供消费者的经加密的密钥域密钥,并且没有能力查看、扩增或修改消费者域映像的内容[0050]消费者可以此外使得域映像能够通过所指定的共享存储器区而与云服务提供商供,是云服务提供商所预期的相同VMM代码。该验证可以通过云服务提供商的硬件来被执[0053]仅仅是拥有安全环境/密钥域的消费者可以修改域映像或访问域映像的内容。缺少对消费者域映像的控制使得对于公共云服务提供商而言访问消费者的安全环境内的消云服务提供商的服务器中所提供的虚拟机环境的典型实现方式。在服务器硬件110上运行3123中的每一个在图1中被示出为独来控制VM的执行。VMCS是存储器中为每个VM——当它被VMM管理的时候——存在一次的数[0056]VMM层120的软件或固件由云服务提供商提供,并且是针对每个VM的受信计算基弱点可能危害整个系统的安全性质的意义上对其安全性而言关键的所有硬件、固件和/或码基的彻底检查(借助于手动或计算机辅助的软件审计或程序验证)变得可行。”(参见Wikipedia,/wiki/Trusted_computing_base,于2016年8月9[0057]在图1的正常虚拟机环境100中,由云服务提供商所提供的VMM122处于VMVM1如VM11301看到、度量或信任控制该特定VM的VMM122。云服务提供商可以在没有VMVM11301所有者的认知的情况下在任何时候改变VMM122。此外,在VM之间不存在任何密码分拟机VM12301和VM22302的数据。属于虚拟机VM12301和VM22302中每一个的数据可以包称为代码映像或简称为映像所述计算机代码将被执行以在云服务提供商的环境内保护其它消费者秘密进行加密的密钥的消费者VM映像的代码。为了简化本文中的实施例的描述,本申请描述了属于如通过密钥域密钥被加密的密钥域的每个物理存储器位置的内容,储器地址的未被使用的物理地址位的时候所唯一标识的密钥域地址确定物理存储器位置位置的内容进行解密的密钥域密钥。[0066]存储器管理器可以在混叠到相同物理存储器位置的不同地址值之间进行选择;[0068]如果当标明密钥域的实际未被使用的地址位与被嵌入在经压缩的数据高速缓存中的密钥域标识符/选择符值进行比较的时候密钥域值不匹配,则对当前授权哪个密钥域[0069]再次参考图2,VMI2301和VM22302中的每一个被示出为具有其自己的域管理器像的行为的敌对者不能在存储器中重布置域管理器映像的经加密的部[0074]该协同模型通过将度量和验证移动到消费者而使得消费者能够信任由云服务提供商所提供的享有特权的软件。消费者可以确保消费者自己的工作负载在云中的安全性,映像被使用。该模型大大简化了对于提供真实安全公共云基础的硬件要求。对于虚拟机算与密钥域相对应的存储器位置的内容的散列值并且比较所述散列值与针对密钥域的有结果是:对特定物理存储器混叠的控制被传递到被授权访问当前密钥域KD12501的VM能够访问外部物理存储器管理器240的敌对者的信息泄露。密钥域标识符/选择符(例如物指令,VMX根vmlaunch/vmresume指令将把密钥域切换到包含如由vmptrld指令所提供的地核组件(其在本文中被称为域管理器或OSlet其通过云服务提供商而被度量。域管理器等进行响应。[0079]云存储装置310可以作为数据中心的部分而被提供,所述数据中心包括各种计算个或多个公共云服务提供商服务器、诸如公共云提供商服务器3151和3152可以被耦合到云虚拟机。在图3中所示的示例中,公共云提供商服务器3151托管两个虚拟机VM13401和VM2[0082]云服务消费者设备3301和3302中的每一个提供相应的云服务消费者3311和3312以及相应的VM映像3321和3322。云服务消费者3311和3312可以是例如用于请求云服务的云服1和3322可以被存储在被耦合到相应的云服务消费者设备3301和3302的存储[0083]当已经根据本文中所述的技术而在云服务提供商的服务器上建立了安全VM的时[0087]存储器412可以包括以行和列所布置的存储器单元的阵列,其被分区成独立可寻可微调块密码(tweakableblockcipher)的加密技术。可微调块密码接受被称为微调管对于本发明的实现不要求存储器完整性机制。[0092]处理器411可以包括内部存储装置,诸如例如包括一个或多个层级的处理器高速包括高速缓存413,所述高速缓存413可以存储由处理器411的一个或多个组件所利用的数[0094]处理器411还包括存储器加密引擎415。所图示的存储器加密引擎415包括加密器调、和计数器值来被生成。在结束时可以给予密钥和微调额外的字(例如所有其它字的[0099]所图示的存储器加密引擎415还包括解密器442,所述解密器442可以对密文数据[0100]存储器加密引擎415可以包括高速缓存行监控器,用以标识与来自多个地址混叠[0101]存储器加密引擎415可以此外包括高速缓存行解释器,用以为每个高速缓存行确[0102]存储器加密引擎415可以此外包括混叠管理器,其用于为标识混叠地址的多个高擎415可以包括完整性检查值计算器,其用于利用有效完整性值来设置高速缓存行的密钥检索器和/或混叠管理器可以检索所述混叠位并且与请求相比较(例如针对由对应的数据行物理地址所标识的数据的请求)以确保特定的访问控制策略匹配。在混叠位与请求比较失败(例如没有任何匹配结果)的情况中,存储器加密引擎415和/或混叠管理器可以报告的所述至少一个高速缓存行的数据物理存储器地址的数据行物理地址中读取经加密的数444)可标识到在所存储的完整行槽隙值与针对经解密的数据行的数据物理存储器地址的得存储器加密引擎415或其组件冲刷高速缓存行,并且将无匹配条件报告为错误或故障中[0105]存储器加密引擎415可以此外包括完整性值嵌入器,用于为每个高速缓存行嵌入包括压缩器来压缩被嵌入有着有效完整性值的数据行字节。加密器441可以对被嵌入有着有效完整性值的经压缩的数据行字节进行加密。存储器加密引擎415可以此外包括数据行[0106]存储器加密引擎415和/或压缩器可以确定特定高速缓存行的数据行字节是不可述密文可以被解密以生成未经加密的数据。所图示的存储器加密引擎415可以此外包括微[0109]所图示的存储器加密引擎415可以此外包括密钥/微调值选择器448,其用于从多[0114]尽管没有在图4中被图示,但是装置400可以在具有处理器411的芯片上包括其它400的组件中的一个或多个可以被组合、可以驻留在相同和/或不同的物理和/或虚拟位置元数据)来操纵密码存储器完整性值指针(例如实现一个或多个访问控制策略从而使得可存在被安装在系统中的更少外部物理存储器,所以最高有效地址位可以用于在不同的其可以被报告给软件监控器以应对存储器违反。其它过程来执行交易。服务提供商接收域管理器映像和存储器定位相关的地址信息,其在本文中还被称为修整的存储器中的物理位置进行标识。该存储器定位相关的地址信息可以包括针对服务消费者[0120]控制然后从“从云服务提供商接收域管理器映像和存储器定位相关的地址信息”当被保存和/或还原到存储装置或自存储装置被保存和/或还原的时候被加密并且经完整据和程序所使用的所有线性/虚拟地址将映射到云服务提供商的服务器上的正确的对应物标识的能够有密钥域的服务器/群组的公钥。[0130]该密钥交换使得在经验证的能够有密钥域的服务器上运行的虚拟机能够访问利“为交换了密钥域密钥的能够有密钥域的服务器加密包括域管理器映像的发动映像”框钥来为消费者与之交换了密钥域密钥的特定服务器加密包括域管理器映像的域发动映像。确地解密之前必须被加载到云服务提供商的服务器的正确物理存储加密的块的XTS微调中。在其它实施例中还可以使用其它可微调的密码,诸如Liskov、Rivest和Wagner(LRW)或计验证数据的完整性中考虑存储器中对应数据行的地址/存储器位置。在其中消费者知道与消费者的经加密的发动映像相对应的服务器上的ICV表的地址位置的情形中,消费者可以会在针对ICV表的那些相同服务器存储器地址处把经加密的发动映像的ICV部分加载到ICV的输入值。将使用的密钥域选择符/标识符是由云服务提供商的存储器管理器所做出的局有签名密钥相关联的共同群组公共验证密钥。DAA被创建使得设备可以在无需提供设备标够有密钥域的服务器的存储器管理器使得经加密的密钥域密钥被写入到能够有密钥域的钥域密钥。将域发动映像加载到框604中所分配的物理存储器空间中。在经由存储器定位相关的地址[0141]由于多个服务器可共享相同的公钥,所以标识存储器定位相关的地址信息可能需要解决多个服务器之间的存储器冲突。在一个实施例中,群组中多个服务器之间的存储器位置冲突被解决,因为在服务器的存储器中定位相关的映像是消费者的域发动映像,其可提供商所选的存储器中任何地方分页。在发动了消费者的较大域映像之后,可以从存储器存储器使用可以受云服务提供商管理,所述云服务提供商为定位相关的发动映像腾出空间,使用定位相关的发动映像来将域映像的其余部分发动到变量存储器中,并然后释放域发动映像所占据的空间(例如,为碰巧与那些相同存储器位置重叠的不同密钥域的不同域施例中,能够有密钥域的服务器从消费者接收用于创建密钥域的请求。该请求可以包括经加密的密钥域密钥,其可以用作针对将由能够有密钥域的服务器执行的“创建密钥域初始化存储器加密引擎。利用新密钥域密钥来初始化存储器加密引擎可以包括将密钥域密钥写到可由存储器加密引擎硬件访问的存储器槽隙/寄存器。可替换地,可以经由分离的VMX根组件和数据结构被包括在消费者的经加密的域发[0146]通过根据本地存储器中消费者的经加密的域发HashKD指令可以一次为多达存储器的一页面域的预期处理器状态上计算HMAC(例如SHA3HMAC例如验证处理器的用于指令指针的寄域内)将该域发动映像拷贝到新的动态指派的存储器位置(根据提供商的存储器管理策以及原始域发动映像被密码地绑定到的静态存储器位置,于是可以被云服务提供商释放,[0155]当能够有密钥域的服务器执行域发动映像的时候,由处理器的控制寄存器(即行的经验证的域映像现在可以通过使用来自域发动映像的秘密密钥来验证消费者的域映钥。映像)的组分。消费者域映像710包括静态提供商供应的域管理器部分712以及动态消费者供应的部分714。在一个实施例中,静态提供商供应的域管理器部分712对应于域管理器理器部分712还可以将命令发布到云提供商服务的硬件以创建密钥域,从而提供消费者的经加密的密钥域密钥来被用于对属于新创建的密钥域的存储器位置进行加密。静态提供商供应的域管理器部分712还可以将命令发布到云提供商服务的硬件以切换到不同的密钥[0160]为了在云提供商服务器的存储器中建立消费者域映像710,消费者创建在云提供各项所需要的基本代码1)使得云服务提供商服务器硬件创建新的密钥域或切换到云服动态地将附加域映像代码(诸如动态消费者供应的部分714代码)加载到消费者的域映像[0163]由于域发动映像由消费者通过使用消费者的密钥域密钥在消费者自己的环境中行的消费者的域发动映像代码就可以接管并且扩展消费者的域映像710。扩展消费者的域消费者的域映像710新代码可以被添加到来自密钥域内的消费者的域映像710,和/或可[0165]在消费者的域映像710写入到来自密钥域内的存储器时,来自那些存储器写入操供商软件不能修改或重布置消费者域映像的该动态创建指定的存储器地址处被安装和执行以便恰当地运[0168]云服务提供商执行消费者的经加密的域发动映像(包含消费者的域管理器(VMMlet)映像其使得初始静态域管理器映像被安装在所指定的服务器的所指定的静态存储器地址处。初始静态域管理器映像在云服务提供商的服务器上执行,作为消费者域管地址870可以用于确定以上所讨论的密钥或微调。与可以通过使用64位物理存储器地址来被寻址的相比很可能将存在被安装在系统中的更物理地址870的未被使用的位可以用于确定例如当加密和/或解密存储器以用于物理存储[0171]数据物理地址的其余的位876被用于标识数据被存储在其中的存储器中的位置的[0172]可以基于未被使用的地址位来选择不同的密钥(例如XTS可以使用混叠位来用于[0173]因为当由于未填充的存储器而存在未被使用的地址位的时候未被使用的地址位874混叠到针对密钥域的存储器中的相同物理地址,所以密钥域选择符可以被设置成未被的密钥域则密钥域选择符可以被设置成零。表或扩展的页面表中以指示由存储器访问所产生的数据是否应当利用对应的密钥域密钥[0175]在当系统具有充足的经安装的存储器使得数据物理地址870的所有地址位被使用为共享的存储器而可寻址。计算机系统现今使用虚拟存储器系统来管理存储器并且将存储器分配到运行在系统内的选择符地址位974连同页面地址976和高速缓存行选择符978一起被使用以选择由数据行物900包括多个字段来对多层级分页结构960做索引以访问物理地址924,其寻址物理存储器920的物理页面922内的物理地址924(如由指针903所示)。页面表条目字段904(被称为[0181]图9还示出了与物理存储器920的物理页面922的物理地址924对应的数据物理地面表中以指示由存储器访问所产生的数据是否应当利用对应的密钥域密钥来被加密。当k用于在密钥域之间进行区分的一组未被使用的地址位。如果两个数据物理地址的未被使用[0183]现在参考图10,示出的是根据本发明的实施例的另一虚拟地址到物理地址映理存储器位置1022的混叠的访客物理存储器610的第二[0186]图11是一图解,其示出了根据本发明的一个实施例的通过云服务提供商所进行[0187]在图11中所示的示例中,包括硬件1110的云服务提供商服务器的存储器管理器被变更的域映像的部分是如图9中所示的页面表中的物理存储器页面地址,页面表条目然后包括检查:在给定包括域映像的页面的内容的情况下,通过页面表的虚拟到物理映射是正确的。器1240还将针对域管理器映像的存储器定位相关的地址信息——在本文中还被称为修整用对由云服务提供商提供为修整变量信息的存储器位置进行标识的存储器定位相关的地[0193]图13是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间[0194]消费者1301还可以通过使用密钥域密钥来为经加密的域发动映像计算完整性检验证定位以及针对经加密的域发动映像的相关联的存储器位[0196]消费者1301利用与能够有密钥域的服务器的证书相对应的云服务提供商的能够有密钥域的服务器的公钥来加密消费者的密钥域密钥。消费者1301将经加密的密钥域密器1340,所述云服务提供商存储器管理器1340提供能够有密钥域的服务器的“创建密钥域的密钥域地址选择符,从而将密钥地址域选择符提供给能够有密钥域的服务器的CPU缓冲器,所述转化旁视缓冲器对针对在先密钥域的地址映射进行了高速缓存。作为对于作为“创建密钥域”指令的部分而执行初始化功能的可替换方案,能够有密钥域的服务器的有密钥域的服务器的CPU1311还可以向存储器加密引擎1315(在图13中被示出为具有完整务提供商和密钥域密钥所提供的存储器定位相关的地址信息来加密域发动映像。在一个实密域发动映像。用所以存储器管理器1440需要确保:经加密的VM发动映像被完整加载到物理存储器1412s中并且不保持驻留于高速缓存。可以通过冲刷来自高速缓存的经加密的VM发动映像问来实现向物理存储器1412s写入经加密的VM发动映像1460。用于写入操作的这些技术确[0199]图15是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间理器1540将消费者加密的域发动映像加载到存储器1512的未经加密的存储器页面(其中k[0202]在一个实施例中,所扩散的高速缓存行数据的部分拷贝利用密钥域密钥来被XTS[0205]针对能够有密钥域的服务器的CPU1511从存储器1512中未经加密的位置获得针对密钥域的地址选择符,并且将针对密钥域的地址选择符提供给存储器加密引擎(T发布命令来执行CLFLUSH指令或使用不经高速缓存的/通写/非暂时性存储器访问来确保作防止重放动态映像数据。仅仅域发动映像ICV可以在适当的地方被重放(消费者知道地的应用更新存储器时动态创建的那些ICV暴露给云服务提供商的软件(甚至不是存储器管器管理器1640可以初始化新的密钥域1650。InitKD命令使得能够有密钥域的服务器的CPU利用针对密钥域地址选择符的新密钥域密钥来初始化能够有密钥域的服务器的存储器加其中通过使用服务器的私钥、对于云服务提供商而言未知/未暴露的秘密密钥来解密经加消费者的密钥域密钥之前,服务器的配置按消费者的预期有效。如果经解密的密钥域密钥令而返回错误。钥域的服务器的CPU防止其它CPU使用密钥域标识符,或以其它方式验证其它CPU没有在当[0212]当安全VM首次执行的时候,安全VM可以将HashKD功能性关到其密钥域中,因为[0213]图19是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间器的存储器管理器1940请求将在其中安装了针对域管理器(VMMlet)的消费者经加密的发动映像的存储器位置上执行的散列密钥与(HashKD)功能。CPU1911执行散列密钥域的数据发送到高速缓存1913,从而利用地址和密钥域地址选择符来对经解密的数据加标的散列值存储在CPU1911的寄存器中或存储器1912的存储器位置中,并且云提供商的软件匹配。地址指向被填充的存储器位置,并且存在针对物理地址的页面表映射和读取许可。能够有密钥域的服务器的CPU还可以验证:密钥域标识符具有被安装在针对该密钥域标识符的存“在物理地址中设置密钥域标识符,设置k位,在物理地址处读取存储器位置的内容”框数据将读取自物理地址处的存储器位置,并且物理地址处的存储器位置的内容由存储器加存中,并且能够有密钥域的服务器的CPU通过使高速缓存中的经解密的内容散列化来计算密钥域的切换由能够有密钥域的服务器的存储器管理器2140发起,以从一个密钥域切换到另一个。可以例如响应于针对由能够有密钥域的服务器所接收的服务的新消费者请求来发起向新密钥域的切换。已经在先向消费者提供了域管理器映像,存储器管理器2140获器2140向硬件2110的CPU发布“切换密钥域(SwitchKD)”命令,其使得域管理器映像立密钥域2150。在一入口点处进入新的密钥域,在所述入口点处将被执行的器2240发布“切换KD”命令,以使得能够有密钥域的服务器的CPU2211切换密钥域。CPU2215可以从存储器2212读取和写入经密钥域加密的数据,并且检查和/或更新针对经加密钥域中恢复。可替换地,所有CPU状态值可以是对于SwitchKD(切换KD)的参数,意味着配的话。在判定点2320处,如果针对处理器状态的所预期的HMAC值不匹配针对被指定为对令的发布者。域的服务器的CPU分支到在由CPU状态的指令指针所指示的位置处执行指令,所述CPU状态[0224]图24是根据本发明的一个实施例的在响应于页面未命中而执行分页结构漫步中用针对当前密钥域的密钥域标识符/选择符来取代物理地址中的上部位,其中k位(其在一[0228]通过使用被给予云服务提供商的原始经加密的域发动映像的消费者的秘密密钥堆栈,则该OpenSSL软件堆栈可以被执行以从消费者的网络检索消费者的VM映像2532的其[0230]针对消费者的VM映像2532的其余部分的存储器页面的添加可以使得域管理器存储器管理器2540请求更多存储器而增长。存储器管理器2540可以将附加的存储器分配到存储器写入的非高速缓存的写入组合操作用以在来自消费者或消费者授权的第三方的[0231]图26是一图解,其示出了根据本发明的一个实施例的在云服务环境的组件之间运行的域映像的TLS堆栈。提供到云服务提供商的时候,云服务提供商软件可以使得CPU2611执行“切换密钥域CPU2611可以将控制提供给在另一线程或另一CPU上运行的消费者的运行的域管理器动作来示出。器向作为消费者VM的密钥域的部分的经加密的存[0240]MOVNT指令是写入组合操作,其意味着MOVNT指令不要求读取操作取出存储器内钥域的服务器的第一CPU1上。虚拟机2730运行在能够有密钥域的服务器的第二CPU2上。VM存储器管理器2740读取针对由CPU2上的VM2730所写的附加存储器的请求,如由从存储器服务提供商的存储器管理器软件2740提供空闲存储器位置的时候,CPU1上的存储器管理器2740将响应数据写入到共享的存储器2712(其中k位禁用如由从CPU1上的存储器管理器2740到共享的存储器2712的虚线所示。CPU2上的VM2730从共享的存储器2712(其中k位禁[0243]图28是一图解,其示出了当在单个CPU上调度VM的时候在示出了请求附加存储器页面的云服务环境的组件之间的消息。云服务提供商的存储器管理器2840关于哪个VM当前事件,并且基于存储器管理器命令队列(k位禁用的共享[0244]参考图28,VM2830在“预备消息给存储器管理器”动作中预备从[0245]为了使得存储器管理器2840能够分配附加的存储器以用于VM2830,密钥域从VM2830密钥域切换到存储器管理器2840密钥域。在VM2830与存储器管理器2840之间的理器2840在“还原处理器状态”动作中开始与存储器管理器2840密钥域相关联的处理器状动作中,从存储器2812读取针对存储器管理器2830密钥域的经加密的数据与完整性检查与存储器管理器2840之间的“从存储器管理器的KD还原状态”动作中从存储器管理器2840密钥域还原处理器状态。器2812之间的“读取经加密的数据与ICV”动作中读取针对VM2830密钥域的经加密的数据的存储器执行MOVNT操作(或在写入到存储器位置之前不读取存储器位置的内容的其它写2815为VM2830密钥域中新分配的存储器计算新的完整性检查值。新的完整性检查值将确[0251]图29是一图解,其示出了运行的域管理器(VMMlet)2922。在运行域管理器(VMMlet)2922之前,能够有密钥域的服务器的存储器管理器2940在执行针对域管理器[0254]一旦加载了VM映像的动态部分(即不被包括在域发动映像中的VM映像的其余部[0255]中断和VM退出指令被递送到在能够有密钥域的服务器的CPU/核上运行的当前域[0256]关于资源管理,通过软件而不是经由硬件分页机制来实现分页。域管理器(VMMlet)加密软件中的页面(包括完整性元数据例如通过使用Intel®AES新指令发送经加密的页面以用于存储或迁移。内托管多个访客操作系统(OS)/VM。VM23033和VM33034被示出为运行在域管理器个密钥域中的每个容器映像将具有协同的内核组件(其在本文中被称为域管理器[0262]图31A和31B图示了作为存储器加密引擎的硬件功能来根据物理存储器地址而确值来选择不同的密钥。且标识对应的完整行地址3112和完整行槽隙(例如3114a-3114h)以用于验证数据行字节而,物理存储器地址3100的另外未被使用的位可以用于确定例如当加密和/或解密存储器以用于特定数据行的时候将使用哪个密钥和/或[0266]用于物理存储器地址3100的密钥域和/或微调域可以是任何大小的。在所说明的示例中,值选择器可以使用未被使用的地址位3106来导出密钥和/或微调以用于相同的物[0267]另外,可以根据物理存储器地址3100来确定和选择完整性检查行和/或槽隙。例如,完整行选择器可以从物理存储器地址3100的完整行索引区段3108中选择完整性检查行,和/或槽隙选择器可以从物理存储器地址3100的完整行槽隙选择符区段3110中选择槽据行开始于地址0,并且完整性数据存储器地址空间中的完整性检查行开始于离开地址[0269]虽然在实施例中各种策略可以被实现以在每个数据行与每个完整性检查行(和/查行3112的箭头所指示;并且由数据行3116a-3116h中的每一个的最低有效位所定义的值Istart是完整性值存储器地址空间的起始,并且其中除以8的整数除法可以通过使地址偏针对适当槽隙的偏移可以由(D-Dstart)%8来确定行可以在大小上不同(例如一半的大小使得4位可以用于从每完整性检查行的16个槽隙[0271]中间位和/或最低有效位还可以被用作对于被存储在享有特权/安全存储器位置行3112的第一槽隙3114a可以自动被选择以用于具有地址0的数据行3116a,第一完整性检美国专利“ParallelizedCounterTreeWalkforLowOverheadMemoryReplay电话或其它无线通信器或任何其它IoT设备。基带处理器3205被配置成执行关于将从系统理器3250和/或应用处理器3210可以被配置成参与支持提供如本文中所述的安全公共云的理器3210发布功率管理请求,以进入如所期望的某些低功率状态。此外,基于平台约束,PMIC3215还可以控制系统3200的其它组件的功率水平。[0277]为了使得能够诸如在一个或多个IoT网络中传送和接收通信,各种电路可以被耦以实现局部无线通信,诸如根据Bluetooth-或IEEE处理器核3374a和3374b,以及处理器核33组3390包括P-P接口3394和3398。[0280]此外,芯片组3390包括接口3392以通过P-P互连3339耦合芯片组3390与高性能图路可以包括可再充电的电池和再充电电路,其在一个实施例中可以无线地接收充电功率。取第一数据的时候通过使用所述密钥域密钥来解密所述第一存储器位置的所述第一数据,并且所述存储器加密逻辑被配置成当向第二存储器位置写入第二数据的时候通过使用所述密钥域密钥来加密所述第二存储器位置的所述成对将通过使用所述密钥域密钥被读取的物理地址处的存储器位置的经加密的内容进行被配置成散列化所述经解密的密钥域内容以产生[0289]在示例7中,维持所述密钥域密钥的机密性包括将所述密钥域密钥提供给所述存第二命令发送到所述处理器以密码地验证所述经加密的域发动映像包括所述域管理器映过对所述经加密的域发动映像进行解密所产生的[0292]在示例9中,对所述经加密的域发动映像进行解密以产生域发动映像包括比较所[0293]在示例10中,示例8的处理器此外响应于所述第二命令而验证所述经加密的域发动映像被加载到其中的存储器部分的入口点地址匹配所述存储器定位相关的地址信息中利用针对所述第二密钥域的第二密钥域密钥来被通过使用所述第二密钥域密钥而被加密钥。分以用于所述域管理器映像并且向所述消费者提供针对存储器的该部分的存储器定位相证了所述经加密的域发动映像包括所述域管理器映像则执行通过对所述经加密的域发动动映像被加载到其中的存储器部分的入口点地址匹配所述存储器定位相关的地址信息中器位置的内容随后利用针对所述第二密钥域的第二密钥域密钥来被加密通过使用所述第二密钥域密钥而被加密钥。包括在所述经加密的域发动映像中的秘密密钥来解密或验证所述域映像的其余部分的至确定针对所述密钥域的对应存储器位置的相应数据的完整性检[0308]在示例25中,一种装置包括用于执行如在示例8-15中任一项中所述的方法的构域密钥进行解密以产生所述密钥域密钥并且将所述密钥域密钥提供给所述存储器加密逻钥域密钥来加密所述密钥域的对应存储器位置的相密钥域,其中所述存储器中的第一存储器位置属于所述第一密钥域和所述第二密钥域二来加密或解密所述第一存储器位置的内容,并且当所述第二密钥域是当前密钥域的时候,利用针对所述第二密钥域的第二密钥域密钥来加密或解密所述第一存储器用所述密钥域密钥和所述存储器定位相关的地址信息来加密域发动映像使得所述经加密[0317]在示例33中,示例4的方法此外包括修改所述域管理器映像以包括针对由消费者被存储在所述第一存储器位置中的所述第一数据储器加密引擎通过使用所述密钥域密钥来加密所管理器映像,并且向所述消费者提供针对存储器的该部分的存储器定位相关的地址信息;的域发动映像包括所述域管理器映像并且针对所述经加密的域发动映像被加载到其中的存储器部分的入口点地址匹配在所述存储器定位相关的地址信息中所指定的指定入口点述入口点地址匹配所指定的入口点地址则执行所述使用被包括在所述经加密的域发动映像中的秘密密钥来验证所述消费者域映像的其余部及将所述经加密的域发动映像和所述经加密的密钥域密钥发送到所述能够有密钥域的服储器加密引擎通过使用所述密钥域密钥来加密所储器的共享区而将消息发送到在所述密钥域外部并且所述密钥域的每个存储器位置将通过所述密钥密的域发动映像包括所述域管理器映像并且针对所述经加密的域发动映像被加载到其中的存储器部分的入口点地址匹配在所述存储器定位相关的地址信息中所指定的指定入口所述入口点地址匹配所指定的入口点地址则执行所述用被包括在所述经加密的域发动
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026会计就职面试题及答案
- 2026健康热线面试题目及答案
- 2026秋新教科版科学四年级上册教学课件:第一单元 第3课 空气占据的空间会改变吗 含很多微课视频
- 一册吃透|高二化学选择性必修下册暑假复习课件
- 五六年级暑假丢沙包比赛:躲闪练反应
- 天津津沽、余杭污水处理厂四期项目城镇污水资源化综合利用、京门头沟区第二再生水厂低碳能源综合利用、郑州新区二期污泥热解气化、仓市城东水质净化厂工程案例
- 黑龙江省鹤岗市四校联考2025-2026学年八年级下学期期末道德与法治试卷(含答案)
- 人工智能在保险定价中的应用-第22篇
- 人工智能促进金融普惠的政策支持研究-第1篇
- 2026年安徽省领航水下工程技术研发有限公司招聘(第二批次)考试参考题库及答案详解
- 《小区物业管理系统的设计与实现》14000字(论文)
- 新能源汽车电池回收与循环利用技术研究
- 起重伤害事故现场处置演练方案
- 律所之间转委托合同范本
- 广州市建筑工程建材监管与服务平台操作手册
- JTG-H30-2015公路养护安全作业规程
- 屋顶钢架拆除方案
- JC∕T 2476-2018 机械喷涂砂浆
- 主要施工管理计划(通用版)
- GB/T 5900.4-2022机床主轴端部与卡盘连接尺寸第4部分:圆柱连接
- GB 16357-1996工业X射线探伤放射卫生防护标准
评论
0/150
提交评论