发明名称 |
多核架构中的虚拟机内存划分 |
摘要 |
描述用于内存划分的技术,所述内存划分用于在多核处理架构上的虚拟机(VM)的可信执行。内存划分可以通过在给定VM的控制下在执行所述VM的处理核的信任边界内使用密钥加密层3(L3)缓存线来实现。另外,本文描述的实施例提供一种用于存储和处理与对L3缓存线执行的每次加密/解密操作相关联的加密相关元数据的有效方法。 |
申请公布号 |
CN103026347B |
申请公布日期 |
2016.08.03 |
申请号 |
CN201180037006.0 |
申请日期 |
2011.05.24 |
申请人 |
思科技术公司 |
发明人 |
法彼奥·R·麦诺;皮瑞·曼克鲁斯;大卫·A·麦格鲁 |
分类号 |
G06F12/0811(2016.01)I;G06F12/084(2016.01)I;G06F12/14(2006.01)I |
主分类号 |
G06F12/0811(2016.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
李晓冬 |
主权项 |
一种用于可信虚拟机执行的方法,包括:识别内存地址;获得随机数,其中,所述随机数是由信任锚对于将与所述内存地址相对应的数据写入到L3缓存中的每次操作产生的固定位大小的随机或伪随机数,其中,所述信任锚管理第一密钥和至少第二密钥,其中所述第一密钥和所述第二密钥各自提供与在中央处理单元(CPU)的多个处理核上执行的相应第一虚拟机和第二虚拟机相关联的会话密钥,并且其中,第一虚拟机和第二虚拟机分别在不同处理核上执行,并且每个处理核具有L1缓存和L2缓存;使用所述第一密钥、所述随机数和所识别出的内存地址来产生密钥流;使用所产生的密钥流来对在从L2缓存写入到L3缓存中时与内存地址相对应的数据进行加密,其中所述L1缓存和L2缓存在所述CPU上的多个处理核中的一个核的本地,并且其中所述L3缓存被布置在所述CPU上并由所述多个处理核共享;以及将所述随机数写入到所述L3缓存中。 |
地址 |
美国加利福尼亚州 |