发明名称 |
用于执行安全嵌入式容器的处理器扩展 |
摘要 |
描述了涉及用于执行安全嵌入式容器的处理器扩展的方法和装置。在一实施例中,提供了用于管理功能的可扩展方案,例如用于UMPC环境,或者其中使用专用处理器或微控制器来实现可管理性是不适合或不切实际的环境。例如,在一实施例中,独立于OS(操作系统)或VMM(虚拟机管理器)的(本文通常称为“OI”)架构涉及在处理器上创建一个或多个容器,这是通过在主机OS/VMM与OI容器之间动态地划分资源(例如,处理器周期、存储器、设备)来实现的。还描述并要求保护了其它实施例。 |
申请公布号 |
CN104375890A |
申请公布日期 |
2015.02.25 |
申请号 |
CN201410613122.8 |
申请日期 |
2009.12.25 |
申请人 |
英特尔公司 |
发明人 |
V·尚博格;A·库马尔;P·戈埃尔 |
分类号 |
G06F9/48(2006.01)I;G06F9/50(2006.01)I;G06F9/455(2006.01)I |
主分类号 |
G06F9/48(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
刘瑜;王英 |
主权项 |
一种处理器,包括:一个或多个处理器核心;高速缓存,其能够由所述一个或多个处理器核心至少部分地通过使用扩展页表(EPT)来访问;封装内存储器,其用于存储映射到来自独立于操作系统(OS)的存储器分区的物理地址的密钥页;嵌入式处理器密钥,其能够由独立于OS的(OI)资源管理器(OIRM)来访问以用于加密操作,其中,运行在所述处理器上的、来自所述OI存储器分区之外的应用程序能够调用由所述OIRM提供的二进制大对象服务来创建密钥二进制大对象,以用于访问所述OI存储器分区之内的所述密钥页。 |
地址 |
美国加利福尼亚 |