Эффективности операционной системы/гипервизора для подразделенных уровней привилегии - заявка 2016135934 на патент на изобретение в РФ

1. Компьютерно-реализуемый способ, содержащий этапы, на которых:
используют компонент организации памяти и управления процессом вычислительного устройства для выполнения доверенного процесса защищенным образом по отношению к по меньшей мере одному недоверенному процессу, выполняемому на одном и том же уровне привилегии вычислительного устройства;
создают первую трансляционную структуру данных для трансляции между виртуальными адресами памяти, используемыми доверенным процессом, и физическими адресами памяти вычислительного устройства;
совместно используют, по меньшей мере, часть первой трансляционной структуры данных с недоверенным процессом.
2. Способ по п. 1, осуществляемый на операционной системе или гипервизоре.
3. Способ по п. 1, в котором первая трансляционная структура данных является иерархической.
4. Способ по п. 1, в котором первая трансляционная структура данных является иерархической, и совместное использование, по меньшей мере, части первой трансляционной структуры данных содержит этап, на котором совместно используют корень и нуль или более последовательные уровни первой трансляционной структуры данных.
5. Способ по п. 1, в котором первая трансляционная структура данных является деревом страниц и совместное использование, по меньшей мере, части первой трансляционной структуры данных содержит этап, на котором совместно используют, по меньшей мере, страницу верхнего уровня дерева страниц.
6. Способ по п. 1, содержащий этап, на котором совместно используют, по меньшей мере, часть первой трансляционной структуры данных путем копирования части, подлежащей совместному использованию, и редактируют копии для пропуска виртуальных и/или физических адресов памяти, защищенных от недоверенного процесса.
7. Способ по п. 6, содержащий этап, на котором синхронизируют, по меньшей мере, часть первой трансляционной структуры данных и отредактированной копии только по отношению к адресам памяти, совместно используемым доверенными и недоверенными процессами.
8. Способ по п. 7, содержащий этап, на котором осуществляют синхронизацию любым из следующих путей: когда первая трансляционная структура данных обновляется доверенным процессом; в результате обнаружения ошибки страницы; на обработчике ошибок страницы.
9. Способ по п. 1, содержащий этап, на котором переключаются между выполнением доверенных и недоверенных процессов путем обновления только одного управляющего регистра.
10. Компонент организации памяти и управления процессом вычислительного устройства, выполненный с возможностью выполнения доверенного процесса защищенным образом по отношению к, по меньшей мере, одному недоверенному процессу, выполняемому на одном и том же уровне привилегии вычислительного устройства;
память, где хранится первая трансляционная структура данных для трансляции между виртуальными адресами памяти, используемыми доверенным процессом, и физическими адресами памяти вычислительного устройства;
компонент организации памяти и управления процессом, выполненный с возможностью совместного использования, по меньшей мере, части первой трансляционной структуры данных с недоверенным процессом.
Наверх