Processing

Please wait...

Settings

Settings

1. WO2020005984 - VIRTUALIZATION UNDER MULTIPLE LEVELS OF SECURITY PROTECTIONS

Publication Number WO/2020/005984
Publication Date 02.01.2020
International Application No. PCT/US2019/039049
International Filing Date 25.06.2019
IPC
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52
during program execution, e.g. stack integrity, buffer overflow or preventing unwanted data erasure
53
by executing in a restricted environment, e.g. sandbox or secure virtual machine
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
62
Protecting access to data via a platform, e.g. using keys or access control rules
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
G06F 21/53 (2013.01)
G06F 21/62 (2013.01)
G06F 21/60 (2013.01)
CPC
G06F 21/53
G06F 21/60
G06F 21/62
G06F 9/455
Applicants
  • INTEL CORPORATION [US/US]; 2200 Mission College Boulevard Santa Clara, California 95054, US
Inventors
  • ZHU, Bing; CN
  • HUANG, Yang; CN
  • WANG, Kai; CN
  • DONG, Yao Zu; CN
  • DENG, Wei; CN
  • QI, Yadong; CN
  • SMITH, Ned; US
Agents
  • WANG, Yuke; US
  • AUYEUNG, Al; US
  • BERNADICOU, Michael A.; US
  • BRASK, Justin K.; US
  • COFIELD, Michael A.; US
  • MAKI, Nathan R.; US
  • PARKER, Wesley E.; US
  • RASKIN, Vladimir; US
  • STRAUSS, Ryan N.; US
  • SULLIVAN, Stephen; US
  • WARD, Jonathan M.; US
  • YATES, Steven D.; US
  • ZACHARIAH, Linda S.; US
  • ZHANG, Peiling; US
Priority Data
PCT/CN2018/09269025.06.2018CN
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) VIRTUALIZATION UNDER MULTIPLE LEVELS OF SECURITY PROTECTIONS
(FR) VIRTUALISATION À DE MULTIPLES NIVEAUX DE PROTECTIONS DE SÉCURITÉ
Abstract
(EN)
Systems, apparatuses, methods, and computer-readable media associated with virtualization under multiple levels of security protections are presented. A computing platform includes a processor, a storage device having a secure storage block, a hypervisor, and a first VM, e.g., a service VM, and a second VM, e.g., a user VM, managed by the hypervisor. The second VM includes a first operating system to operate a first set of applications in a first execution environment having a first level of security protection, and a second operating system to operate a second set of applications in a second execution environment having a second level of security protection. The first VM is configured to authenticate the second VM for accessing a secure storage block. The hypervisor manages operations of the first operating system and the second operating system on different virtual processors. Other embodiments may be described and/or claimed.
(FR)
L'invention concerne des systèmes, des appareils, des procédés et des supports lisibles par ordinateur associés à la virtualisation à de multiples niveaux de protections de sécurité. Une plateforme informatique comprend : un processeur ; un dispositif de stockage comprenant un bloc de stockage sécurisé ; un hyperviseur ; une première VM, p. ex. une VM de service ; et une seconde VM, p. ex., une VM d'utilisateur gérée par l'hyperviseur. La seconde VM comprend : un premier système de fonctionnement permettant de faire fonctionner un premier ensemble d'applications dans un premier environnement d'exécution ayant un premier niveau de protection de sécurité ; et un second système de fonctionnement permettant de faire fonctionner un second ensemble d'applications dans un second environnement d'exécution ayant un second niveau de protection de sécurité. La première VM est configurée pour authentifier la seconde VM permettant d'accéder à un bloc de stockage sécurisé. L'hyperviseur gère les opérations du premier système d'exploitation et du second système d'exploitation sur différents processeurs virtuels. D'autres modes de réalisation peuvent être décrits et/ou revendiqués.
Latest bibliographic data on file with the International Bureau