[发明专利]用于中断使能的安全接口控件高级指令拦截

权利要求书

1.一种用于中断使能的安全接口控件高级指令拦截的方法，包括：

由计算机的安全接口控件从安全客户机存储中提取程序状态字或控制寄存器值，所述安全接口控件针对使能中断的指令提供部分指令解释；

由所述安全接口控件向非受信实体通知客户机中断掩码更新，所述非受信实体在所述计算机的硬件上执行并且通过所述安全接口控件与所述计算机的所述硬件通信，以支持在所述非受信实体上执行的安全实体的操作；

响应于通知所述客户机中断掩码更新，由所述安全接口控件从所述非受信实体接收对呈现最高优先级的已使能客户机中断的请求；以及

当确定所述中断的注入有效时，由所述安全接口控件将中断信息移动到客户机前缀页中，并且将所述中断注入所述安全实体中；

其中，所述安全接口控件包括所述非受信实体和所述安全实体之间的安全接口，所述安全接口控件包括防止所述非受信实体访问所述安全客户机存储的内容的硬件机制。

2.根据权利要求1所述的方法，还包括：

由所述安全实体发布正在由所述非受信实体监视的加载程序状态字或加载控制。

3.根据权利要求1或2所述的方法，还包括：

由所述安全接口控件响应于所述提取而加载所述程序状态字或控制寄存器。

4.根据权利要求1或2所述的方法，还包括：

由所述非受信实体对未处理且已使能的中断进行优先级排序，以确定最高优先级的已使能客户机中断。

5.根据权利要求1或2所述的方法，还包括：

由所述非受信实体将针对所述最高优先级的已使能客户机中断的中断信息存储在非安全存储中。

6.根据权利要求5所述的方法，其中，所述非受信实体在状态描述中提供所述中断信息。

7.根据权利要求5所述的方法，其中，所述非受信实体发布向所述安全接口控件提供所述中断信息的指令，所述中断信息作为所述指令的参数被传递。

8.根据权利要求1或2所述的方法，还包括：

当确定所述中断的所述注入无效时，由所述安全接口控件向所述非受信实体发布异常。

9.根据权利要求1或2所述的方法，还包括：

由所述安全实体响应于接收到所注入的中断而执行中断处理程序。

10.根据权利要求9所述的方法，其中，所述安全实体包括安全客户机，所述非受信实体包括管理程序。

11.一种计算机可读存储介质，所述计算机可读存储介质中体现有程序指令，所述程序指令能够由计算机执行以引起以下操作：

由计算机的安全接口控件从安全客户机存储中提取程序状态字或控制寄存器值，所述安全接口控件针对使能中断的指令提供部分指令解释；

由所述安全接口控件向非受信实体通知客户机中断掩码更新，所述非受信实体在所述计算机的硬件上执行并且通过所述安全接口控件与所述计算机的所述硬件通信，以支持在所述非受信实体上执行的安全实体的操作；

响应于通知所述客户机中断掩码更新，由所述安全接口控件从所述非受信实体接收对呈现最高优先级的已使能客户机中断的请求；以及

当确定所述中断的注入有效时，由所述安全接口控件将中断信息移动到客户机前缀页中，并且将所述中断注入所述安全实体中；

其中，所述安全接口控件包括所述非受信实体和所述安全实体之间的安全接口，所述安全接口控件包括防止所述非受信实体访问所述安全客户机存储的内容的硬件机制。

12.根据权利要求11所述的计算机可读存储介质，其中，所述程序指令进一步能够执行以使得：

由所述安全实体发布正在由所述非受信实体监视的加载程序状态字或加载控制。