[发明专利]用于中断使能的安全接口控件高级指令拦截

说明书

由计算机的安全接口控件提供了一种方法，该安全接口控件针对使能中断的指令提供了部分指令解释。安全接口控件从安全客户机存储提取程序状态字或控制寄存器值。安全接口控件向非受信实体通知客户机中断掩码更新。非受信实体在计算机的硬件上执行，并且通过安全接口控件与计算机的硬件通信，以支持在非受信实体上执行的安全实体的操作。响应于通知客户机中断掩码更新，安全接口控件从非受信实体接收对呈现最高优先级的使能客户机中断的请求。当中断的注入被确定为有效时，安全接口控件将中断信息移动到客户机前缀页中，并且将中断注入到安全实体中。

背景技术

本发明一般涉及计算机技术，并且更具体地，涉及用于中断使能的安全接口控件高级指令拦截。

云计算和云存储向用户提供在第三方数据中心中存储和处理他们的数据的能力。云计算促进了快速且容易地为客户供应虚拟机(VM)而无需客户购买硬件或为物理服务器提供占地面积的能力。客户可以根据客户的变化的偏好或要求来容易地扩展或收缩VM。通常，云计算提供商供应物理上驻留在提供商的数据中心处的服务器上的VM。客户通常关心VM中的数据的安全性，特别是因为计算提供商通常在同一服务器上存储一个以上客户的数据。客户可能期望在他们自己的代码/数据与云计算提供商的代码/数据之间的安全性，以及在他们自己的代码/数据与在提供商的位置处运行的其他VM的代码/数据之间的安全性。此外，客户可能期望来自提供商的管理员的安全性，以及抵御来自在机器上运行的其它代码的潜在安全性破坏。

为了处理这种敏感情形，云服务提供商可以实现安全控制以确保适当的数据隔离和逻辑存储分离。在实现云基础设施中广泛使用虚拟化导致了对云服务的客户的独特安全问题，因为虚拟化改变了操作系统(OS)与底层硬件(无论是计算、存储还是甚至联网硬件)之间的关系。这引入了虚拟化作为附加层，其本身必须被正确地配置、管理和保护。

通常，在主机管理程序的控制下作为客户机运行的VM依赖于该管理程序为该客户机透明地提供虚拟化服务。这些服务包括存储器管理、指令仿真和中断处理。

在存储器管理的情况下，VM可以将其数据从磁盘中移动(页调入(page-in))以驻留在存储器中，并且VM还可以将其数据移回(页调出(page-out))到磁盘中。当页驻留在存储器中时，VM(客户机)使用动态地址转换(DAT)来将存储器中的页从客户机虚拟地址映射到客户机绝对地址。此外，主机管理程序具有其自己的针对存储器中的客户机页的DAT映射(从主机虚拟地址到主机绝对地址)，并且它可以独立地且对客户机透明地将客户机页页调入和页调出存储器。通过主机DAT表，管理程序提供两个单独客户机VM之间的客户机存储器的存储器隔离或共享。主机还能够访问客户机存储器以在必要时代表客户机模拟客户机操作。

在指令仿真和中断处理的情况下，当客户机基于由管理程序设置的控制来执行特定指令时，机器将控制返回给管理程序，使得管理程序可以代表客户机仿真该特定指令。例如，加载程序状态字(LPSW)指令或加载控制(LCTL)指令可以由管理程序仿真，使得它可以监视中断使能并且以适当的优先级向客户机呈现由管理程序维护的未处理中断。

发明内容

根据一个或多个实施例，由计算机的安全接口控件提供了一种方法，该安全接口控件针对使能中断的指令提供了部分指令解释。安全接口控件从安全客户机存储提取程序状态字或控制寄存器值。安全接口控件向非受信实体通知客户机中断掩码更新。非受信实体在计算机的硬件上执行，并且通过安全接口控件与计算机的硬件通信，以支持在非受信实体上执行的安全实体的操作。响应于通知客户机中断掩码更新，安全接口控件从非受信实体接收对呈现最高优先级的已使能客户机中断的请求。当中断的注入被确定为有效时，安全接口控件将中断信息移动到客户机前缀页中，并且将中断注入到安全实体中。本文的一个或多个实施例的技术效果和益处包括通过使该复杂代码驻留在单个位置而不允许非受信实体访问安全客户机状态或存储器来降低复杂度和风险。

根据一个或多个实施例或上述方法实施例，所述方法还可以包括由所述安全实体发布正在由所述非受信实体监视的加载程序状态字或加载控制。