PROZESSGESTÜTZTES VIRTUALISIERUNGSSYSTEM ZUM AUSFÜHREN EINES SICHEREN ANWENDUNGSPROZESSES

Die vorliegende Offenbarung betrifft ein prozessgestütztes Virtualisierungssystem, das eine Datenverarbeitungseinheit aufweist. Das System weist ein durch einen Computer lesbares Speichermedium auf, wobei eine erste Speicherkomponente des durch einen Computer lesbaren Speichermediums für einen Zugri...

Full description

Saved in:
Bibliographic Details
Main Authors Herrenschmidt, Benjamin, Frey, Bradly, Ludden, John, Leenstra, Jentje, Campbell, David, Mackerras, Paul, Hunt, Guerney
Format Patent
LanguageGerman
Published 01.09.2022
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:Die vorliegende Offenbarung betrifft ein prozessgestütztes Virtualisierungssystem, das eine Datenverarbeitungseinheit aufweist. Das System weist ein durch einen Computer lesbares Speichermedium auf, wobei eine erste Speicherkomponente des durch einen Computer lesbaren Speichermediums für einen Zugriff durch ein BS, sichere und nichtsichere Anwendungen und die Firmware konfiguriert ist und wobei eine zweite Speicherkomponente des durch einen Computer lesbaren Speichermediums für einen Zugriff durch die Firmware und nicht durch das BS und die nichtsichere Anwendung konfiguriert ist. Die Datenverarbeitungseinheit ist so konfiguriert, dass sie in einem ersten Betriebsmodus arbeitet, der einen nichtsicheren Anwendungsprozess mithilfe des BS ausführt, und in einem zweiten Betriebsmodus arbeitet, der die sichere Anwendung mithilfe der Firmware ausführt und dadurch den Anwendungscode mithilfe der zweiten Speicherkomponente ausführt. The present disclosure relates to a process-based virtualization system comprising a data processing unit. The system comprises a computer readable storage media, wherein a first memory component of the computer readable storage media is configured for access by an OS, secure and non-secure applications and the firmware, and wherein a second memory component of the computer readable storage media is configured for access by the firmware and not by the OS and the non-secure application. The data processing unit is configured to operate in a first mode of operation that executes a non-secure application process using the OS, and to operate in a second mode of operation that executes the secure application using the firmware, thereby executing application code using the second memory component.
Bibliography:Application Number: DE20201105517T