[發明專利]使用安全堡壘提高云可用性和硅隔離的方法有效
| 申請號: | 201611053849.0 | 申請日: | 2016-11-22 |
| 公開(公告)號: | CN107025405B | 公開(公告)日: | 2020-07-28 |
| 發明(設計)人: | R·C·斯旺森;T·伊格扎瓦;E·那路薩米;R·瑪卡拉姆;V·J·齊默 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;G06F21/57 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 劉瑜;王英 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 安全 堡壘 提高 可用性 隔離 方法 | ||
1.一種用于處置在托管有計算域的計算平臺中的硬件錯誤的方法,在所述計算域中實現有多個安全堡壘,所述方法包括:
檢測與所述計算平臺中的錯誤硬件相對應的平臺錯誤事件;
識別所述多個安全堡壘中的受所述錯誤硬件影響的一個或多個安全堡壘;以及
將中斷定向到所述多個安全堡壘中的被識別出的所述一個或多個安全堡壘中的每一個。
2.如權利要求1所述的方法,其中所述錯誤硬件對應于所述計算平臺中的處理器上的錯誤知識產權塊(IP),所述方法還包括:
對于與所述錯誤IP相關聯的至少一個安全堡壘,
響應于接收到已定向到所述安全堡壘的中斷,執行錯誤處置例程或錯誤處置例程的初始部分兩者中的使所述錯誤IP復位同時不使所述處理器復位的一個。
3.如權利要求2所述的方法,還包括,對于與所述錯誤IP相關聯的所述至少一個安全堡壘中的每一個:
拆除所述安全堡壘;以及
在所述錯誤IP已復位后,創建新的安全堡壘。
4.如權利要求2或3所述的方法,其中響應于第一安全堡壘接收到已定向的中斷,通過運行于所述第一安全堡壘中的軟件來執行中斷服務例程,所述中斷服務例程將所述第一安全堡壘中的數據的至少一部分復制到第二安全堡壘。
5.如權利要求1-3中任一項所述的方法,其中識別所述多個安全堡壘中的受所述錯誤硬件影響的所述一個或多個安全堡壘包括:
將平臺錯誤源分類為堡壘特定的或系統范圍的;
配置映射數據,所述映射數據識別屬于所述計算平臺上的多個知識產權塊(IP)中的每一個知識產權塊的所述安全堡壘;
確定所述IP中的一個IP是所述平臺錯誤事件的錯誤源;以及
利用所述映射數據來識別屬于被確定為所述錯誤源的所述IP的所述安全堡壘。
6.如權利要求1-3中任一項所述的方法,還包括:
在安全堡壘的設置過程中,創建堡壘平臺中斷處置器,其中所述堡壘平臺中斷處置器被配置成進行如下兩者中的一者:響應于所述平臺錯誤事件而對定向到所述安全堡壘的中斷進行處置,或者發起對定向到所述安全堡壘的中斷的處置。
7.如權利要求6所述的方法,其中由第一安全堡壘對所述堡壘平臺中斷處置器的執行將所述第一安全堡壘中的數據的至少一部分復制到第二安全堡壘。
8.如權利要求1-3中任一項所述的方法,其中所述多個安全堡壘是虛擬安全堡壘。
9.如權利要求1-3中任一項所述的方法,其中已定向的中斷包括已定向的機器校驗。
10.如權利要求1-3中任一項所述的方法,其中所述計算平臺包括一個或多個處理器以及與所述一個或多個處理器中的至少一個處理器通信耦合的一個或多個可管理性組件,所述一個或多個處理器的每個都具有多個知識產權塊(IP),并且其中所述錯誤硬件對應于處理器上的錯誤IP,所述方法還包括:
存儲映射數據,所述映射數據識別屬于所述計算平臺上的多個知識產權塊(IP)中的每一個知識產權塊的所述安全堡壘;
斷言經由處理器引腳的錯誤,或者斷言由可管理性組件所檢測到的中斷;以及
采用所述可管理性組件來訪問所述映射數據以確定哪些安全堡壘是受所述錯誤IP影響的。
11.如權利要求10所述的方法,其中所述可管理性組件包括可管理性引擎、創新引擎和基板管理控制器中的一個。
12.如權利要求10所述的方法,還包括:
將識別受所述錯誤IP影響的一個或多個安全堡壘的信息從所述可管理性組件發送到包含所述錯誤IP的所述處理器;以及
響應于在所述處理器處接收到所述信息,將中斷定向到受所述錯誤IP影響的所述一個或多個安全堡壘中的每一個。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611053849.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于高壓配電設備的保護裝置
- 下一篇:一種配電網調度管理系統
