专利汇可以提供一种在VT环境中操作的软件代理的篡改保护方法和装置专利检索,专利查询,专利分析的服务。并且这里描述了用于比较物理设备的第一 存储器 页面的第一安全域和该物理设备的第二存储器页面的第二安全域的方法、装置、物品以及系统,所述安全域存储在该物理设备的处理器的一个或多个寄存器中。基于该比较,如果第一安全域与第二安全域不同,则处理器禁止来自第一存储器页面的指令 访问 第二存储器页面。结果,可以在VT环境中更为有效和有 力 地保护 软件 代理,尤其是关键性的软件代理。,下面是一种在VT环境中操作的软件代理的篡改保护方法和装置专利的具体信息内容。
1.一种方法,包括:
将物理设备的第一存储器页面的第一安全域和所述物理设备的 第二存储器页面的第二安全域存储在所述物理设备的处理器的转换 后备缓冲器的寄存器中;
当所述第一存储器页面的指令试图引用或访问所述第二存储器 页面时,分析所述第一和第二存储器页面的第一和第二安全域;以及
至少部分地基于对所述第一和第二安全域的分析,禁止所述第一 存储器页面的指令引用或访问所述第二存储器页面。
2.如权利要求1所述的方法,其中所述存储操作包括:当试图 进行引用或访问时,从所述转换后备缓存中检索所述第一和第二安全 域,并且将所检索到的第一和第二安全域存储在所述转换后备缓存的 寄存器中。
3.如权利要求2所述的方法,其中所述方法进一步包括:从所 述物理设备的虚拟机管理器的页表中检索所述第一和第二安全域,并 且将所检索到的第一和第二安全域高速缓存在所述转换后备缓存中, 并且所述虚拟机管理器的页表是扩展页表,其包括:
扩展页表指针结构,每个扩展页表指针结构指示是否已经为相关 的存储器页面设置了安全域以及指示与所述安全域相关的特性,以及
扩展页表项结构,用于存储分配给相关的存储器页面的安全域。
4.如权利要求3所述的方法,其中来自多个扩展页表项结构的 位可被用于存储一个安全域,其中所述多个扩展页表项结构中的至少 一些具有彼此不同的嵌套级别。
5.如权利要求1所述的方法,其中所述禁止操作包括:如果所 述第一安全域与所述第二安全域不同,则引发页面错误,并且禁止所 述第一存储器页面的指令引用或访问所述第二存储器页面。
6.如权利要求1所述的方法,其中所述方法进一步包括:确定 所述第二存储器页面是否是隐藏的存储器页面,并且如果所述第二存 储器页面是隐藏的存储器页面,则也禁止所述第一存储器页面的指令 引用或访问所述第二存储器页面。
7.如权利要求6所述的方法,其中所述方法进一步包括:确定 所述引用或访问是否是读或写引用或访问,并且,如果所述第二存储 器页面不是隐藏的存储器页面,则如果所述第一安全域与所述第二安 全域不同并且所述引用或访问是读引用或访问则不禁止所述指令引 用或访问所述第二存储器页面,如果所述第一安全域低于所述第二安 全域并且所述引用或访问是写引用或访问则禁止所述指令引用或访 问所述第二存储器页面。
8.如权利要求1所述的方法,进一步包括:如果所述引用或访 问是到所述第二存储器页面的允许入口点的跳转或调用之一,则不管 所述第一安全域是否与所述第二安全域不同,都不禁止所述指令引用 或访问所述第二存储器页面。
9.如权利要求1所述的方法,进一步包括:如果所述第二安全 域不比至少一个预定安全域具有更高的特权,则不禁止所述指令引用 或访问所述第二存储器页面。
10.如权利要求1所述的方法,其中所述第二存储器页面存储关 键的操作系统组件,并且所述第二安全域是管理安全域。
11.如权利要求1所述的方法,进一步包括:由所述物理设备的 虚拟机管理器的安全域分配服务分配至少所述第一和第二安全域。
12.如权利要求1所述的方法,进一步包括:由所述物理设备的 虚拟机管理器的完整性测量模块验证分配有所述第一存储器页面的 所述物理设备的虚拟机的代理的完整性。
13.一种处理器,包括:
转换后备缓冲器,包括第一和第二寄存器,用于存储具有所述处 理器的物理设备的第一和第二存储器页面的第一和第二安全域;以及
比较逻辑,其耦合到所述转换后备缓冲器,用于:
比较所述第一存储器页面的第一安全域和所述第二存储器 页面的第二安全域,其中所述安全域已经从所述转换后备缓冲器 中检索出,以及
如果所述第一安全域高于或等于所述第二安全域,则不禁止 所述第一存储器页面的指令引用或访问所述第二存储器页面。
14.如权利要求13所述的处理器,其中存储在所述转换后备缓 存中的安全域是从所述物理设备的虚拟机管理器的页表中检索的,并 且所述虚拟机管理器的页表是扩展页表,其包括:
扩展页表指针结构,每个扩展页表指针结构被配置为指示是否已 经为相关的存储器页面设置了安全域以及指示与所述安全域相关的 特性,以及
扩展页表项结构,其被配置为存储分配给相关的存储器页面的安 全域。
15.如权利要求13所述的处理器,其中所述比较逻辑进一步用 于:如果所述第一安全域与所述第二安全域不同,则引起页面错误, 以禁止所述指令引用或访问所述第二存储器页面。
16.如权利要求13所述的处理器,其中所述比较逻辑进一步用 于:确定所述第二存储器页面是否是隐藏的存储器页面,并且如果所 述第二存储器页面是隐藏的存储器页面则也禁止所述第一存储器页 面的指令引用或访问所述第二存储器页面。
17.如权利要求16所述的处理器,其中所述比较逻辑进一步用 于:确定所述引用或访问是否是读或写引用或访问,并且,如果所述 第二存储器页面不是隐藏的存储器页面,则如果所述第一安全域与所 述第二安全域不同并且所述引用或访问是读引用或访问则不禁止所 述指令引用或访问所述第二存储器页面,如果所述第一安全域与所述 第二安全域不同并且所述引用或访问是写引用或访问则禁止所述指 令引用或访问所述第二存储器页面。
18.如权利要求13所述的处理器,其中所述比较逻辑进一步用 于:如果所述引用或访问是到所述第二存储器页面的允许入口点的跳 转或调用之一,则不管所述第一安全域与所述第二安全域是否不同, 都不禁止所述指令引用或访问所述第二存储器页面。
19.如权利要求13所述的处理器,其中所述第二存储器页面存 储关键的操作系统组件,并且所述第二存储器页面的第二安全域是管 理安全域。
20.如权利要求13所述的处理器,其中具有所述处理器的物理 设备的虚拟机管理器包括安全域分配服务以用于分配至少所述第一 和第二安全域,其中所述虚拟机管理器由所述处理器操作。
21.如权利要求13所述的处理器,其中具有所述处理器的物理 设备的虚拟机管理器包括完整性管理模块以用于验证所述第一存储 器页面的完整性,其中所述虚拟机管理器由所述处理器操作。
22.一种制造物品,包括:
存储介质;以及
多个存储在所述存储介质上的编程指令,用于例示物理设备的虚 拟机管理器的安全域分配服务,以
为所述物理设备的第一和第二存储器页面分配至少第一和 第二安全域,以及
将所分配的至少第一和第二安全域存储在所述虚拟机管理 器的页表中,便于所述物理设备的处理器的比较逻辑检索所述至 少第一和第二安全域,所述比较逻辑比较所述第一存储器页面的 第一安全域和所述第二存储器页面的第二安全域,其中所述第一 存储器页面的指令正试图引用或访问所述第二存储器页面,并且 如果第一安全等级与第二安全等级相同则所述比较逻辑不禁止 来自所述第一存储器页面的指令引用或访问所述第二存储器页 面。
23.如权利要求22所述的物品,其中所述虚拟机管理器的页表 是扩展页表,包括:
扩展页表指针结构,每个扩展页表指针结构指示是否已经为相关 的存储器页面设置了安全域以及指示与所述安全域相关的特性,以及
扩展页表项结构,用于存储分配给相关的存储器页面的安全域。
24.如权利要求23所述的物品,其中所述指令进一步用于例示 所述安全域分配服务以便为所述至少第一和第二存储器页面中的至 少一个,确定与所确定的安全域相关的一个或多个特性,并将所述一 个或多个特性存储在所述扩展页表指针结构中。
25.一种系统,包括:
大容量存储装置,其中存储有至少一个可实例化为关键的操作系 统组件代理的关键的操作系统组件程序;以及
处理器,其耦合到所述大容量存储装置,所述处理器包括
转换后备缓冲器,其包括第一和第二寄存器以存储所述系统 的第一和第二存储器页面的第一和第二安全域,所述第二存储器 页面具有所述关键的操作系统组件代理;以及
比较逻辑,其耦合到所述转换后备缓冲器,并且用于
比较所述第一存储器页面的第一安全域和所述第二存 储器页面的第二安全域,其中所述安全域已经从所述转换后 备缓冲器中检索出,以及
如果所述第一安全域和所述第二安全域相同,则不禁止 来自所述第一存储器页面的指令访问所述第二存储器页面。
26.如权利要求25所述的系统,其中存储在所述转换后备缓冲 器中的安全域是从所述系统的虚拟机管理器的页表中检索的,并且所 述虚拟机管理器的页表是扩展页表,其包括:
扩展页表指针结构,每一个扩展页表指针结构被配置为指示是否 已经为相关的存储器页面设置了安全域以及指示与所述安全域相关 的特性,以及
扩展页表项结构,其被配置为存储分配给相关的存储器页面的安 全域。
27.如权利要求25所述的系统,其中所述比较逻辑进一步用于: 如果所述第一安全域与所述第二安全域不同,则引发页面错误以禁止 所述指令引用或访问所述第二存储器页面。
28.如权利要求25所述的系统,其中所述比较逻辑进一步用于: 如果所述引用或访问是到所述第二存储器页面的允许入口点的跳转 或调用之一,则不管所述第一安全域是否与所述第二安全域不同,都 不禁止所述指令引用或访问所述第二存储器页面。
29.如权利要求25所述的系统,其中具有所述关键的操作系统 组件代理的第二存储器页面的第二安全域是管理安全域。
实施例涉及数据处理和信息保障的领域,特别是,涉及,如果两 个存储器页面不属于同一保护域,则禁止第一存储器页面的指令访问 第二存储器页面,以保护在虚拟技术(VT)环境中操作的软件代理免受 篡改。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种高安全可信移动终端安全体系架构及安全服务方法 | 2020-05-11 | 113 |
用于防喷器控制的安全性完整性等级(SIL)评级系统 | 2020-05-14 | 621 |
一种基于攻击溯源的网络攻击紧急应对方法 | 2020-05-14 | 515 |
一种基于北斗车联网的货车预警信息提取与风险识别方法 | 2020-05-17 | 832 |
一种基于资产依赖关系的信息安全风险评估方法及系统 | 2020-05-12 | 38 |
一种民机平视显示器显示画面安全性监控的方法 | 2020-05-08 | 625 |
一种不动产登记系统及不动产登记的方法 | 2020-05-14 | 934 |
一种基于信任管理的SDN认证方法 | 2020-05-16 | 26 |
一种用于车载列车自动防护系统的安全人机交互系统及方法 | 2020-05-17 | 654 |
基于设备运行状态与检修工作相关联的辅助检修决策方法 | 2020-05-12 | 521 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。