[發明專利]分層虛擬機完整性監視有效
| 申請號: | 201480008468.3 | 申請日: | 2014-03-10 |
| 公開(公告)號: | CN104995602B | 公開(公告)日: | 2018-09-28 |
| 發明(設計)人: | M·S·納圖;S·M·達塔 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F9/48 | 分類號: | G06F9/48;G06F9/455;G06F11/30 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 毛力 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 分層 虛擬機 完整性 監視 | ||
1.一種用于監視虛擬機完整性的設備,包括:
第一處理器元件;以及
第一邏輯,在所述第一處理器元件上執行,用于:
接收第一定時器已達到第一時段的結束的指示;
監視中斷控制器的狀態以監視由第二處理器元件對虛擬機監視器(VMM)監察器的執行;
判斷在第二定時器達到第二時段的結束之前,第二處理器元件是否完成了所述VMM監察器的執行以驗證VMM的完整性,所述判斷基于所述第二處理器元件是否已重新啟用所述中斷控制器;以及
將對所述判斷的指示傳送到計算設備。
2.如權利要求1所述的設備,其特征在于,所述第一邏輯用于:
監視所述第二定時器的狀態以監視由所述第二處理器元件對所述VMM監察器的執行;以及
判斷所述第二處理器元件是否已停止所述第二定時器以指示所述VMM監察器的執行的完成。
3.如權利要求1所述的設備,其特征在于,所述第一邏輯用于:
監視服務器的健康檢測器,所述服務器包括所述健康檢測器以及所述第一和第二處理器元件;以及
將所述服務器的健康的指示傳送到所述計算設備。
4.如權利要求3所述的設備,其特征在于,所述健康檢測器包括熱傳感器、電壓傳感器、總線活動監視器和時鐘信號監視器中的一個。
5.如權利要求1所述的設備,其特征在于,包括所述第二處理器元件和中斷控制器,所述VMM監察器包括第二邏輯,所述第二邏輯用于:
向所述中斷控制器的寄存器寫入以重新啟用所述中斷控制器;
停止所述VMM監察器的執行;以及
執行所述VMM。
6.如權利要求1所述的設備,其特征在于,包括所述第二處理器,所述VMM監察器包括第二邏輯,所述第二邏輯用于:
在所述VMM的執行期間,安排指示對所述VMM的完整性的驗證結果的結果數據將被傳送到所述計算設備;以及
使所述VMM監察器的執行停止,并且使所述VMM的執行開始。
7.如權利要求1所述的設備,其特征在于,包括所述第一定時器,所述第一定時器包括隨機化定時器,所述隨機化定時器用于隨機選擇所述第一時段的持續時間。
8.如權利要求1所述的設備,其特征在于,包括所述第二處理器元件,所述VMM監察器包括第二邏輯,所述第二邏輯用于使用密鑰來驗證嵌入在所述VMM中的數字簽名。
9.如權利要求1所述的設備,其特征在于,包括所述第二處理器元件,所述VMM監察器包括第二邏輯,所述第二邏輯用于向所述第二定時器的寄存器寫入以停止所述第二定時器,從而指示所述VMM監察器的完成。
10.一種用于監視虛擬機完整性的設備,包括:
處理器元件;
第一接口,用于將所述處理器元件耦合至服務器;以及
邏輯,在所述處理器元件上執行,用于:
接收所述服務器的第一定時器已達到第一時段的結束的指示;
監視所述服務器的中斷控制器的狀態以監視由所述處理器元件對虛擬機監視器(VMM)監察器的執行;
接收第一結果數據,所述第一結果數據指示在所述服務器的第二定時器達到第二時段的結束之前是否由所述服務器的處理器元件執行了VMM監察器以驗證VMM的完整性;以及
等待對第二結果數據的接收,所述第二結果數據指示所述驗證的結果。
11.如權利要求10所述的設備,其特征在于,所述邏輯用于:響應于缺乏對來自所述服務器的所述第二結果數據的接收,分析至少所述第一結果數據以判斷缺乏對所述第二結果數據的接收的原因。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480008468.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種有機工質朗肯循環余熱發電系統
- 下一篇:超速保護裝置
