各實(shí)施例一般涉及用于監(jiān)視分層的虛擬機(jī)(VM)監(jiān)視軟件組件的狀態(tài)的計(jì)算設(shè)備的各種硬件和軟件組件的供應(yīng)和使用。設(shè)備包括：第一處理器；以及邏輯，其用于：接收第一定時(shí)器已達(dá)到第一時(shí)段的結(jié)束的指示；監(jiān)視由第二處理器元件對(duì)虛擬機(jī)監(jiān)視器(VMM)監(jiān)察器的執(zhí)行；判斷在第二定時(shí)器達(dá)到第二時(shí)段的結(jié)束之前，第二處理器元件是否完成了VMM監(jiān)察器的執(zhí)行以驗(yàn)證VMM的完整性；以及將對(duì)判斷的指示傳送到計(jì)算設(shè)備。描述了其他實(shí)施例，并要求它們的權(quán)利。

技術(shù)領(lǐng)域

本文所描述的多個(gè)實(shí)施例一般涉及用于提供對(duì)虛擬機(jī)完整性的分層監(jiān)視的多個(gè)硬件和軟件組件的使用。

背景技術(shù)

隨著基于服務(wù)器的計(jì)算服務(wù)(例如，所謂的“云”計(jì)算)的使用變得更加流行，用于提供那些服務(wù)的服務(wù)器的安全性變得愈加重要。同樣，由此類服務(wù)器提供的服務(wù)類型已在種類上有所增加。結(jié)果，由那些尋求對(duì)提供給其他人的此類服務(wù)和對(duì)提供那些服務(wù)的服務(wù)器的未經(jīng)授權(quán)的訪問(wèn)的人所做的企圖(例如，所謂的“黑客操作”或“網(wǎng)絡(luò)攻擊”)已在數(shù)量上增長(zhǎng)并在特點(diǎn)上發(fā)生變化。

破壞此類服務(wù)器的安全性的早期企圖主要聚焦在破壞由服務(wù)器采用來(lái)提供特定類型或特定范圍的服務(wù)的特定應(yīng)用軟件。作為示例，此類早期企圖聚焦在破壞由服務(wù)器的處理器執(zhí)行以提供特定類型的服務(wù)的數(shù)據(jù)庫(kù)維護(hù)應(yīng)用、搜索引擎應(yīng)用、數(shù)據(jù)歸檔應(yīng)用、貨幣或財(cái)務(wù)事務(wù)應(yīng)用等。目標(biāo)經(jīng)常是通過(guò)破壞處理敏感數(shù)據(jù)的應(yīng)用的安全性來(lái)獲取對(duì)敏感數(shù)據(jù)的訪問(wèn)。

然而，破壞服務(wù)器的安全性的較新近的企圖已更多地聚焦在破壞提供服務(wù)器自身的更基本的功能時(shí)所采用的操作系統(tǒng)或其他核心軟件。在成為較新近的普遍目標(biāo)的此類核心軟件之間的是為不同的賬戶創(chuàng)建并維護(hù)單獨(dú)的虛擬機(jī)的虛擬機(jī)監(jiān)察器(monitor)(VMM)，在這些不同的賬戶的頂上，采用此類服務(wù)器的服務(wù)的客戶可執(zhí)行各種不同的應(yīng)用軟件中的任何一個(gè)或應(yīng)用軟件的組合。

響應(yīng)于該變化的安全威脅，已將VMM軟件的各種片段設(shè)計(jì)成持續(xù)地監(jiān)視在服務(wù)器上活動(dòng)的每一個(gè)虛擬機(jī)，以指示已被破壞和/或其他問(wèn)題。然而，破壞虛擬機(jī)的企圖已繼續(xù)變得更成熟，并且現(xiàn)在其包括破壞VMM軟件自身的企圖。正是針對(duì)這些和其他考慮才需要本文所述的多個(gè)實(shí)施例。

附圖說(shuō)明

圖1示出多個(gè)計(jì)算設(shè)備之間的交互的第一實(shí)施例。

圖2、3和4示出圖1的實(shí)施例的諸部分。

圖5示出圖3的部分的變型。

圖6示出第一邏輯流程的實(shí)施例。

圖7示出第二邏輯流程的實(shí)施例。

圖8示出第三邏輯流程的實(shí)施例。

圖9示出處理架構(gòu)的實(shí)施例。

具體實(shí)施方式

各實(shí)施例一般涉及用于監(jiān)視分層的虛擬機(jī)監(jiān)視(VMM)軟件組件的狀態(tài)的計(jì)算設(shè)備的各種硬件和軟件組件的供應(yīng)和使用。更具體而言，具有受限的訪問(wèn)的基于硬件的定時(shí)器、包括獨(dú)立的處理器元件和存儲(chǔ)設(shè)備的控制器以及去往管理設(shè)備的通信信道的輔助通信信道的組合協(xié)作以監(jiān)視監(jiān)察器軟件，該監(jiān)察器軟件監(jiān)視轉(zhuǎn)而監(jiān)視多個(gè)虛擬機(jī)會(huì)話的VMM軟件。

在至少由服務(wù)器的處理器元件和存儲(chǔ)設(shè)備定義的服務(wù)器的主操作環(huán)境中，VMM組件監(jiān)視并控制多個(gè)虛擬機(jī)的操作，在這些虛擬機(jī)中的每一個(gè)之內(nèi)，使該處理器元件執(zhí)行應(yīng)用軟件的一個(gè)或多個(gè)片段。該VMM組件實(shí)施防止從一個(gè)虛擬機(jī)到另一個(gè)的訪問(wèn)的限制。該VMM可通過(guò)禁用或去除從其中嘗試了此類未經(jīng)授權(quán)的訪問(wèn)的虛擬機(jī)來(lái)響應(yīng)在虛擬機(jī)之間的此類未經(jīng)授權(quán)的訪問(wèn)處的嘗試。

在主操作環(huán)境的存儲(chǔ)設(shè)備的硬件保護(hù)區(qū)之內(nèi)，VMM監(jiān)察器執(zhí)行對(duì)VMM組件的周期性狀態(tài)校驗(yàn)以確保該VMM組件正在正確地運(yùn)行，并且其完整性未遭破壞。由隨機(jī)化硬件定時(shí)器觸發(fā)該周期性狀態(tài)校驗(yàn)，其中，在觸發(fā)狀態(tài)校驗(yàn)的每一個(gè)實(shí)例之間，時(shí)間間隔可隨機(jī)改變。使得由VMM監(jiān)察器將VMM組件的此類狀態(tài)校驗(yàn)的結(jié)果的指示傳送到與服務(wù)器分開(kāi)并且與服務(wù)器不同的管理設(shè)備。