虛擬機管理器(例如管理程序)實現(xiàn)虛擬安全模式，該虛擬安全模式使得多個不同的虛擬信任等級對虛擬機的虛擬處理器可用。不同存儲器訪問保護(如讀、寫、和/或執(zhí)行存儲器的能力)可針對每個虛擬信任等級與不同的存儲器部分(例如存儲器頁)相關(guān)聯(lián)。虛擬信任等級被組織為層次結(jié)構(gòu)，其中更高等級的虛擬信任等級比更低的虛擬信任等級具有更多特權(quán)，且運行在更高虛擬信任等級中的程序能夠改變更低虛擬信任等級的存儲器訪問保護。虛擬信任等級的數(shù)量可以變化，且可針對不同虛擬機以及針對同一虛擬機中的不同虛擬處理器變化。

背景

隨著計算技術(shù)發(fā)展，計算設(shè)備已經(jīng)變得越來越互連。盡管這種互連提供了許多益處，但它并非沒有其問題。一種這樣的問題是計算設(shè)備越來越多地暴露于惡意程序。惡意程序能以不同方式操作，諸如通過從計算設(shè)備竊取信息、禁用計算設(shè)備、使用計算設(shè)備發(fā)起針對其他計算設(shè)備的攻擊等等。盡管已經(jīng)開發(fā)了一些技術(shù)來保護計算設(shè)備以防范惡意程序，但是這樣的惡意程序仍然存在且在它們感染用戶的計算機時能導(dǎo)致破壞用戶體驗。

概述

提供本概述以便以簡化的形式介紹以下在詳細描述中進一步描述的一些概念。本概述并不旨在標識所要求保護主題的關(guān)鍵特征或必要特征，也不旨在用于限制所要求保護主題的范圍。

根據(jù)一個或多個方面，針對虛擬機實現(xiàn)虛擬安全模式，該虛擬安全模式具有多個虛擬信任等級。該多個虛擬信任等級被組織為層次結(jié)構(gòu)以使得更高等級的虛擬信任等級比更低的虛擬信任等級更享有特權(quán)。允許該虛擬機的虛擬處理器在該多個虛擬信任等級中的任何虛擬信任等級中運行，但是該虛擬處理器每次僅在一個虛擬信任等級中運行，且該虛擬處理器正在其中運行的虛擬信任等級是活動虛擬信任等級。管理虛擬機的虛擬機管理器允許在虛擬處理器上運行的程序基于為該活動虛擬信任等級配置的存儲器訪問保護來訪問該虛擬機的存儲器。

根據(jù)一個或多個方面，計算設(shè)備具有一個或多個處理器、操作系統(tǒng)、以及實現(xiàn)具有多個虛擬信任等級的虛擬安全模式的虛擬機管理器。該虛擬機管理器針對一個或多個虛擬處理器中的每個虛擬處理器允許該虛擬處理器基于為該多個虛擬信任等級中的該虛擬處理器在其中運行的一個虛擬信任等級配置的存儲器訪問保護來訪問物理存儲器，該多個虛擬信任等級中的該虛擬處理器在其中運行的該一個虛擬信任等級是該活動虛擬信任等級。

附圖簡述

在全部附圖中，使用相同的附圖標記來指示相同的特征。

圖1是例示出根據(jù)一個或多個實施例的實現(xiàn)本文所討論的技術(shù)的示例計算設(shè)備的框圖。

圖2示出根據(jù)一個或多個實施例的多個虛擬信任等級的示例。

圖3示出根據(jù)一個或多個實施例的實現(xiàn)多個虛擬信任等級的示例系統(tǒng)。

圖4是示出根據(jù)一個或多個實施例的實現(xiàn)針對虛擬機的虛擬安全模式的示例過程的流程圖。

圖5是示出根據(jù)一個或多個實施例的針對虛擬機啟用該虛擬安全模式的示例過程的流程圖。

圖6示出一般的包括示例計算設(shè)備的示例系統(tǒng)，該示例計算設(shè)備表示可以實現(xiàn)本文中描述的各種技術(shù)的一個或多個系統(tǒng)和/或設(shè)備。

詳細描述

本文討論針對虛擬機的虛擬安全模式。虛擬機管理器實現(xiàn)虛擬安全模式，該虛擬安全模式使得多個不同的虛擬信任等級對虛擬機的虛擬處理器可用。不同存儲器訪問保護(如讀、寫、和/或執(zhí)行存儲器的能力)可針對每個虛擬信任等級與不同的存儲器部分(例如存儲器頁)相關(guān)聯(lián)。虛擬信任等級被組織為層次結(jié)構(gòu)，其中更高等級的虛擬信任等級比更低的虛擬信任等級具有更多特權(quán)，且運行在更高虛擬信任等級中的程序能夠改變更低虛擬信任等級的存儲器訪問保護。虛擬信任等級的數(shù)量可以變化，且可針對不同虛擬機以及針對同一虛擬機中的不同虛擬處理器變化。