[發明專利]用于增加計算機安全的方法和系統有效
| 申請號: | 201611013568.2 | 申請日: | 2012-10-16 |
| 公開(公告)號: | CN107103232B | 公開(公告)日: | 2020-09-04 |
| 發明(設計)人: | 埃里克·R·諾瑟普 | 申請(專利權)人: | 谷歌有限責任公司 |
| 主分類號: | G06F21/52 | 分類號: | G06F21/52;G06F21/56;G06F21/57;G06F21/71;G06F21/74 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 周亞榮;安翔 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 增加 計算機 安全 方法 系統 | ||
1.一種用于增加計算機安全的計算機實現的方法,所述方法包括:
將各個物理存儲器地址處的描述符表初始化,其中所述描述符表被操作系統內核初始化并與硬件處理器相關聯;
將所述描述符表映射到第一虛擬存儲器地址以及第二虛擬存儲器地址,其中所述第二虛擬存儲器地址與所述第一虛擬存儲器地址不同;
更新描述符表寄存器;以及
響應于更新請求,
將與位于所述第一虛擬存儲器地址的所述描述符表相關聯的許可水平改變成第二許可水平,其中所述第二許可水平大于第一許可水平;
在所述描述符表與所述第二許可水平相關聯時更新位于所述第一虛擬存儲器地址的所述描述符表,其中所述更新基于所述更新請求,并且響應于訪問所述描述符表的請求,訪問位于所述第二虛擬存儲器地址的所述描述符表,其中位于所述第二虛擬存儲器地址的所述描述符表與所述第一許可水平相關聯;以及
在更新位于所述第一虛擬存儲器地址的所述描述符表之后,將與位于所述第一虛擬存儲器地址的所述描述符表相關聯的許可水平改變回到所述第一許可水平。
2.根據權利要求1所述的計算機實現的方法,進一步包括:
確定所述更新請求包括用于更新所述描述符表的有效指令,其中改變與所述描述符表相關聯的所述許可水平是響應于確定所述更新請求包括用于更新所述描述符表的有效指令。
3.根據權利要求1所述的計算機實現的方法,其中所述第一許可水平包括只讀許可水平,并且其中所述第二許可水平包括讀寫許可水平。
4.根據權利要求1所述的計算機實現的方法,其中所述描述符表包括中斷描述符表。
5.根據權利要求1所述的計算機實現的方法,其中所述描述符表包括全局描述符表。
6.一種用于增加計算機安全的計算系統,所述計算系統包括:
一個或多個計算機;以及
存儲指令的一個或多個存儲單元,所述指令在由所述一個或多個計算機執行時使得所述計算系統執行操作,所述操作包括:
將各個物理存儲器地址處的描述符表初始化,其中所述描述符表被操作系統內核初始化并與硬件處理器相關聯;
將所述描述符表映射到第一虛擬存儲器地址以及第二虛擬存儲器地址,其中所述第二虛擬存儲器地址與所述第一虛擬存儲器地址不同;
更新描述符表寄存器;以及
響應于更新請求,
將與位于所述第一虛擬存儲器地址的所述描述符表相關聯的許可水平改變成第二許可水平,其中所述第二許可水平大于第一許可水平;
在所述描述符表與所述第二許可水平相關聯時更新位于所述第一虛擬存儲器地址的所述描述符表,其中所述更新基于所述更新請求,并且響應于訪問所述描述符表的請求,訪問位于所述第二虛擬存儲器地址的所述描述符表,其中位于所述第二虛擬存儲器地址的所述描述符表與所述第一許可水平相關聯;以及
在更新位于所述第一虛擬存儲器地址的所述描述符表之后,將與位于所述第一虛擬存儲器地址的所述描述符表相關聯的許可水平改變回到所述第一許可水平。
7.根據權利要求6所述的系統,其中所述操作進一步包括:
確定所述更新請求包括用于更新所述描述符表的有效指令,其中改變與所述描述符表相關聯的所述許可水平是響應于確定所述更新請求包括用于更新所述描述符表的有效指令。
8.根據權利要求6所述的系統,其中所述第一許可水平包括只讀許可水平,并且其中所述第二許可水平包括讀寫許可水平。
9.根據權利要求6所述的系統,其中所述描述符表包括中斷描述符表。
10.根據權利要求6所述的系統,其中所述描述符表包括全局描述符表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于谷歌有限責任公司,未經谷歌有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611013568.2/1.html,轉載請聲明來源鉆瓜專利網。
