本發(fā)明實施例提供了一種嵌套頁表度量方法、裝置及相關(guān)設(shè)備，其中，安全處理器可以在虛擬機(jī)為運行狀態(tài)時，度量所述虛擬機(jī)的NPT，得到所述虛擬機(jī)的NPT度量結(jié)果，并在所述NPT度量結(jié)果為異常時，向所述虛擬機(jī)發(fā)送異常通知，從而使虛擬機(jī)基于所述異常通知，執(zhí)行所述虛擬機(jī)的異常處理流程，保證了虛擬機(jī)的NPT的完整性，提高了虛擬機(jī)的安全性。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及可信度量技術(shù)領(lǐng)域，具體涉及一種嵌套頁表度量方法、裝置及相關(guān)設(shè)備。

背景技術(shù)

通過虛擬化技術(shù)(Virtualization)，物理主機(jī)可虛擬化出多臺虛擬機(jī)(VirtualMachine，VM)，從而最大化的利用物理主機(jī)的硬件資源；虛擬化出的每臺虛擬機(jī)可被分配內(nèi)存(空間)，每臺虛擬機(jī)分配的內(nèi)存可加載支持虛擬機(jī)運行所用的虛擬機(jī)代碼。

目前虛擬化技術(shù)中，虛擬機(jī)的嵌套頁表(Nested Page Table，NPT)由主機(jī)維護(hù)，從而使得主機(jī)可以通過篡改虛擬機(jī)的頁表的信息，并結(jié)合其它攻擊技術(shù)使虛擬機(jī)泄露機(jī)密信息或執(zhí)行未授權(quán)代碼，對虛擬機(jī)內(nèi)存數(shù)據(jù)的安全造成威脅。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例提供一種嵌套頁表度量方法、裝置及相關(guān)設(shè)備，以提高虛擬機(jī)的安全性。

為實現(xiàn)上述目的，本發(fā)明實施例提供如下技術(shù)方案：

第一方面，本發(fā)明實施例提供一種嵌套頁表度量方法，應(yīng)用于安全處理器，包括：

檢測虛擬機(jī)的狀態(tài)；

在所述虛擬機(jī)為運行狀態(tài)時，度量所述虛擬機(jī)的NPT，得到所述虛擬機(jī)的NPT度量結(jié)果；

在所述NPT度量結(jié)果為異常時，向所述虛擬機(jī)發(fā)送異常通知。

第二方面，本發(fā)明實施例提供一種嵌套頁表度量方法，應(yīng)用于虛擬機(jī)，包括：

獲取安全處理器發(fā)送的異常通知；

基于所述異常通知，執(zhí)行所述虛擬機(jī)的異常處理流程。

第三方面，本發(fā)明實施例提供一種嵌套頁表度量裝置，包括：

檢測模塊，用于檢測虛擬機(jī)的狀態(tài)；

度量模塊，用于在所述虛擬機(jī)為運行狀態(tài)時，度量所述虛擬機(jī)的NPT，得到所述虛擬機(jī)的NPT度量結(jié)果；

異常通知發(fā)送模塊，用于在所述NPT度量結(jié)果為異常時，向所述虛擬機(jī)發(fā)送異常通知。

第四方面，本發(fā)明實施例提供一種嵌套頁表度量裝置，包括：

異常通知獲取模塊，用于獲取安全處理器發(fā)送的異常通知；

異常處理執(zhí)行模塊，用于基于所述異常通知，執(zhí)行所述虛擬機(jī)的異常處理流程。

第五方面，本發(fā)明實施例提供一種安全處理器，用于執(zhí)行第一方面所述的嵌套頁表度量方法。

第六方面，本發(fā)明實施例提供一種安全處理器，所述安全處理器包括嵌套頁表度量模塊，所述嵌套頁表度量模塊用于執(zhí)行第一方面所述的嵌套頁表度量方法。

第七方面，本發(fā)明實施例提供一種虛擬機(jī)，用于執(zhí)行第二方面所述的嵌套頁表度量方法。

第八方面，本發(fā)明實施例提供一種虛擬機(jī)，所述虛擬機(jī)包括異常處理模塊，所述異常處理模塊用于執(zhí)行第二方面所述的嵌套頁表度量方法。

第九方面，本發(fā)明實施例提供一種存儲介質(zhì)，所述存儲介質(zhì)存儲有，實現(xiàn)第一方面所述的嵌套頁表度量方法的程序，或，實現(xiàn)第二方面所述的嵌套頁表度量方法的程序。

第十方面，本發(fā)明實施例提供一種計算機(jī)系統(tǒng)，包括：第五至六任一方面所述的安全處理器和第七至八任一方面所述的虛擬機(jī)。