[發明專利]基于虛擬化的平臺保護技術在審
| 申請號: | 202111528699.5 | 申請日: | 2016-05-13 |
| 公開(公告)號: | CN114185648A | 公開(公告)日: | 2022-03-15 |
| 發明(設計)人: | R·P·班金沃;S·納羅潘斯;S·K·諾塔拉帕提普拉巴卡拉;S·K·辛格;A·莫漢;R·L·薩希塔;R·馬爾豪特拉;A·貝克什;V·卡瑪;J·納亞克;V·薩卡;R·A·平特 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F9/48;G06F12/1009;G06F12/14;G06F21/51;G06F21/53;G06F21/57;G06F21/60 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉;李煒 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 虛擬 平臺 保護 技術 | ||
1.一種方法,包括:
由數據處理系統加載受信任應用以便在操作系統OS之上執行,所述操作系統使用客戶機頁表GPT將客戶機虛擬地址GVA轉換成客戶機物理地址GPA;
由所述數據處理系統創建所述受信任應用的斷言頁表APT,對于所述受信任應用,所述APT將GVA轉換成GPA;
由所述數據處理系統防止所述OS修改所述APT;
由所述數據處理系統將所述數據處理系統的處理器配置成使用所述APT而不是所述GPT;以及
由所述數據處理系統并在將所述處理器配置成使用所述APT而不是所述GPT后,執行所述受信任應用。
2.如權利要求1所述的方法,其中:
創建所述APT包括由所述數據處理系統的虛擬機監視器VMM創建用于所述受信任應用的所述APT,以及
配置所述處理器包括通過中斷服務例程ISR將所述處理器配置成使用所述APT而不是所述GPT。
3.如權利要求2所述的方法,其特征在于,加載所述受信任應用包括由平臺保護技術PPT加載器將所述受信任應用加載到存儲器中,并且由所述PPT加載器向所述VMM注冊所述受信任應用的每一頁,
其中,創建所述APT包括由所述VMM響應于由所述PPT加載器對所述受信任應用的加載而創建所述APT。
4.如權利要求3所述的方法,進一步包括:
由所述VMM響應于所述PPT加載器向所述VMM注冊對應的頁來走查用于所述受信任應用的每一頁的OS頁表;以及
由所述VMM將用于所述對應頁的OS頁表條目復制到所述APT。
5.如權利要求2所述的方法,進一步包括由所述VMM鎖定所述APT,
其中,執行所述受信任應用包括僅在所述VMM鎖定所述APT后執行的所述受信任應用。
6.一種數據處理系統,包括:
一個或多個處理器;以及
一個或多個存儲設備,具有存儲在其中的多個指令,所述指令當由一個或多個處理器執行時,使所述數據處理系統用于:
加載受信任應用以便在操作系統OS之上執行,所述操作系統使用客戶機頁表GPT將客戶機虛擬地址GVA轉換成客戶機物理地址GPA;
創建所述受信任應用的斷言頁表APT,對于所述受信任應用,所述APT將GVA轉換成GPA;
防止所述OS修改所述APT;
將所述一個或多個處理器中的至少一個處理器配置成使用所述APT而不是所述GPT;以及
在將所述處理器配置成使用所述APT而不是所述GPT后,執行所述受信任應用。
7.如權利要求6所述的數據處理系統,其特征在于:
用于創建所述APT包括由所述數據處理系統的虛擬機監視器VMM創建用于所述受信任應用的所述APT,以及
用于配置所述處理器包括通過中斷服務例程ISR將所述處理器配置成使用所述APT而不是所述GPT。
8.如權利要求7所述的數據處理系統,其特征在于,用于加載所述受信任應用包括用于通過平臺保護技術PPT加載器將所述受信任應用加載到存儲器中,并通過所述PPT加載器向所述VMM注冊所述受信任應用的每一頁,
其中,用于創建所述APT包括用于由所述VMM響應于由所述PPT加載器對所述受信任應用的加載而創建所述APT。
9.如權利要求8所述的數據處理系統,其特征在于,所述多個指令當被執行時進一步使所述數據處理系統用于:
由所述VMM響應于所述PPT加載器向所述VMM注冊對應的頁來走查用于所述受信任應用的每一頁的OS頁表;以及
由所述VMM將用于所述對應頁的OS頁表條目復制到所述APT。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111528699.5/1.html,轉載請聲明來源鉆瓜專利網。
