數(shù)據(jù)處理系統(tǒng)(DPS)使用平臺保護技術(PPT)來保護屬于某些軟件模塊的代碼和數(shù)據(jù)的一部分或全部。PPT可包括虛擬機監(jiān)視器(VMM)，該VMM使不可信應用和可信應用能夠在單個操作系統(tǒng)(OS)上運行，同時防止不可信應用訪問可信應用所使用的存儲器。對于不可信應用VMM可以使用第一擴展頁表(EPT)來將客戶機物理地址(GPA)轉換成第一主機物理地址(HPA)。對于可信應用VMM可以使用第二EPT來將GPA轉換成第二HPA。第一和第二EPT可將相同的GPA映射到不同的HPA。描述了其他實施例并要求它們的權利。

本申請是PCT國際申請?zhí)枮镻CT/US2016/032282、國際申請日為2016年05月13日、進入中國國家階段的申請?zhí)枮?01680028447.7，題為“基于虛擬化的平臺保護技術”的申請的分案申請。

技術領域

本文描述的實施例一般涉及數(shù)據(jù)處理，尤其涉及平臺安全性。

背景技術

在常規(guī)數(shù)據(jù)處理系統(tǒng)中，應用可使用所謂的“邏輯地址”來訪問存儲器。操作系統(tǒng)(OS)可將該邏輯地址轉換成線性地址。例如，正在運行的進程可使用邏輯地址，并且當該進程中的指令請求訪問存儲器時，OS可使用描述符表來將該邏輯地址轉換成線性地址。線性地址也可被稱為虛擬地址。

此外，數(shù)據(jù)處理系統(tǒng)可包括具有存儲器管理單元(MMU)的中央處理單元(CPU)，并且OS可使用該MMU來將虛擬地址轉換成物理地址。例如，MMU可提供用于每一活躍進程的頁目錄以及用于每一頁目錄的一個或多個頁表。具體而言，頁表可包括針對虛擬存儲器的每一頁的頁表條目(PTE)以標識對應的物理頁。一般而言，MMU可將頁目錄和頁表存儲在隨機存取存儲器(RAM)中，但MMU可使用旁路轉換緩沖區(qū)(TLB)來高速緩存最近使用的PTE。MMU還可使用其它硬件資源(例如，描述符表)來服務存儲器存取請求。例如，CPU中的控制寄存器(CR)(例如，CR3)可以指向當前進程在頁目錄中的物理地址。當數(shù)據(jù)處理系統(tǒng)允許OS直接訪問MMU時，以上提及的頁表可被稱為OS頁表。

不幸的是，OS可能被惡意軟件感染。并且如果OS可訪問存儲在存儲器中的所有數(shù)據(jù)，則OS可能為系統(tǒng)帶來全部種類的嚴重破壞。例如，在被破解超級用戶權限的內核中，攻擊者可通過修改頁表中的條目(例如將PTE改為指向某一惡意代碼)來損害系統(tǒng)的安全性。這種改變可導致代碼注入，并且惡意軟件由此可訪問關鍵數(shù)據(jù)。

附圖說明

圖1是示出用于平臺保護技術(PPT)架構的示例實施例的某些組件和通信流程的框圖。

圖2是示出使用PPT來執(zhí)行并保護一個或多個可信應用的數(shù)據(jù)處理系統(tǒng)的示例實施例的框圖。

圖3是示出根據(jù)示例實施例的如何將客戶機虛擬地址轉換成主機物理頁的流程圖。

圖4是示出根據(jù)示例實施例的用于動態(tài)存儲器分配的示例總流程的流程圖。

圖5是示出根據(jù)示例實施例的用于檢查訪問權限的示例過程的流程圖。

圖6是示出根據(jù)示例實施例的用于清理存儲器的示例總流程的流程圖。

圖7呈現(xiàn)了描繪根據(jù)示例實施例的與創(chuàng)建斷言頁表(APT)相關聯(lián)的操作的流程圖。

圖8呈現(xiàn)了描繪根據(jù)示例實施例的與創(chuàng)建APT相關聯(lián)的操作的另一流程圖。

圖9是示出與創(chuàng)建APT相關聯(lián)的某些操作的框圖。

圖10是示出根據(jù)示例實施例的由可信中斷服務例程訪問的各種安全數(shù)據(jù)結構的框圖。

圖11是示出根據(jù)示例實施例的使用可信中斷服務例程來進入和退出TA的流程圖。

圖12是示出根據(jù)示例實施例的異步的從TA的退出和到TA的恢復的流程圖。

圖13是示出TA在虛擬地址空間和物理地址空間之間的存儲器映射的框圖。