CL2008000168A1

CL2008000168A1 - Metodo para proteger el acceso a una memoria desde un modo de privilegio en un sistema operativo.

Info

Publication number: CL2008000168A1
Application number: CL2008000168A
Authority: CL
Inventors: Traut Eric; Sinha Suyash; Thornton Andrew; Foltz Forrest
Original assignee: Microsoft Technology Licensing Llc
Priority date: 2007-01-25
Filing date: 2008-01-21
Publication date: 2009-01-09
Also published as: EP2115570A4; ES2683074T3; CN101589364A; TW200836064A; BRPI0720921A2; JP2010517162A; RU2009128673A; BRPI0720921A8; JP5055380B2; JP5249450B2; WO2008091452A1; JP2012198927A; RU2468418C2; CN101589364B; US8380987B2; US20080184373A1; BRPI0720921B1; EP2115570B1; TWI475388B; EP2115570A1

Abstract

HERRAMIENTAS CAPACES DE HACER QUE UNA PORCIÓN DE LA MEMORIA DEL SISTEMA OPERATIVO ASOCIADA CON UN AGENTE DE PROTECCIÓN SEA INALTERABLE O INACCESIBLE DESDE UN MODO DE PRIVILEGIO DEL SISTEMA OPERATIVO. EN ALGUNAS REALIZACIONES, ESTAS HERRAMIENTAS SON CAPACES DE CREAR UN MODO DE PRIVILEGIO DE AGENTE DE PROTECCIÓN SOLICITANDO QUE UN MONITOR DE MÁQUINA VIRTUAL PROTEJA ESTA PORCIÓN DE LA MEMORIA DEL SISTEMA OPERATIVO. EN OTRAS REALIZACIONES, ESTAS HERRAMIENTAS SON CAPACES DE CREAR EL MODO DE PRIVILEGIO DEL AGENTE DE PROTECCIÓN VIRTUALIZANDO UN PROCESADOR FÍSICO EN MÚLTIPLES PROCESADORES VIRTUALES, POR LO MENOS UNO DE LOS CUALES ES UN PROCESADOR VIRTUAL DEL AGENTE DE PROTECCIÓN DISEÑADO PARA CORRER EL AGENTE DE PROTECCIÓN. AL HACER QUE ESTA PORCIÓN DE LA MEMORIA DEL SISTEMA OPERATIVO SEA INALTERABLE O INACCESIBLE DESDE EL MODO DE PRIVILEGIO DEL SISTEMA OPERATIVO, EL AGENTE DE PROTECCIÓN PUEDE SER MENOS VULNERABLE A LOS ATAQUES POR ENTIDADES QUE OPERAN DENTRO DEL MODO DE PRIVILEGIO DEL SISTEMA OPERATIVO.