JP2010517164A5

JP2010517164A5 -

Info

Publication number: JP2010517164A5
Application number: JP2009547246A
Authority: JP
Filing date: 2007-12-19
Publication date: 2010-12-02

Claims

コンピューター可読命令を格納した１つ又は複数のコンピューター可読記録媒体であって、コンピューターデバイスにより実行されるとき、前記コンピューター可読命令は、前記コンピューターデバイスに、
仮想マシンモニターが、少なくとも第１のパーティション及び第２のパーティションを提供するステップと、
オペレーティングシステム特権モード内で動作するエンティティーによってアクセス不可能なメモリで、前記仮想マシンモニターにより提供された前記第１のパーティションにおいて動作するオペレーティングシステムの１つ又は複数の資源の組を識別する実施方針を受信するステップと、
前記オペレーティングシステム特権モード内で動作する前記エンティティーによってアクセス不可能な前記メモリから、前記実施方針を使用して、前記仮想マシンモニターにより提供された前記第１のパーティションにおいて動作する前記オペレーティングシステムの前記１つ又は複数の資源の組を識別するステップと、
前記１つ又は複数の資源の１つ又は複数の組が改変されたかどうかを、前記メモリから判断するステップと、
前記１つ又は複数の資源の１つ又は複数の組が改変されたという判断に応答して、（i）前記オペレーティングシステムを終了するステップ又は（ii）リブート時に、不正な動作についてオペレーティングシステムに通知するステップと
を含む動作を実行させ、
前記実施方針を受信するステップ、前記１つ又は複数の資源の組を識別するステップ、及び前記１つ又は複数の資源の１つ又は複数の組が改変されたかどうかを判断するステップは、（i）前記仮想マシンモニター又は（ii）前記仮想マシンモニターによって提供された前記第２のパーティション内で起こることを特徴とするコンピューター可読記録媒体。
アプリケーションプログラムインターフェース（ＡＰＩ）を前記オペレーティングシステムに対して露出するステップと
前記ＡＰＩを介して前記１つ又は複数の資源の１つ又は複数の組の識別を受け取るステップと
をさらに含むことを特徴とする請求項１に記載のコンピューター可読記録媒体。
前記１つ又は複数の資源の組が、システムサービスディスパッチテーブル（ＳＳＤＴ）、割り込みディスパッチテーブル（ＩＤＴ）、又はグローバル記述子テーブル（ＧＤＴ）を含むことを特徴とする請求項１に記載のコンピューター可読記録媒体。
仮想マシンモニターのインターセプトマネージャーを改変して、オペレーティングシステムの資源に関連するメモリのページ又はレジスターが改変されたという表示の受け取りを可能にするステップであって、前記オペレーティングシステムの資源は、前記仮想マシンモニターによって提供されたパーティション内に位置付けられる、ステップと、
前記仮想マシンモニターで、前記オペレーションシステムの資源及び１つ又は複数の追加のオペレーティングシステムの資源を識別する実施方針を受け取るステップと、
前記仮想マシンモニターの前記インターセプトマネージャーが、前記オペレーティングシステムの資源に関連するメモリのページ又はレジスターが改変されたという表示を受け取るステップと、
前記表示の受け取りに応答して、オペレーティングシステム特権モードをシャットダウンして、前記オペレーティングシステムの資源に関連するオペレーティングシステムをシャットダウンするステップと
を含むことを特徴とする方法。
前記オペレーティングシステムの資源は前記メモリのページにおける割り込みディスパッチテーブル（ＩＤＴ）であり、前記オペレーティングシステムの資源に関連する前記レジスターが、ＩＤＴレジスターであることを特徴とする請求項４に記載の方法。
前記オペレーティングシステムの資源は、システムサービスディスパッチテーブル（ＳＳＤＴ）又はグローバル記述子テーブル（ＧＤＴ）であることを特徴とする請求項４に記載の方法。
前記オペレーティングシステム特権モードのシャットダウンは、前記仮想マシンモニターにより実行されることを特徴とする請求項４に記載の方法。
前記実施方針は、識別されたオペレーティングシステムの資源のそれぞれに関連する保護属性も記述し、少なくとも１つの前記保護属性は、対応する資源を読み出し専用として記述することを特徴とする請求項４に記載の方法。
読み出し専用の保護属性に関連する前記資源に対する不変性を強化するステップをさらに含むことを特徴とする請求項８に記載の方法。
コンピューター可読命令を格納した１つ又は複数のコンピューター可読記録媒体であって、コンピューターデバイスにより実行されるとき、前記コンピューター可読命令は、前記コンピューターデバイスに、
仮想マシンモニターを介して、前記コンピューターデバイスを少なくとも第１の仮想マシンパーティションと第２の仮想マシンパーティションとに仮想化するステップであって、オペレーティングシステム特権モードに関連するオペレーティングシステムは、前記第１の仮想マシンパーティションに存在し、保護エージェントは前記第２の仮想パーティション又は前記仮想マシンモニターに存在する、ステップと、
前記保護エージェントが、前記第１の仮想マシンパーティションに存在し前記オペレーティングシステム特権モードで動作するように設計された１つ又は複数のオペレーティングシステムの資源を識別するステップと、
前記保護エージェントが、前記第１の仮想マシンパーティションに存在する前記１つ又は複数のオペレーティングシステムの資源のうちの少なくとも１つが改変されたかどうかを判断するステップであって、前記第２の仮想パーティション又は前記仮想マシンモニターに存在する前記保護エージェントは、前記オペレーティングシステム特権モード内からの攻撃にさらされない、ステップと、
前記１つ又は複数のオペレーティングシステムの資源のうちの少なくとも１つが改変されたという判断に応答して、前記第１の仮想マシンパーティションにおいて前記オペレーティングシステム特権モードと関連する前記オペレーションシステムをシャットダウンするステップと
を含む動作を実行させることを特徴とするコンピューター可読記録媒体。