JP2017091497A - ハイパーバイザモードにおけるコードの安全な実行システムおよび方法 - Google Patents
ハイパーバイザモードにおけるコードの安全な実行システムおよび方法 Download PDFInfo
- Publication number
- JP2017091497A JP2017091497A JP2016093164A JP2016093164A JP2017091497A JP 2017091497 A JP2017091497 A JP 2017091497A JP 2016093164 A JP2016093164 A JP 2016093164A JP 2016093164 A JP2016093164 A JP 2016093164A JP 2017091497 A JP2017091497 A JP 2017091497A
- Authority
- JP
- Japan
- Prior art keywords
- hypervisor
- token
- hypercall
- trusted program
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000002155 anti-virotic effect Effects 0.000 claims description 14
- 125000004122 cyclic group Chemical group 0.000 claims description 7
- 230000000737 periodic effect Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 239000002184 metal Substances 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000007630 basic procedure Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45545—Guest-host, i.e. hypervisor is an application program itself, e.g. VirtualBox
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45583—Memory management, e.g. access or allocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
Description
ハイパーバイザコードが「オーバーロード状態」(書込み及びデバッグするには複雑すぎることがわかる)となり、あまりにも多くのシステムリソース、特にプロセッサ時間を消費し始める。
ハイパーバイザコードが低すぎるレベル(ハイパーバイザレベル)において動作する、すなわち、ハイパーバイザコードがより高いレベルで動作するOS(カーネルレベル)の動作機構を「知って」いない。この問題は、ベアメタルハイパーバイザの特性である。
Claims (21)
- ハイパーバイザモードにおけるコードの安全な実行方法であって、工程(A)〜工程(F)を含み、
工程(A)では、保護された仮想メモリページの整合性をチェックするように構成されたハイパーバイザをロードし、
工程(B)では、前記ハイパーバイザに対するハイパーコールを生成するように構成された信頼できるプログラムをロードし、
工程(C)では、前記ハイパーバイザに対する第1のハイパーコールを前記信頼できるプログラムによって生成し、
工程(D)では、前記第1のハイパーコールに対応し、後のハイパーコールの間に前記信頼できるプログラムを前記ハイパーバイザによって識別するために用いられるトークンを前記ハイパーバイザによって生成し、
工程(E)では、前記トークンと前記ハイパーバイザのメモリアドレスを格納するためのメモリページを割り当て、
工程(F)では、割り当てられたメモリページアドレスを前記信頼できるプログラムへ返す、
方法。 - 前記信頼できるプログラムは、ウイルス対策アプリケーションのコンポーネントである、請求項1に記載の方法。
- ハイパーバイザをロードする前記工程(A)は、1つ以上のゲストオペレーションシステムをロードする前に前記ハイパーバイザをロードする工程を含む、請求項1に記載の方法。
- 前記ハイパーバイザによってトークンを生成する工程(D)は、各ゲストオペレーティングシステムのためのユニークトークンをランダム生成する工程を含む、請求項1に記載の方法。
- 前記メモリページの上書きを禁止する前記メモリページのためのセキュリティパラメータを設定する工程(G)をさらに含む、請求項1に記載の方法。
- 工程(H)〜(J)をさらに含み、
工程(H)では、ハイパーバイザによって生成される上記トークンを含む第2のハイパーコールを信頼できるプログラムによって生成し、
工程(I)では、上記トークンを第2のハイパーコールが信頼できるプログラム由来であるかを確認するためのトークンであるかをハイパーバイザによって検証し、
工程(J)では、上記トークンが正しいと確認された場合に、整合性チェックのための1つ以上の保護されたメモリページのハイパーバイザアドレスを信頼できるプログラムによって提供し、
工程(K)では、保護されたメモリページの周期的冗長検査をハイパーバイザによって実行する、
請求項1に記載の方法。 - 保護されたメモリページの繰り返し周期的冗長検査をハイパーバイザによって設定する工程(L)をさらに含む、請求項6に記載の方法。
- ハイパーバイザモードにおけるコードの安全な実行システムであって、
ハードウェアプロセッサを備え、前記ハードウェアプロセッサは、
保護された仮想メモリページの整合性をチェックするように構成されたハイパーバイザをロードし、
前記ハイパーバイザに対するハイパーコールを生成するように構成された信頼できるプログラムをロードし、
前記ハイパーバイザに対する第1のハイパーコールを前記信頼できるプログラムによって生成し、
前記第1のハイパーコールに対応し、後のハイパーコールの間に前記信頼できるプログラムを前記ハイパーバイザによって識別するために用いられるトークンをハイパーバイザによって生成し、
前記トークンと前記ハイパーバイザのメモリアドレスを格納するためのメモリページを割り当て、
割り当てられた前記メモリページアドレスを前記信頼できるプログラムへ返すように構成されている、
システム。 - 前記信頼できるプログラムは、ウイルス対策アプリケーションのコンポーネントである、請求項8に記載のシステム。
- ハイパーバイザのロードにおいて、1つ以上のゲストオペレーションシステムをロードする前に前記ハイパーバイザをロードする、請求項8に記載のシステム。
- 前記ハイパーバイザによるトークンを生成において、各ゲストオペレーティングシステムのためのユニークトークンをランダム生成する、請求項8に記載のシステム。
- 前記メモリページの上書きを禁止する前記メモリページのためのセキュリティパラメータを設定するようにさらに構成されている、請求項8に記載のシステム。
- ハイパーバイザによって生成される上記トークンを含む第2のハイパーコールを信頼できるプログラムによって生成し、
上記トークンを第2のハイパーコールが信頼できるプログラム由来であるかを確認するためのトークンであるかをハイパーバイザによって検証し、
上記トークンが正しいと確認された場合に、整合性チェックのための1つ以上の保護されたメモリページのハイパーバイザアドレスを信頼できるプログラムによって提供し、
保護されたメモリページの周期的冗長検査をハイパーバイザによって実行するようにさらに構成されている、請求項8に記載のシステム。 - 保護されたメモリページの繰り返し周期的冗長検査をハイパーバイザによって設定するようにさらに構成されている、請求項13に記載の方法。
- ハイパーバイザモードにおけるコードの安全な実行のためのコンピュータ実行可能命令を格納する非一過性の記録媒体であって、
保護された仮想メモリページの整合性をチェックするように構成されたハイパーバイザをロードする命令と、
ハイパーバイザに対するハイパーコールを生成するように構成された信頼できるプログラムをロードする命令と、
ハイパーバイザに対する第1のハイパーコールを信頼できるプログラムによって生成する命令と、
第1のハイパーコールに対応し、後のハイパーコールの間に信頼できるプログラムをハイパーバイザによって識別するために用いられるトークンがハイパーバイザによって生成する命令と、
トークンとハイパーバイザのメモリアドレスを記憶するためのメモリページを割り当てる命令と、
割り当てられたメモリページアドレスを信頼できるプログラムへ返す命令と、
を含む記録媒体 - 前記信頼できるプログラムは、ウイルス対策アプリケーションのコンポーネントである、請求項15に記載の記録媒体。
- ハイパーバイザのロードにおいて、1つ以上のゲストオペレーションシステムをロードする前に前記ハイパーバイザをロードする、請求項15に記載の記録媒体。
- 前記ハイパーバイザによるトークンを生成において、各ゲストオペレーティングシステムのためのユニークトークンをランダム生成する、請求項15に記載の記録媒体。
- 前記メモリページの上書きを禁止する前記メモリページのためのセキュリティパラメータを設定する命令をさらに含む、請求項15に記載の記録媒体。
- ハイパーバイザによって生成される上記トークンを含む第2のハイパーコールを信頼できるプログラムによって生成する命令と、
上記トークンを第2のハイパーコールが信頼できるプログラム由来であるかを確認するためのトークンであるかをハイパーバイザによって検証する命令と、
上記トークンが正しいと確認された場合に、整合性チェックのための1つ以上の保護されたメモリページのハイパーバイザアドレスを信頼できるプログラムによって提供する命令と、
保護されたメモリページの周期的冗長検査をハイパーバイザによって実行する命令と、
をさらに含む、請求項15に記載の記録媒体。 - 保護されたメモリページの繰り返し周期的冗長検査をハイパーバイザによって設定する命令をさらに含む、請求項20に記載の記録媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/935,852 US9536088B1 (en) | 2015-11-09 | 2015-11-09 | System and method for protection of memory in a hypervisor |
US14/935,852 | 2015-11-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017091497A true JP2017091497A (ja) | 2017-05-25 |
JP6282305B2 JP6282305B2 (ja) | 2018-02-21 |
Family
ID=54703801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016093164A Active JP6282305B2 (ja) | 2015-11-09 | 2016-05-06 | ハイパーバイザモードにおけるコードの安全な実行システムおよび方法 |
Country Status (4)
Country | Link |
---|---|
US (3) | US9536088B1 (ja) |
EP (1) | EP3166037B1 (ja) |
JP (1) | JP6282305B2 (ja) |
CN (1) | CN106682497B (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9547767B2 (en) * | 2013-11-13 | 2017-01-17 | Via Technologies, Inc. | Event-based apparatus and method for securing bios in a trusted computing system during execution |
US9536088B1 (en) * | 2015-11-09 | 2017-01-03 | AO Kaspersky Lab | System and method for protection of memory in a hypervisor |
US10395036B2 (en) * | 2017-03-16 | 2019-08-27 | Dell Products, L.P. | Continued runtime authentication of information handling system (IHS) applications |
US10489185B2 (en) * | 2017-03-17 | 2019-11-26 | Nicira, Inc. | Hypervisor-assisted approach for locating operating system data structures based on attribute matching |
US20180267818A1 (en) * | 2017-03-17 | 2018-09-20 | Nicira, Inc. | Hypervisor-assisted approach for locating operating system data structures based on notification data |
JP6804665B2 (ja) * | 2017-03-29 | 2020-12-23 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated | ハイパーバイザと仮想マシンとの間のメモリページ遷移の監視 |
CN107330336B (zh) * | 2017-05-23 | 2020-02-14 | 中国人民解放军信息工程大学 | Linux操作系统内存页面即时加解密方法和系统 |
CN107563228B (zh) * | 2017-08-03 | 2021-04-20 | 海光信息技术股份有限公司 | 一种内存数据加解密的方法 |
US20190087580A1 (en) * | 2017-09-19 | 2019-03-21 | Microsoft Technology Licensing, Llc | Secure launch for a hypervisor |
US11068607B2 (en) * | 2018-03-10 | 2021-07-20 | International Business Machines Corporation | Protecting cognitive code and client data in a public cloud via deployment of data and executables into a secure partition with persistent data |
US11074094B2 (en) | 2018-08-29 | 2021-07-27 | Red Hat, Inc. | Securing hypercall support for user space processes in virtual machines |
EP3696698A1 (en) * | 2019-02-18 | 2020-08-19 | Verimatrix | Method of protecting a software program against tampering |
US11507666B2 (en) * | 2019-08-27 | 2022-11-22 | Red Hat, Inc. | Trusted execution environment verification of a software package |
CN112800431B (zh) * | 2020-08-28 | 2023-09-29 | 支付宝(杭州)信息技术有限公司 | 超线程场景下安全进入可信执行环境的方法及装置 |
US11847227B2 (en) | 2020-11-30 | 2023-12-19 | Red Hat, Inc. | Firmware version corruption attack prevention |
EP4057569A1 (en) | 2021-03-12 | 2022-09-14 | AO Kaspersky Lab | System and method for configuring iot devices depending on network type |
EP4057570A1 (en) | 2021-03-12 | 2022-09-14 | AO Kaspersky Lab | System and method for controlling an iot device from a node in a network infrastructure |
EP4060935A1 (en) | 2021-03-15 | 2022-09-21 | AO Kaspersky Lab | System and method for processing personal data by application of policies |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010517162A (ja) * | 2007-01-25 | 2010-05-20 | マイクロソフト コーポレーション | 保護エージェント及び特権モード |
JP2013210962A (ja) * | 2012-03-30 | 2013-10-10 | Renesas Electronics Corp | 半導体装置 |
WO2014024279A1 (ja) * | 2012-08-08 | 2014-02-13 | 富士通株式会社 | メモリ障害リカバリ装置、方法、及びプログラム |
JP2014528622A (ja) * | 2011-10-13 | 2014-10-27 | マカフィー, インコーポレイテッド | ハイパーバイザ環境でカーネル・ルートキットから保護するシステムおよび方法 |
US9021476B1 (en) * | 2012-06-19 | 2015-04-28 | Bromium, Inc. | Ensuring the privacy and integrity of a hypervisor |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5913058A (en) * | 1997-09-30 | 1999-06-15 | Compaq Computer Corp. | System and method for using a real mode bios interface to read physical disk sectors after the operating system has loaded and before the operating system device drivers have loaded |
US6842902B2 (en) * | 2001-08-15 | 2005-01-11 | Sun Microsystems, Inc. | Robust device driver token management for upgraded computers using legacy device cards |
US7526598B2 (en) * | 2003-03-03 | 2009-04-28 | Sandisk Il, Ltd. | Efficient flash memory device driver |
US7895124B2 (en) * | 2004-12-23 | 2011-02-22 | International Business Machines Corporation | Method for protecting sensitive data during execution |
US7757280B2 (en) * | 2006-01-17 | 2010-07-13 | International Business Machines Corporation | Method and system for memory protection and security using credentials |
US8555081B2 (en) * | 2007-10-30 | 2013-10-08 | Vmware, Inc. | Cryptographic multi-shadowing with integrity verification |
US8805747B2 (en) * | 2007-12-07 | 2014-08-12 | Z-Firm, LLC | Securing shipment information accessed based on data encoded in machine-readable data blocks |
US9129106B2 (en) * | 2009-11-04 | 2015-09-08 | Georgia Tech Research Corporation | Systems and methods for secure in-VM monitoring |
JP2011145912A (ja) * | 2010-01-15 | 2011-07-28 | Fujitsu Ltd | 仮想計算機を使用したクライアントシステム、仮想計算機を使用したクライアント制御方法及びそのプログラム |
US8392628B2 (en) * | 2010-07-16 | 2013-03-05 | Hewlett-Packard Development Company, L.P. | Sharing memory spaces for access by hardware and software in a virtual machine environment |
US8849941B2 (en) * | 2010-09-30 | 2014-09-30 | Microsoft Corporation | Virtual desktop configuration and operation techniques |
CN102034046B (zh) * | 2010-12-10 | 2012-10-03 | 北京世纪互联工程技术服务有限公司 | 云计算环境中基于磁盘驱动的数据底层加密方法 |
US8495356B2 (en) * | 2010-12-31 | 2013-07-23 | International Business Machines Corporation | System for securing virtual machine disks on a remote shared storage subsystem |
US9497224B2 (en) * | 2011-08-09 | 2016-11-15 | CloudPassage, Inc. | Systems and methods for implementing computer security |
US8984478B2 (en) * | 2011-10-03 | 2015-03-17 | Cisco Technology, Inc. | Reorganization of virtualized computer programs |
US8645811B2 (en) | 2011-10-27 | 2014-02-04 | Dell Products L.P. | System and method for selective error checking |
RU2510074C2 (ru) | 2012-02-24 | 2014-03-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ проверки исполняемого кода перед его выполнением |
US8930507B2 (en) * | 2012-06-12 | 2015-01-06 | International Business Machines Corporation | Physical memory shared among logical partitions in a VLAN |
US20140053272A1 (en) | 2012-08-20 | 2014-02-20 | Sandor Lukacs | Multilevel Introspection of Nested Virtual Machines |
US9424200B2 (en) * | 2013-03-15 | 2016-08-23 | Freescale Semiconductor, Inc. | Continuous run-time integrity checking for virtual memory |
US9436614B2 (en) * | 2013-05-02 | 2016-09-06 | Globalfoundries Inc. | Application-directed memory de-duplication |
US10599565B2 (en) * | 2013-12-24 | 2020-03-24 | Hewlett-Packard Development Company, L.P. | Hypervisor managing memory addressed above four gigabytes |
US9536088B1 (en) * | 2015-11-09 | 2017-01-03 | AO Kaspersky Lab | System and method for protection of memory in a hypervisor |
-
2015
- 2015-11-09 US US14/935,852 patent/US9536088B1/en active Active
- 2015-11-20 EP EP15195654.7A patent/EP3166037B1/en active Active
-
2016
- 2016-04-20 CN CN201610248144.8A patent/CN106682497B/zh active Active
- 2016-05-06 JP JP2016093164A patent/JP6282305B2/ja active Active
- 2016-11-23 US US15/360,180 patent/US10162964B2/en active Active
-
2018
- 2018-11-13 US US16/188,745 patent/US11269996B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010517162A (ja) * | 2007-01-25 | 2010-05-20 | マイクロソフト コーポレーション | 保護エージェント及び特権モード |
JP2014528622A (ja) * | 2011-10-13 | 2014-10-27 | マカフィー, インコーポレイテッド | ハイパーバイザ環境でカーネル・ルートキットから保護するシステムおよび方法 |
JP2013210962A (ja) * | 2012-03-30 | 2013-10-10 | Renesas Electronics Corp | 半導体装置 |
US9021476B1 (en) * | 2012-06-19 | 2015-04-28 | Bromium, Inc. | Ensuring the privacy and integrity of a hypervisor |
WO2014024279A1 (ja) * | 2012-08-08 | 2014-02-13 | 富士通株式会社 | メモリ障害リカバリ装置、方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN106682497A (zh) | 2017-05-17 |
US20190080086A1 (en) | 2019-03-14 |
EP3166037A1 (en) | 2017-05-10 |
CN106682497B (zh) | 2019-10-01 |
JP6282305B2 (ja) | 2018-02-21 |
US10162964B2 (en) | 2018-12-25 |
US20170132412A1 (en) | 2017-05-11 |
US11269996B2 (en) | 2022-03-08 |
US9536088B1 (en) | 2017-01-03 |
EP3166037B1 (en) | 2018-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6282305B2 (ja) | ハイパーバイザモードにおけるコードの安全な実行システムおよび方法 | |
US10242186B2 (en) | System and method for detecting malicious code in address space of a process | |
US9547765B2 (en) | Validating a type of a peripheral device | |
US8892858B2 (en) | Methods and apparatus for trusted boot optimization | |
US9319380B2 (en) | Below-OS security solution for distributed network endpoints | |
US9087199B2 (en) | System and method for providing a secured operating system execution environment | |
JP5909829B2 (ja) | ハイパーバイザ環境においてカーネルルートキットに対する保護を実行するシステムおよび方法 | |
US9317690B2 (en) | System and method for firmware based anti-malware security | |
US8042190B2 (en) | Pre-boot protected memory channel | |
JP6588945B2 (ja) | 仮想マシンにおける悪意のあるファイルを分析するシステム及び方法 | |
US20160180090A1 (en) | Execution profiling detection of malicious objects | |
US20110283358A1 (en) | Method and system to detect malware that removes anti-virus file system filter driver from a device stack | |
EP3460703B1 (en) | System and method of forming a log in a virtual machine for conducting an antivirus scan of a file | |
EP3029564B1 (en) | System and method for providing access to original routines of boot drivers | |
US8869282B1 (en) | Anti-malware support for firmware | |
US11170103B2 (en) | Method of detecting malicious files resisting analysis in an isolated environment | |
EP2881883B1 (en) | System and method for reducing load on an operating system when executing antivirus operations | |
RU2609761C1 (ru) | Способ выполнения кода в режиме гипервизора | |
EP3588346A1 (en) | Method of detecting malicious files resisting analysis in an isolated environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6282305 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |