KR20060048597A - 게스트 소프트웨어의 특권 레벨에 기초한 가상 머신모니터로의 전이 - Google Patents
게스트 소프트웨어의 특권 레벨에 기초한 가상 머신모니터로의 전이 Download PDFInfo
- Publication number
- KR20060048597A KR20060048597A KR1020050056152A KR20050056152A KR20060048597A KR 20060048597 A KR20060048597 A KR 20060048597A KR 1020050056152 A KR1020050056152 A KR 1020050056152A KR 20050056152 A KR20050056152 A KR 20050056152A KR 20060048597 A KR20060048597 A KR 20060048597A
- Authority
- KR
- South Korea
- Prior art keywords
- privilege level
- control
- virtual machine
- machine monitor
- privilege
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (58)
- 가상 머신(virtual machine)에서 실행되고 있는 게스트 소프트웨어에 관한 현재 특권 레벨(current privilege level)을 평가하는 단계와,상기 현재 특권 레벨이 특권 레벨 탈출 기준(privilege level exiting criteria)을 충족하는 경우 가상 머신 모니터로 제어를 전이시키는 단계를 포함하는 방법.
- 제1항에 있어서,상기 특권 레벨 탈출 기준을 가상 머신 제어 구조에 저장하는 단계를 더 포함하는 방법.
- 제1항에 있어서,초기 특권 레벨을 판정하는 단계와,특권 레벨 변경 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨과 다른 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제1항에 있어서,초기 특권 레벨을 판정하는 단계와,특권 레벨 증가 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제1항에 있어서,초기 특권 레벨을 판정하는 단계와,특권 레벨 감소 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제1항에 있어서,초기 특권 레벨을 판정하는 단계와,상기 초기 특권 레벨로부터 상기 현재 특권 레벨로의 전이와 연관된 특권 레벨 원인 목적지 탈출 제어(privilege level source destination exiting control)가 작동되는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제1항에 있어서,타겟 특권 레벨을 저장하는 단계를 더 포함하는 방법.
- 제7항에 있어서,특권 레벨 부합 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨과 동일한 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제7항에 있어서,특권 레벨 상한(ceiling) 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제7항에 있어서,특권 레벨 하한(floor) 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제7항에 있어서,상기 타겟 특권 레벨이 가변적인 방법.
- 제7항에 있어서,상기 타겟 특권 레벨이 고정된 방법.
- 제1항에 있어서,상기 게스트 소프트웨어의 명령어를 실행하기 전에 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 제1항에 있어서,상기 게스트 소프트웨어의 명령어를 실행한 후에 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 방법.
- 프로세서에 의하여 실행되어 데이터 처리 방법을 구현할 수 있는 기록 매체에 저장된 명령어 세트로서, 상기 데이터 처리 방법은가상 머신에서의 게스트 소프트웨어 실행에 관한 현재 특권 레벨을 평가하는 단계와,상기 현재 특권 레벨이 특권 레벨 탈출 기준을 충족하는 경우 가상 머신 모니터로 제어를 전이시키는 단계를 포함하는명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은상기 특권 레벨 탈출 기준을 가상 머신 제어 구조에 저장하는 단계를 더 포 함하는 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은초기 특권 레벨을 판정하는 단계와,특권 레벨 변경 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨과 다른 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은초기 특권 레벨을 판정하는 단계와,특권 레벨 증가 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은초기 특권 레벨을 판정하는 단계와,특권 레벨 감소 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특 권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은초기 특권 레벨을 판정하는 단계와,상기 초기 특권 레벨로부터 상기 현재 특권 레벨로의 전이와 연관된 특권 레벨 원인 목적지 탈출 제어가 작동되는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은타겟 특권 레벨을 저장하는 단계를 더 포함하는 명령어 세트.
- 제21항에 있어서,상기 데이터 처리 방법은특권 레벨 부합 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨과 동일한 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제21항에 있어서,상기 데이터 처리 방법은특권 레벨 상한 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제21항에 있어서,상기 데이터 처리 방법은특권 레벨 하한 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제21항에 있어서,상기 타겟 특권 레벨이 가변적인 명령어 세트.
- 제21항에 있어서,상기 타겟 특권 레벨이 고정된 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은상기 게스트 소프트웨어의 명령어를 실행하기 전에 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 제15항에 있어서,상기 데이터 처리 방법은상기 게스트 소프트웨어의 명령어를 실행한 후에 상기 가상 머신 모니터로 제어를 전이시키는 단계를 더 포함하는 명령어 세트.
- 가상 머신에서의 게스트 소프트웨어 실행에 관한 현재 특권 레벨을 평가하고 상기 현재 특권 레벨이 특권 레벨 탈출 기준을 충족하는 경우 가상 머신 모니터로 제어를 전이시키는 제1 로직을 포함하는 프로세서.
- 제29항에 있어서,상기 제1 로직은 초기 특권 레벨을 판정하고, 특권 레벨 변경 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨과 다른 경우 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 제29항에 있어서,상기 제1 로직은 초기 특권 레벨을 판정하고, 특권 레벨 증가 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 제29항에 있어서,상기 제1 로직은 초기 특권 레벨을 판정하고, 특권 레벨 감소 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 초기 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 제29항에 있어서,상기 제1 로직은 초기 특권 레벨을 판정하고, 상기 초기 특권 레벨로부터 상기 현 특권 레벨로의 전이와 연관된 특권 레벨 원인 목적지 탈출 제어가 작동되는 경우 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 제29항에 있어서,상기 제1 로직은 타깃 특권 레벨을 저장하고, 특권 레벨 부합 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 타깃 특권 레벨과 동일하다면, 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 제29항에 있어서,상기 제1 로직은 타깃 특권 레벨을 저장하고, 특권 레벨 상한 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 타깃 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 제29항에 있어서,상기 제1 로직은 타깃 특권 레벨을 저장하고, 특권 레벨 하한 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 타깃 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 프로세서.
- 게스트 소프트웨어(guest software)를 실행시키는 가상 머신을 구현하기 위한 프로세서;상기 게스트 소프트웨어의 제1 명령어를 저장하기 위해 상기 프로세서에 결합된 메모리; 및가상 머신에서 실행되는 게스트 소프트웨어의 현 특권 레벨을 평가하고, 상기 현 특권 레벨이 특권 레벨 탈출 기준을 충족시키는 경우 가상 머신 모니터로 제어를 전이시키기 위한 상기 프로세서를 포함하는 시스템.
- 제37항에 있어서,상기 메모리는 가상 머신 제어 구조에 상기 특권 레벨 탈출 기준을 저장하는 시스템.
- 제37항에 있어서,상기 프로세서는 초기 특권 레벨을 판정하고, 특권 레벨 변경 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 초기 특권 레벨과 상이하다면, 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제37항에 있어서,상기 프로세서는 초기 특권 레벨을 판정하고, 특권 레벨 증가 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 초기 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제37항에 있어서,상기 프로세서는 초기 특권 레벨을 판정하고, 특권 레벨 감소 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 초기 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제37항에 있어서,상기 프로세서는 초기 특권 레벨을 판정하고, 상기 초기 특권 레벨로부터 상기 현 특권 레벨로의 전이와 연관된 특권 레벨 원인 목적지 탈출 제어가 작동되는 경우 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제37항에 있어서,상기 메모리는 타깃 특권 레벨을 저장하는 시스템.
- 제43항에 있어서,상기 프로세서는, 특권 레벨 부합 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 타깃 특권 레벨과 동일하다면, 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제43항에 있어서,상기 프로세서는, 특권 레벨 상한 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 타깃 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제43항에 있어서,상기 프로세서는, 특권 레벨 하한 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 타깃 특권 레벨보다 더 낮은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제43항에 있어서,상기 타깃 특권 레벨은 가변적인 시스템.
- 제43항에 있어서,상기 타깃 특권 레벨은 고정된 시스템.
- 제37항에 있어서,상기 게스트 소프트웨어에서의 명령어 실행 전에 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 제37항에 있어서,상기 게스트 소프트웨어에서의 명령어 실행 후에 상기 가상 머신 모니터로 제어를 전이시키는 시스템.
- 가상 머신에서 실행되는 게스트 소프트웨어의 현 특권 레벨을 평가하기 위한 제1 수단; 및상기 현 특권 레벨이 특권 레벨 탈출 기준을 총족시키는 경우 가상 머신 모니터로 제어를 전이시키기 위한 제2 수단을 포함하는 장치.
- 제51항에 있어서,초기 특권 레벨을 판정하기 위한 제3 수단; 및특권 레벨 변경 탈출 제어가 작동되고 상기 현 특권 레벨이 상기 초기 특권 레벨과 상이한 경우, 상기 가상 머신 모니터로 제어를 전이시키기 위한 제4 수단을 포함하는 장치.
- 제51항에 있어서,초기 특권 레벨을 판정하기 위한 제3 수단; 및특권 레벨 증가 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이하기 위한 제4 수단을 더 포함하는 장치.
- 제51항에 있어서,초기 특권 레벨을 판정하기 위한 제3 수단; 및특권 레벨 감소 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 초기 특권 레벨보다 더 낮은 특권 레벨을 갖는 경우 상기 가상 머신 모니터로 제어를 전이하기 위한 제4 수단을 더 포함하는 장치.
- 제51항에 있어서,초기 특권 레벨을 판정하기 위한 제3 수단; 및상기 초기 특권 레벨로부터 상기 현재 특권 레벨로의 전이와 연관된 특권 레벨 원인 목적지 탈출 제어가 작동되면, 상기 가상 머신 모니터로 제어를 전이하기 위한 제4 수단을 더 포함하는 장치.
- 제51항에 있어서,타겟 특권 레벨을 저장하기 위한 제3 수단; 및특권 레벨 부합 탈출 제어가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨과 동일하면, 상기 가상 머신 모니터로 제어를 전이하기 위한 제4 수단을 더 포함하는 장치.
- 제51항에 있어서,타겟 특권 레벨을 저장하기 위한 제3 수단; 및특권 레벨 상한 탈출 제어(privilege level ceiling exiting control)가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨보다 더 높은 특권을 갖는 경우 상기 가상 머신 모니터로 제어를 전이하기 위한 제4 수단을 더 포함하는 장치.
- 제51항에 있어서,타겟 특권 레벨을 저장하기 위한 제3 수단; 및특권 레벨 하한 탈출 제어(privilege level floor exiting control)가 작동되고 상기 현재 특권 레벨이 상기 타겟 특권 레벨보다 더 낮은 특권 레벨을 갖는 경우 상기 가상 머신 모니터로 제어를 전이하기 위한 제4 수단을 더 포함하는 장치.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/880,057 US7802250B2 (en) | 2004-06-28 | 2004-06-28 | Support for transitioning to a virtual machine monitor based upon the privilege level of guest software |
US10/880,057 | 2004-06-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060048597A true KR20060048597A (ko) | 2006-05-18 |
KR100726317B1 KR100726317B1 (ko) | 2007-06-11 |
Family
ID=35115791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050056152A KR100726317B1 (ko) | 2004-06-28 | 2005-06-28 | 게스트 소프트웨어의 특권 레벨에 기초한 가상 머신모니터로의 전이 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7802250B2 (ko) |
EP (1) | EP1612669A3 (ko) |
JP (1) | JP4291301B2 (ko) |
KR (1) | KR100726317B1 (ko) |
CN (2) | CN100481009C (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160014647A (ko) * | 2013-05-23 | 2016-02-11 | 에이알엠 리미티드 | 인터럽트 핸들링 방법 및 장치 |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8352400B2 (en) | 1991-12-23 | 2013-01-08 | Hoffberg Steven M | Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore |
US7966078B2 (en) | 1999-02-01 | 2011-06-21 | Steven Hoffberg | Network media appliance system and method |
DE602004027516D1 (de) * | 2004-12-03 | 2010-07-15 | St Microelectronics Srl | Ein Verfahren zum Verwalten von virtuellen Maschinen in einer körperlichen Verarbeitungsmaschine, ein entsprechendes Prozessorsystem und Computerprogrammprodukt dafür |
US8214830B2 (en) * | 2005-01-19 | 2012-07-03 | Intel Corporation | Performance in a virtualization architecture with a processor abstraction layer |
US7761674B2 (en) * | 2005-12-30 | 2010-07-20 | Intel Corporation | Identifier associated with memory locations for managing memory accesses |
US7953980B2 (en) | 2005-06-30 | 2011-05-31 | Intel Corporation | Signed manifest for run-time verification of software program identity and integrity |
US8839450B2 (en) | 2007-08-02 | 2014-09-16 | Intel Corporation | Secure vault service for software components within an execution environment |
CN101283332A (zh) * | 2005-10-04 | 2008-10-08 | 日本电气株式会社 | 信息处理装置、信息处理方法及程序 |
US8042109B2 (en) * | 2006-03-21 | 2011-10-18 | Intel Corporation | Framework for domain-specific run-time environment acceleration using virtualization technology |
DE102006029756A1 (de) | 2006-06-27 | 2008-01-03 | Deutsche Telekom Ag | Verfahren zum Delegieren von Privilegien an eine niedriger-priviligierte Instanz durch eine höher-priviligierte Instanz |
US7490191B2 (en) * | 2006-09-22 | 2009-02-10 | Intel Corporation | Sharing information between guests in a virtual machine environment |
US8949826B2 (en) * | 2006-10-17 | 2015-02-03 | Managelq, Inc. | Control and management of virtual systems |
US8458695B2 (en) * | 2006-10-17 | 2013-06-04 | Manageiq, Inc. | Automatic optimization for virtual systems |
US9697019B1 (en) | 2006-10-17 | 2017-07-04 | Manageiq, Inc. | Adapt a virtual machine to comply with system enforced policies and derive an optimized variant of the adapted virtual machine |
US9038062B2 (en) | 2006-10-17 | 2015-05-19 | Manageiq, Inc. | Registering and accessing virtual systems for use in a managed system |
US8234640B1 (en) | 2006-10-17 | 2012-07-31 | Manageiq, Inc. | Compliance-based adaptations in managed virtual systems |
US8234641B2 (en) | 2006-10-17 | 2012-07-31 | Managelq, Inc. | Compliance-based adaptations in managed virtual systems |
US8612971B1 (en) | 2006-10-17 | 2013-12-17 | Manageiq, Inc. | Automatic optimization for virtual systems |
US9015703B2 (en) | 2006-10-17 | 2015-04-21 | Manageiq, Inc. | Enforcement of compliance policies in managed virtual systems |
US8752045B2 (en) | 2006-10-17 | 2014-06-10 | Manageiq, Inc. | Methods and apparatus for using tags to control and manage assets |
US8949825B1 (en) | 2006-10-17 | 2015-02-03 | Manageiq, Inc. | Enforcement of compliance policies in managed virtual systems |
US9086917B1 (en) | 2006-10-17 | 2015-07-21 | Manageiq, Inc. | Registering and accessing virtual systems for use in a managed system |
CN101206582B (zh) * | 2006-12-22 | 2010-10-06 | 联想(北京)有限公司 | 一种虚拟机系统及其处理方法 |
US7996836B1 (en) * | 2006-12-29 | 2011-08-09 | Symantec Corporation | Using a hypervisor to provide computer security |
US7765374B2 (en) * | 2007-01-25 | 2010-07-27 | Microsoft Corporation | Protecting operating-system resources |
US8380987B2 (en) * | 2007-01-25 | 2013-02-19 | Microsoft Corporation | Protection agents and privilege modes |
JP4987555B2 (ja) * | 2007-04-27 | 2012-07-25 | 株式会社東芝 | 情報処理装置、および情報処理システム |
US20090007100A1 (en) * | 2007-06-28 | 2009-01-01 | Microsoft Corporation | Suspending a Running Operating System to Enable Security Scanning |
US8078827B2 (en) * | 2007-07-05 | 2011-12-13 | International Business Machines Corporation | Method and apparatus for caching of page translations for virtual machines |
US8739156B2 (en) * | 2007-07-24 | 2014-05-27 | Red Hat Israel, Ltd. | Method for securing the execution of virtual machines |
US8146098B2 (en) * | 2007-09-07 | 2012-03-27 | Manageiq, Inc. | Method and apparatus for interfacing with a computer user via virtual thumbnails |
US8099718B2 (en) | 2007-11-13 | 2012-01-17 | Intel Corporation | Method and system for whitelisting software components |
US8407688B2 (en) | 2007-11-27 | 2013-03-26 | Managelq, Inc. | Methods and apparatus for storing and transmitting historical configuration data associated with information technology assets |
US8418173B2 (en) | 2007-11-27 | 2013-04-09 | Manageiq, Inc. | Locating an unauthorized virtual machine and bypassing locator code by adjusting a boot pointer of a managed virtual machine in authorized environment |
WO2009097610A1 (en) * | 2008-02-01 | 2009-08-06 | Northeastern University | A vmm-based intrusion detection system |
US8910169B2 (en) | 2008-09-30 | 2014-12-09 | Intel Corporation | Methods and systems to perform a computer task in a reduced power consumption state |
US8364601B2 (en) * | 2008-12-31 | 2013-01-29 | Intel Corporation | Methods and systems to directly render an image and correlate corresponding user input in a secure memory domain |
US7970963B2 (en) * | 2009-06-29 | 2011-06-28 | Oracle America, Inc. | Efficient buffer management in a multi-threaded network interface |
CN101710301B (zh) * | 2009-10-20 | 2011-08-31 | 中国电信股份有限公司 | 评估crm系统物理服务器虚拟化能力的方法及系统 |
US9851969B2 (en) | 2010-06-24 | 2017-12-26 | International Business Machines Corporation | Function virtualization facility for function query of a processor |
US10521231B2 (en) * | 2010-06-24 | 2019-12-31 | International Business Machines Corporation | Function virtualization facility for blocking instruction function of a multi-function instruction of a virtual processor |
US8819677B2 (en) | 2010-11-23 | 2014-08-26 | International Business Machines Corporation | Virtual machine data structures corresponding to nested virtualization levels |
JP5813554B2 (ja) * | 2012-03-30 | 2015-11-17 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
US9223602B2 (en) * | 2012-12-28 | 2015-12-29 | Intel Corporation | Processors, methods, and systems to enforce blacklisted paging structure indication values |
US9396011B2 (en) | 2013-03-12 | 2016-07-19 | Qualcomm Incorporated | Algorithm and apparatus to deploy virtual machine monitor on demand |
US9652631B2 (en) * | 2014-05-05 | 2017-05-16 | Microsoft Technology Licensing, Llc | Secure transport of encrypted virtual machines with continuous owner access |
US9772868B2 (en) * | 2014-09-16 | 2017-09-26 | Industrial Technology Research Institute | Method and system for handling interrupts in a virtualized environment |
US9519787B2 (en) | 2014-11-14 | 2016-12-13 | Microsoft Technology Licensing, Llc | Secure creation of encrypted virtual machines from encrypted templates |
US9921984B2 (en) * | 2014-12-23 | 2018-03-20 | Intel Corporation | Delivering interrupts to user-level applications |
US9934061B2 (en) * | 2015-12-28 | 2018-04-03 | International Business Machines Corporation | Black box techniques for detecting performance and availability issues in virtual machines |
US10740134B2 (en) | 2018-08-20 | 2020-08-11 | Interwise Ltd. | Agentless personal network firewall in virtualized datacenters |
US11726811B2 (en) * | 2021-06-18 | 2023-08-15 | Vmware, Inc. | Parallel context switching for interrupt handling |
US11652800B1 (en) | 2022-10-03 | 2023-05-16 | Uab 360 It | Secure connections between servers in a virtual private network |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4787031A (en) * | 1985-01-04 | 1988-11-22 | Digital Equipment Corporation | Computer with virtual machine mode and multiple protection rings |
JP4316882B2 (ja) | 2000-12-21 | 2009-08-19 | マイクロソフト コーポレーション | エミュレートされるコンピューティング環境におけるプロセッサ制御の論理的置換のためのシステムおよび方法 |
US6907600B2 (en) * | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
US7035963B2 (en) * | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US7818808B1 (en) * | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US7210144B2 (en) * | 2002-08-02 | 2007-04-24 | Microsoft Corporation | Method for monitoring and emulating privileged instructions of programs in a virtual machine |
US20040117532A1 (en) | 2002-12-11 | 2004-06-17 | Bennett Steven M. | Mechanism for controlling external interrupts in a virtual machine system |
-
2004
- 2004-06-28 US US10/880,057 patent/US7802250B2/en active Active
-
2005
- 2005-06-21 JP JP2005181228A patent/JP4291301B2/ja active Active
- 2005-06-23 EP EP05253897A patent/EP1612669A3/en not_active Ceased
- 2005-06-28 CN CNB2005100820923A patent/CN100481009C/zh not_active Expired - Fee Related
- 2005-06-28 CN CN200910128146.3A patent/CN101493785B/zh not_active Expired - Fee Related
- 2005-06-28 KR KR1020050056152A patent/KR100726317B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160014647A (ko) * | 2013-05-23 | 2016-02-11 | 에이알엠 리미티드 | 인터럽트 핸들링 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR100726317B1 (ko) | 2007-06-11 |
US7802250B2 (en) | 2010-09-21 |
EP1612669A3 (en) | 2007-11-07 |
CN100481009C (zh) | 2009-04-22 |
CN101493785A (zh) | 2009-07-29 |
CN101493785B (zh) | 2014-06-18 |
EP1612669A2 (en) | 2006-01-04 |
US20050289542A1 (en) | 2005-12-29 |
CN1716206A (zh) | 2006-01-04 |
JP2006024207A (ja) | 2006-01-26 |
JP4291301B2 (ja) | 2009-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100726317B1 (ko) | 게스트 소프트웨어의 특권 레벨에 기초한 가상 머신모니터로의 전이 | |
EP1524596B1 (en) | Systems and methods for using synthetic instructions in a virtual machine | |
KR102116571B1 (ko) | 가상 머신을 나가자 마자 현재 프로세서 명령의 결과를 노출하기 위한 시스템 및 방법 | |
JP6130612B1 (ja) | ハイパーバイザーを有するシステム | |
US9244712B2 (en) | Virtualizing performance counters | |
JP4564536B2 (ja) | 仮想マシンモニタに関連するタイマへのサポートを提供する方法及び装置 | |
US9171159B2 (en) | Performing security operations using binary translation | |
US8429669B2 (en) | Virtual machine switching control by prefetching information out of and updating a set of processor control information based on a bitmap having update status | |
US10140448B2 (en) | Systems and methods of asynchronous analysis of event notifications for computer security applications | |
Kiszka | Towards Linux as a real-time hypervisor | |
US9465617B1 (en) | Implementing upcall from secure to non-secure mode by injecting exception into non-secure mode | |
US10963280B2 (en) | Hypervisor post-write notification of control and debug register updates | |
US10963250B2 (en) | Selectively suppressing time intensive instructions based on a control value | |
JP2015166952A (ja) | 情報処理装置、情報処理監視方法、プログラム、及び記録媒体 | |
Poon et al. | Bounding the running time of interrupt and exception forwarding in recursive virtualization for the x86 architecture | |
Mitake et al. | Towards co-existing of Linux and real-time OSes | |
Araújo | LLTZVisor: A Lightweight Trustzone-Assisted Hypervisor for Low-End ARM Devices | |
US20240070260A1 (en) | Process Credential Protection | |
CN113268726A (zh) | 程序代码执行行为的监控方法、计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130603 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140602 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150529 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160527 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170601 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180529 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190530 Year of fee payment: 13 |