RU2017104752A - Системы и способы предоставления результата текущей команды процессора при выходе из виртуальной машины - Google Patents
Системы и способы предоставления результата текущей команды процессора при выходе из виртуальной машины Download PDFInfo
- Publication number
- RU2017104752A RU2017104752A RU2017104752A RU2017104752A RU2017104752A RU 2017104752 A RU2017104752 A RU 2017104752A RU 2017104752 A RU2017104752 A RU 2017104752A RU 2017104752 A RU2017104752 A RU 2017104752A RU 2017104752 A RU2017104752 A RU 2017104752A
- Authority
- RU
- Russia
- Prior art keywords
- guest
- host system
- computer security
- command
- result
- Prior art date
Links
- 230000004044 response Effects 0.000 claims 18
- 239000000725 suspension Substances 0.000 claims 4
- 230000007774 longterm Effects 0.000 claims 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/1009—Address translation using page tables, e.g. page table structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/1027—Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/109—Address translation for multiple virtual address spaces, e.g. segmentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
- G06F12/1475—Key-lock mechanism in a virtual system, e.g. with translation means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1483—Protection against unauthorised use of memory or access to memory by checking the subject access rights using an access-table, e.g. matrix or list
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/15—Use in a specific computing environment
- G06F2212/151—Emulated environment, e.g. virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/65—Details of virtual memory and virtual address translation
- G06F2212/651—Multi-level translation tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/65—Details of virtual memory and virtual address translation
- G06F2212/657—Virtual address space management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Claims (47)
1. Хостовая система, содержащая по меньшей мере один аппаратный процессор, конфигурированный для выполнения виртуальной машины и программы компьютерной безопасности, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы:
в ответ на получение гостевой команды на выполнение, определять, приводит ли выполнение гостевой команды внутри виртуальной машины к нарушению разрешения на доступ к памяти; и
в ответ на определение, приводит ли выполнение гостевой команды к нарушению, когда выполнение гостевой команды приводит к нарушению:
определять результат применения оператора гостевой команды к операнду гостевой команды;
записывать результат в предопределенную область, доступную для программы компьютерной безопасности;
приостанавливать выполнение гостевой команды; и
в ответ на приостановку выполнения гостевой команды, переключаться на выполнение программы компьютерной безопасности, при этом программа компьютерной безопасности конфигурирована для определения, указывает ли упомянутое нарушение на угрозу компьютерной безопасности.
2. Хостовая система по п. 1, причем гостевая команда инструктирует по меньшей мере один аппаратный процессор записать значение в регистр по меньшей мере одного аппаратного процессора, при этом упомянутое значение содержится в результате.
3. Хостовая система по п. 2, причем регистр представляет собой регистр общего назначения по меньшей мере одного аппаратного процессора.
4. Хостовая система по п.2, причем регистр представляет собой управляющий регистр по меньшей мере одного аппаратного процессора.
5. Хостовая система по п. 1, причем гостевая команда инструктирует по меньшей мере один аппаратный процессор записать значение в память хостовой системы, при этом упомянутое значение содержится в результате.
6. Хостовая система по п. 1, причем результат содержит адрес памяти.
7. Хостовая система по п. 1, причем результат содержит операнд гостевой команды.
8. Хостовая система по п. 1, причем программа компьютерной безопасности выполняется внутри виртуальной машины.
9. Хостовая система по п. 1, причем программа компьютерной безопасности выполняется вне виртуальной машины.
10. Хостовая система по п. 1, причем предопределенная область содержит предопределенный регистр по меньшей мере одного аппаратного процессора.
11. Хостовая система по п.1, причем предопределенная область содержит предопределенную секцию памяти хостовой системы.
12. Хостовая система по п. 1, причем предопределенная область содержит структуру данных, указывающую текущее состояние виртуальной машины.
13. Хостовая система по п. 1, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы, в ответ на переключение на выполнение программы компьютерной безопасности, считывать результат из предопределенной области.
14. Хостовая система по п. 13, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы, в ответ на считывание результата, записывать результат в адресат, определенный согласно гостевой команде.
15. Хостовая система по п. 1, причем программа компьютерной безопасности содержит команду, которая, при выполнении по меньшей мере одним аппаратным процессором, побуждает по меньшей мере один аппаратный процессор считывать результат из предопределенной области и записывать этот результат в адресат, определенный согласно гостевой команде.
16. Хостовая система по п. 1, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы, в ответ на переключение на выполнение программы компьютерной безопасности:
определять, является ли гостевая команда атомарной командой; и
в ответ, когда гостевая команда представляет собой атомарную команду, выполнять гостевую команду внутри виртуальной машины.
17. Способ защиты хостовой системы от угроз компьютерной безопасности, содержащий этапы:
в ответ на получение гостевой команды на выполнение, используют по меньшей мере один процессор хостовой системы для определения, приводит ли выполнение гостевой команды к нарушению разрешения на доступ к памяти, при этом гостевая команда выполняется внутри гостевой виртуальной машины, предоставленной хостовой системой; и
в ответ на определение, приводит ли гостевая команда к нарушению, когда выполнение гостевой команды приводит к нарушению:
используют по меньшей мере один аппаратный процессор для определения результата применения оператора гостевой команды к операнду гостевой команды;
используют по меньшей мере один аппаратный процессор для записи результата в предопределенную область, доступную для программы компьютерной безопасности;
приостанавливают выполнение гостевой команды; и
в ответ на приостановку выполнения гостевой команды, переключаются на выполнение программы компьютерной безопасности, причем программа компьютерной безопасности конфигурирована для определения, указывает ли нарушение на угрозу компьютерной безопасности.
18. Способ по п. 17, дополнительно содержащий, в ответ на переключение на выполнение программы компьютерной безопасности, использование по меньшей мере одного аппаратного процессора для считывания результата из предопределенной области.
19. Способ по п. 17, дополнительно содержащий, в ответ на считывание результата, использование по меньшей мере одного процессора для записи результата в адресат, определенный согласно гостевой команде.
20. Аппаратный процессор хостовой системы, выполненный с возможностью конфигурирования так, чтобы:
в ответ на получение гостевой команды на выполнение, определять, приводит ли выполнение гостевой команды к нарушению разрешения на доступ к памяти, причем гостевая команда выполняется внутри гостевой виртуальной машины, предоставленной хостовой системой; и
в ответ на определение, приводит ли гостевая команда к нарушению, когда выполнение гостевой команды приводит к нарушению:
определять результат применения оператора гостевой команды к операнду гостевой команды;
записывать результат в предопределенную область, доступную для программы компьютерной безопасности;
приостанавливать выполнение гостевой команды; и
в ответ на приостановку выполнения гостевой команды, переключаться на выполнение программы компьютерной безопасности, причем программа компьютерной безопасности конфигурирована для определения, указывает ли нарушение на угрозу компьютерной безопасности.
21. Долговременный машиночитаемый носитель, хранящий команды, которые, при их выполнении по меньшей мере одним аппаратным процессором хостовой системы, побуждают хостовую систему формировать программу компьютерной безопасности, конфигурированную для определения, указывает ли нарушение разрешения на доступ к памяти на угрозу компьютерной безопасности, причем по меньшей мере один аппаратный процессор выполнен с возможностью конфигурирования так, чтобы:
в ответ на получение гостевой команды на выполнение, определять, приводит ли выполнение гостевой команды к нарушению, при этом гостевая команда выполняется внутри гостевой виртуальной машины, предоставленной хостовой системой; и
в ответ на определение, приводит ли гостевая команда к нарушению, когда выполнение гостевой команды приводит к нарушению:
определять результат применения оператора гостевой команды к операнду гостевой команды;
записывать результат в предопределенную область, доступную для программы компьютерной безопасности;
приостанавливать выполнение гостевой команды; и
в ответ на приостановку выполнения гостевой команды, переключаться на выполнение программы компьютерной безопасности.
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462038476P | 2014-08-18 | 2014-08-18 | |
US62/038,476 | 2014-08-18 | ||
US14/489,829 | 2014-09-18 | ||
US14/489,829 US9776823B2 (en) | 2013-09-20 | 2014-09-18 | Label issuing device including anti-adhesive agent reservoir |
US14/489,820 | 2014-09-18 | ||
PCT/RO2015/050009 WO2016118033A2 (en) | 2014-08-18 | 2015-08-11 | Systems and methods for exposing a result of a current processor instruction upon exiting a virtual machine |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2017104752A true RU2017104752A (ru) | 2018-09-20 |
RU2017104752A3 RU2017104752A3 (ru) | 2019-02-01 |
RU2686552C2 RU2686552C2 (ru) | 2019-04-29 |
Family
ID=55302381
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017104752A RU2686552C2 (ru) | 2014-08-18 | 2015-08-11 | Системы и способы предоставления результата текущей команды процессора при выходе из виртуальной машины |
RU2017104753A RU2017104753A (ru) | 2014-08-18 | 2015-08-11 | Системы и способы предоставления текущей команды процессора при выходе из виртуальной машины |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017104753A RU2017104753A (ru) | 2014-08-18 | 2015-08-11 | Системы и способы предоставления текущей команды процессора при выходе из виртуальной машины |
Country Status (12)
Country | Link |
---|---|
US (2) | US9672354B2 (ru) |
EP (2) | EP3183660A2 (ru) |
JP (1) | JP6496401B2 (ru) |
KR (2) | KR20170042602A (ru) |
CN (2) | CN106575237A (ru) |
AU (2) | AU2015378729B2 (ru) |
CA (2) | CA2954604C (ru) |
ES (1) | ES2732876T3 (ru) |
IL (2) | IL249848A0 (ru) |
RU (2) | RU2686552C2 (ru) |
SG (2) | SG11201700794SA (ru) |
WO (2) | WO2016118032A2 (ru) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9756074B2 (en) * | 2013-12-26 | 2017-09-05 | Fireeye, Inc. | System and method for IPS and VM-based detection of suspicious objects |
US20150205962A1 (en) * | 2014-01-23 | 2015-07-23 | Cylent Systems, Inc. | Behavioral analytics driven host-based malicious behavior and data exfiltration disruption |
GB2532415A (en) | 2014-11-11 | 2016-05-25 | Ibm | Processing a guest event in a hypervisor-controlled system |
US9940455B2 (en) * | 2015-02-25 | 2018-04-10 | International Business Machines Corporation | Programming code execution management |
US11113086B1 (en) | 2015-06-30 | 2021-09-07 | Fireeye, Inc. | Virtual system and method for securing external network connectivity |
US10642753B1 (en) | 2015-06-30 | 2020-05-05 | Fireeye, Inc. | System and method for protecting a software component running in virtual machine using a virtualization layer |
US10726127B1 (en) | 2015-06-30 | 2020-07-28 | Fireeye, Inc. | System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer |
US10395029B1 (en) | 2015-06-30 | 2019-08-27 | Fireeye, Inc. | Virtual system and method with threat protection |
US10216927B1 (en) | 2015-06-30 | 2019-02-26 | Fireeye, Inc. | System and method for protecting memory pages associated with a process using a virtualization layer |
US10033759B1 (en) | 2015-09-28 | 2018-07-24 | Fireeye, Inc. | System and method of threat detection under hypervisor control |
US10121004B2 (en) * | 2015-10-07 | 2018-11-06 | Electronics And Telecommunications Research Institute | Apparatus and method for monitoring virtual machine based on hypervisor |
US10135701B2 (en) * | 2016-02-19 | 2018-11-20 | At&T Intellectual Property I, L.P. | Context-aware virtualized control decision support system for providing quality of experience assurance for internet protocol streaming video services |
US20210026950A1 (en) * | 2016-03-07 | 2021-01-28 | Crowdstrike, Inc. | Hypervisor-based redirection of system calls and interrupt-based task offloading |
US20210049292A1 (en) * | 2016-03-07 | 2021-02-18 | Crowdstrike, Inc. | Hypervisor-Based Interception of Memory and Register Accesses |
US10635479B2 (en) * | 2016-12-19 | 2020-04-28 | Bitdefender IPR Management Ltd. | Event filtering for virtual machine security applications |
US10613897B1 (en) * | 2016-12-21 | 2020-04-07 | Ca, Inc. | Systems and methods for creating program-specific execution environments |
US10243746B2 (en) | 2017-02-27 | 2019-03-26 | Red Hat, Inc. | Systems and methods for providing I/O state protections in a virtualized environment |
US9935818B1 (en) * | 2017-05-02 | 2018-04-03 | At&T Intellectual Property I, L.P. | Diagnostic traffic generation for automatic testing and troubleshooting |
US10936353B2 (en) * | 2017-05-16 | 2021-03-02 | Dell Products L.P. | Systems and methods for hypervisor-assisted hardware accelerator offloads in a virtualized information handling system environment |
US10546120B2 (en) | 2017-09-25 | 2020-01-28 | AO Kaspersky Lab | System and method of forming a log in a virtual machine for conducting an antivirus scan of a file |
US10698783B2 (en) * | 2018-01-09 | 2020-06-30 | Vmware, Inc. | Virtualization detection in a computing system |
US11003777B2 (en) | 2018-04-16 | 2021-05-11 | International Business Machines Corporation | Determining a frequency at which to execute trap code in an execution path of a process executing a program to generate a trap address range to detect potential malicious code |
US10810304B2 (en) * | 2018-04-16 | 2020-10-20 | International Business Machines Corporation | Injecting trap code in an execution path of a process executing a program to generate a trap address range to detect potential malicious code |
JP7035787B2 (ja) * | 2018-05-14 | 2022-03-15 | 富士通株式会社 | 演算処理装置および演算処理装置の制御方法 |
KR102067735B1 (ko) * | 2018-06-20 | 2020-01-17 | 연세대학교 산학협력단 | 가상화 시스템의 메모리 관리 장치 및 그 방법 |
US11385918B2 (en) * | 2019-01-23 | 2022-07-12 | Vmware, Inc. | Dynamic discovery of internal kernel functions and global data |
US11347869B2 (en) * | 2019-03-08 | 2022-05-31 | International Business Machines Corporation | Secure interface control high-level page management |
US11403409B2 (en) | 2019-03-08 | 2022-08-02 | International Business Machines Corporation | Program interruptions for page importing/exporting |
US11206128B2 (en) | 2019-03-08 | 2021-12-21 | International Business Machines Corporation | Secure paging with page change detection |
US11886351B2 (en) | 2020-03-25 | 2024-01-30 | Red Hat, Inc. | Memory efficient virtual address management for system calls |
US11221869B2 (en) | 2020-03-25 | 2022-01-11 | Red Hat, Inc. | Memory efficient host virtual address management for hypercalls |
CN112596921A (zh) * | 2020-12-17 | 2021-04-02 | 海光信息技术股份有限公司 | 系统调用处理方法及处理装置 |
US20220308867A1 (en) * | 2021-03-26 | 2022-09-29 | Intel Corporation | Apparatus and method for managing unsupported instruction set architecture (isa) features in a virtualized environment |
Family Cites Families (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4985825A (en) * | 1989-02-03 | 1991-01-15 | Digital Equipment Corporation | System for delaying processing of memory access exceptions until the execution stage of an instruction pipeline of a virtual memory system based digital computer |
US5926646A (en) | 1997-09-11 | 1999-07-20 | Advanced Micro Devices, Inc. | Context-dependent memory-mapped registers for transparent expansion of a register file |
US5870575A (en) * | 1997-09-22 | 1999-02-09 | International Business Machines Corporation | Indirect unconditional branches in data processing system emulation mode |
US6625725B1 (en) | 1999-12-22 | 2003-09-23 | Intel Corporation | Speculative reuse of code regions |
US7451324B2 (en) * | 2002-05-31 | 2008-11-11 | Advanced Micro Devices, Inc. | Secure execution mode exceptions |
US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
US7124327B2 (en) * | 2002-06-29 | 2006-10-17 | Intel Corporation | Control over faults occurring during the operation of guest software in the virtual-machine architecture |
US6922760B2 (en) * | 2002-12-05 | 2005-07-26 | Lsi Logic Corporation | Distributed result system for high-performance wide-issue superscalar processor |
US7111145B1 (en) | 2003-03-25 | 2006-09-19 | Vmware, Inc. | TLB miss fault handler and method for accessing multiple page tables |
US7620949B2 (en) * | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US7917740B1 (en) | 2004-05-11 | 2011-03-29 | Advanced Micro Devices, Inc. | Virtualization assist for legacy x86 floating point exception handling |
US7370181B2 (en) | 2004-06-22 | 2008-05-06 | Intel Corporation | Single stepping a virtual machine guest using a reorder buffer |
US7581085B1 (en) | 2005-09-08 | 2009-08-25 | Parallels Software International, Inc. | Fast stub and frame technology for virtual machine optimization |
US20070106986A1 (en) * | 2005-10-25 | 2007-05-10 | Worley William S Jr | Secure virtual-machine monitor |
US20070136724A1 (en) | 2005-12-12 | 2007-06-14 | Arun Sharma | Transferring registers in transitions between computer environments |
US20070245117A1 (en) * | 2006-04-12 | 2007-10-18 | Hob Gmbh & Co. Kg | Processor comprising an instruction set and registers for simplified opcode access |
US7634642B2 (en) | 2006-07-06 | 2009-12-15 | International Business Machines Corporation | Mechanism to save and restore cache and translation trace for fast context switch |
US8595487B2 (en) | 2006-11-01 | 2013-11-26 | Vmware, Inc. | Virtualization hardware for device driver isolation |
US7996836B1 (en) | 2006-12-29 | 2011-08-09 | Symantec Corporation | Using a hypervisor to provide computer security |
US8561060B2 (en) | 2007-04-26 | 2013-10-15 | Advanced Micro Devices, Inc. | Processor and method configured to determine an exit mechanism using an intercept configuration for a virtual machine |
JP2009009232A (ja) * | 2007-06-26 | 2009-01-15 | Hitachi Ltd | コンピュータとカーネル保護方法並びにコンピュータソフトウエア |
US8261028B2 (en) | 2007-12-31 | 2012-09-04 | Intel Corporation | Cached dirty bits for context switch consistency checks |
US8078792B2 (en) | 2008-01-22 | 2011-12-13 | Advanced Micro Devices, Inc. | Separate page table base address for minivisor |
US8443363B1 (en) * | 2008-05-30 | 2013-05-14 | Symantec Corporation | Coordinated virtualization activities |
US8201169B2 (en) * | 2009-06-15 | 2012-06-12 | Vmware, Inc. | Virtual machine fault tolerance |
US8612975B2 (en) | 2009-07-07 | 2013-12-17 | Advanced Micro Devices, Inc. | World switch between virtual machines with selective storage of state information |
CN103262024B (zh) * | 2010-05-09 | 2015-05-13 | 思杰系统有限公司 | 用于强制应用将数据存储在安全的存储位置中的方法和系统 |
US9165136B1 (en) | 2010-10-27 | 2015-10-20 | Amazon Technologies, Inc. | Supervising execution of untrusted code |
US8578080B2 (en) | 2011-07-01 | 2013-11-05 | Intel Corporation | Secure handling of interrupted events utilizing a virtual interrupt definition table |
US8984478B2 (en) * | 2011-10-03 | 2015-03-17 | Cisco Technology, Inc. | Reorganization of virtualized computer programs |
US8694738B2 (en) | 2011-10-11 | 2014-04-08 | Mcafee, Inc. | System and method for critical address space protection in a hypervisor environment |
US9069586B2 (en) | 2011-10-13 | 2015-06-30 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
WO2013089695A1 (en) | 2011-12-14 | 2013-06-20 | Intel Corporation | Method and system for monitoring calls to an application program interface (api) function |
US20130174144A1 (en) | 2011-12-28 | 2013-07-04 | Ati Technologies Ulc | Hardware based virtualization system |
US8719546B2 (en) * | 2012-01-04 | 2014-05-06 | Intel Corporation | Substitute virtualized-memory page tables |
US9336046B2 (en) | 2012-06-15 | 2016-05-10 | International Business Machines Corporation | Transaction abort processing |
US8966324B2 (en) | 2012-06-15 | 2015-02-24 | International Business Machines Corporation | Transactional execution branch indications |
US9311101B2 (en) | 2012-06-15 | 2016-04-12 | International Business Machines Corporation | Intra-instructional transaction abort handling |
US9361115B2 (en) | 2012-06-15 | 2016-06-07 | International Business Machines Corporation | Saving/restoring selected registers in transactional processing |
BR112015002316A2 (pt) | 2012-08-03 | 2017-07-04 | Univ North Carolina State | métodos, sistemas, e meios legíveis por computador para monitoramento ativo, proteção de memória e verificação de integridade de dispositivos alvos |
US9256427B2 (en) * | 2012-12-11 | 2016-02-09 | International Business Machines Corporation | Tracking multiple conditions in a general purpose register and instruction therefor |
RU2522019C1 (ru) | 2012-12-25 | 2014-07-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обнаружения угроз в коде, исполняемом виртуальной машиной |
US9058415B1 (en) * | 2013-03-15 | 2015-06-16 | Google Inc. | Counting events using hardware performance counters and annotated instructions |
US9292686B2 (en) | 2014-01-16 | 2016-03-22 | Fireeye, Inc. | Micro-virtualization architecture for threat-aware microvisor deployment in a node of a network environment |
-
2014
- 2014-09-18 US US14/489,820 patent/US9672354B2/en active Active
- 2014-09-18 US US14/489,801 patent/US20160048679A1/en not_active Abandoned
-
2015
- 2015-08-11 JP JP2017509643A patent/JP6496401B2/ja active Active
- 2015-08-11 EP EP15879116.0A patent/EP3183660A2/en not_active Withdrawn
- 2015-08-11 CA CA2954604A patent/CA2954604C/en active Active
- 2015-08-11 EP EP15879117.8A patent/EP3183682B1/en active Active
- 2015-08-11 RU RU2017104752A patent/RU2686552C2/ru active
- 2015-08-11 WO PCT/RO2015/050008 patent/WO2016118032A2/en active Application Filing
- 2015-08-11 CN CN201580042692.9A patent/CN106575237A/zh active Pending
- 2015-08-11 RU RU2017104753A patent/RU2017104753A/ru unknown
- 2015-08-11 SG SG11201700794SA patent/SG11201700794SA/en unknown
- 2015-08-11 AU AU2015378729A patent/AU2015378729B2/en active Active
- 2015-08-11 AU AU2015378728A patent/AU2015378728A1/en not_active Abandoned
- 2015-08-11 ES ES15879117T patent/ES2732876T3/es active Active
- 2015-08-11 SG SG11201700795VA patent/SG11201700795VA/en unknown
- 2015-08-11 CA CA2954510A patent/CA2954510A1/en not_active Abandoned
- 2015-08-11 WO PCT/RO2015/050009 patent/WO2016118033A2/en active Application Filing
- 2015-08-11 KR KR1020177004413A patent/KR20170042602A/ko unknown
- 2015-08-11 KR KR1020177004414A patent/KR102116571B1/ko active IP Right Grant
- 2015-08-11 CN CN201580042152.0A patent/CN106575236A/zh active Pending
-
2016
- 2016-12-29 IL IL249848A patent/IL249848A0/en unknown
- 2016-12-29 IL IL249849A patent/IL249849A0/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20170042602A (ko) | 2017-04-19 |
WO2016118033A3 (en) | 2016-10-27 |
JP2017526071A (ja) | 2017-09-07 |
SG11201700795VA (en) | 2017-03-30 |
CN106575237A (zh) | 2017-04-19 |
IL249849A0 (en) | 2017-03-30 |
US9672354B2 (en) | 2017-06-06 |
JP6496401B2 (ja) | 2019-04-03 |
ES2732876T3 (es) | 2019-11-26 |
AU2015378729B2 (en) | 2020-07-09 |
EP3183682A2 (en) | 2017-06-28 |
RU2017104752A3 (ru) | 2019-02-01 |
US20160048679A1 (en) | 2016-02-18 |
WO2016118033A2 (en) | 2016-07-28 |
EP3183682B1 (en) | 2019-04-03 |
WO2016118032A3 (en) | 2016-10-13 |
WO2016118032A2 (en) | 2016-07-28 |
SG11201700794SA (en) | 2017-03-30 |
RU2017104753A (ru) | 2018-09-20 |
KR102116571B1 (ko) | 2020-06-01 |
AU2015378729A1 (en) | 2017-01-19 |
CA2954604A1 (en) | 2016-07-28 |
CN106575236A (zh) | 2017-04-19 |
RU2686552C2 (ru) | 2019-04-29 |
EP3183660A2 (en) | 2017-06-28 |
WO2016118032A8 (en) | 2017-01-05 |
CA2954604C (en) | 2020-09-29 |
CA2954510A1 (en) | 2016-07-28 |
KR20170042603A (ko) | 2017-04-19 |
IL249848A0 (en) | 2017-03-30 |
US20160048680A1 (en) | 2016-02-18 |
AU2015378728A1 (en) | 2017-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2017104752A (ru) | Системы и способы предоставления результата текущей команды процессора при выходе из виртуальной машины | |
JP2017526071A5 (ru) | ||
Azab et al. | SKEE: A lightweight Secure Kernel-level Execution Environment for ARM. | |
JP6804665B2 (ja) | ハイパーバイザと仮想マシンとの間のメモリページ遷移の監視 | |
MY176723A (en) | Data processing apparatus and method using secure domain and less secure domain | |
KR102189296B1 (ko) | 가상 머신 보안 어플리케이션을 위한 이벤트 필터링 | |
KR102051816B1 (ko) | 메모리 보호 유닛들을 사용한 가상화 지원 게스트 오퍼레이팅 시스템 | |
RU2016109436A (ru) | Селективное обеспечение соблюдения целостности кода, обеспечиваемое менеджером виртуальной машины | |
US20160210069A1 (en) | Systems and Methods For Overriding Memory Access Permissions In A Virtual Machine | |
RU2012139625A (ru) | Ограничение областей памяти для считывания команд в зависимости от аппаратного режима и флага безопасности | |
US10102373B2 (en) | Method and apparatus for capturing operation in a container-based virtualization system | |
JP2016535373A5 (ru) | ||
JP2018538630A5 (ru) | ||
US10521259B2 (en) | Device and method for monitoring resources in full virtualization system | |
IN2014DN05705A (ru) | ||
CN110574009B (zh) | 用于管理对能力的使用的设备和方法 | |
KR20160033689A (ko) | 스왑 아웃된 메모리 페이지의 가상 머신 가상화된 메모리로의 맵핑을 위한 가상 머신에서의 페이지 오류 삽입 | |
WO2014133520A1 (en) | Performing security operations using binary translation | |
KR20130137591A (ko) | 불법 모드 변경처리 | |
WO2015166211A3 (en) | Access control and code scheduling | |
RU2018118828A (ru) | Системы и способы обнаружения вредоносных программ с алгоритмом генерации доменов (dga) | |
JP2015523668A5 (ru) | ||
WO2016118031A3 (en) | Computer security systems and methods using hardware-accelerated access to guest memory from below the operating system | |
JP2020522769A5 (ru) | ||
MY191044A (en) | Permission control for contingent memory access program instruction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD4A | Correction of name of patent owner |