-
公开(公告)号:CN114265775B
公开(公告)日:2024-05-24
申请号:CN202111576319.5
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种硬件辅助虚拟化环境核心检测方法及系统,其方法包括:S1:当检测程序拥有普通权限对VMCALL操作时,基于VMCALL虚拟化扩展指令主动地进行VMExit,向Hypervisor中Hypercall处理函数发送调用,根据默认返回值,从而判断虚拟化环境是否存在;S2:当检测程序拥有特权权限对VMCALL操作时,调用VMCALL并通过通用寄存器传递参数,可以获得不同的返回值,根据返回值,从而判断虚拟化环境是否存在;S3:当检测程序拥有特权权限对CR0操作时,通过改变CR0寄存器的CD位来检查对系统性能的影响,从而判断虚拟化环境是否存在;S4:当检测程序拥有特权权限对L2C操作时,通过驱逐特定的L2C的Cache组,根据Cache组的驱逐情况,从而判断虚拟化环境是否存在。
-
公开(公告)号:CN114265775A
公开(公告)日:2022-04-01
申请号:CN202111576319.5
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种硬件辅助虚拟化环境核心检测方法及系统,其方法包括:S1:当检测程序拥有普通权限对VMCALL操作时,基于VMCALL虚拟化扩展指令主动地进行VMExit,向Hypervisor中Hypercall处理函数发送调用,根据默认返回值,从而判断虚拟化环境是否存在;S2:当检测程序拥有特权权限对VMCALL操作时,调用VMCALL并通过通用寄存器传递参数,可以获得不同的返回值,根据返回值,从而判断虚拟化环境是否存在;S3:当检测程序拥有特权权限对CR0操作时,通过改变CR0寄存器的CD位来检查对系统性能的影响,从而判断虚拟化环境是否存在;S4:当检测程序拥有特权权限对L2C操作时,通过驱逐特定的L2C的Cache组,根据Cache组的驱逐情况,从而判断虚拟化环境是否存在。
-
公开(公告)号:CN114489948A
公开(公告)日:2022-05-13
申请号:CN202210096519.9
申请日:2022-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种跨虚拟机侧信道攻击核心防御方法及系统,其方法包括:S1:通过修改敏感库函数的执行调用语句,从而让受保护虚拟机主动地发生VMExit事件,继而进入Hypercall处理模块;S2:Hypercall处理模块解析得到受保护虚拟机的敏感库函数的具体执行位置并传给事件通知模块;S3:事件通知模块接收来自Hypercall处理模块的通知,并建立内核空间与用户空间的通信信道后,将通知发给Cache监控模块;S4:Cache监控模块接收来自事件通知模块的通知,启动硬件性能计数器以实现对同驻虚拟机的性能监控,根据监控结果决定是否将受保护的虚拟机进行迁移。本发明提供的方法,不需要增加和修改硬件设备,同时减少不必要的性能开销,提升了整体防御架构的可移植性和扩展性。
-
-
Search Results
3
records
(took 0.022 seconds)
