一种跨虚拟机侧信道攻击核心防御方法及系统

    公开(公告)号:CN114489948A

    公开(公告)日:2022-05-13

    申请号:CN202210096519.9

    申请日:2022-01-26

    Abstract: 本发明涉及一种跨虚拟机侧信道攻击核心防御方法及系统,其方法包括:S1:通过修改敏感库函数的执行调用语句,从而让受保护虚拟机主动地发生VMExit事件,继而进入Hypercall处理模块;S2:Hypercall处理模块解析得到受保护虚拟机的敏感库函数的具体执行位置并传给事件通知模块;S3:事件通知模块接收来自Hypercall处理模块的通知,并建立内核空间与用户空间的通信信道后,将通知发给Cache监控模块;S4:Cache监控模块接收来自事件通知模块的通知,启动硬件性能计数器以实现对同驻虚拟机的性能监控,根据监控结果决定是否将受保护的虚拟机进行迁移。本发明提供的方法,不需要增加和修改硬件设备,同时减少不必要的性能开销,提升了整体防御架构的可移植性和扩展性。

    一种移动终端可信隔离环境核心控制方法

    公开(公告)号:CN109522754B

    公开(公告)日:2021-11-19

    申请号:CN201811431078.3

    申请日:2018-11-28

    Abstract: 本发明公开了一种移动终端可信隔离环境核心控制方法,针对移动终端中不同运行环境的可信隔离问题,基于TrustZone技术实现在安全域中的核心控制器CSC,使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控,实现监管不同运行环境的内存访问行为,保证不同运行环境互相无法访问代码和数据;并监管不同运行环境的运行状态,保证非法操作不能获得相应权限。

    一种移动终端可信隔离环境核心控制方法

    公开(公告)号:CN109522754A

    公开(公告)日:2019-03-26

    申请号:CN201811431078.3

    申请日:2018-11-28

    Abstract: 本发明公开了一种移动终端可信隔离环境核心控制方法,针对移动终端中不同运行环境的可信隔离问题,基于TrustZone技术实现在安全域中的核心控制器CSC,使得不同运行环境之间的可信隔离安全性得到增强。根据细粒度安全策略库的管控,实现监管不同运行环境的内存访问行为,保证不同运行环境互相无法访问代码和数据;并监管不同运行环境的运行状态,保证非法操作不能获得相应权限。

    一种硬件辅助虚拟化环境核心检测方法及系统

    公开(公告)号:CN114265775B

    公开(公告)日:2024-05-24

    申请号:CN202111576319.5

    申请日:2021-12-21

    Abstract: 本发明涉及一种硬件辅助虚拟化环境核心检测方法及系统,其方法包括:S1:当检测程序拥有普通权限对VMCALL操作时,基于VMCALL虚拟化扩展指令主动地进行VMExit,向Hypervisor中Hypercall处理函数发送调用,根据默认返回值,从而判断虚拟化环境是否存在;S2:当检测程序拥有特权权限对VMCALL操作时,调用VMCALL并通过通用寄存器传递参数,可以获得不同的返回值,根据返回值,从而判断虚拟化环境是否存在;S3:当检测程序拥有特权权限对CR0操作时,通过改变CR0寄存器的CD位来检查对系统性能的影响,从而判断虚拟化环境是否存在;S4:当检测程序拥有特权权限对L2C操作时,通过驱逐特定的L2C的Cache组,根据Cache组的驱逐情况,从而判断虚拟化环境是否存在。

    一种硬件辅助虚拟化环境核心检测方法及系统

    公开(公告)号:CN114265775A

    公开(公告)日:2022-04-01

    申请号:CN202111576319.5

    申请日:2021-12-21

    Abstract: 本发明涉及一种硬件辅助虚拟化环境核心检测方法及系统,其方法包括:S1:当检测程序拥有普通权限对VMCALL操作时,基于VMCALL虚拟化扩展指令主动地进行VMExit,向Hypervisor中Hypercall处理函数发送调用,根据默认返回值,从而判断虚拟化环境是否存在;S2:当检测程序拥有特权权限对VMCALL操作时,调用VMCALL并通过通用寄存器传递参数,可以获得不同的返回值,根据返回值,从而判断虚拟化环境是否存在;S3:当检测程序拥有特权权限对CR0操作时,通过改变CR0寄存器的CD位来检查对系统性能的影响,从而判断虚拟化环境是否存在;S4:当检测程序拥有特权权限对L2C操作时,通过驱逐特定的L2C的Cache组,根据Cache组的驱逐情况,从而判断虚拟化环境是否存在。

Patent Agency Ranking