-
公开(公告)号:CN105659211B
公开(公告)日:2019-03-22
申请号:CN201480049869.3
申请日:2014-09-12
Applicant: 微软技术许可有限责任公司
Abstract: 虚拟机管理器促进选择性代码完整性实施。虚拟机管理器(或其他更高特权的实体)能验证存储器页中代码的完整性,且仅当虚拟机管理器(或其他更高特权的实体)验证了该代码的代码完整性时,以内核模式运行的虚拟处理器才能在存储器页上执行该代码。然而,当虚拟处理器以用户模式运行时,虚拟机管理器不需要验证存储器页中代码的完整性。相反,运行在虚拟处理器上的操作系统可应用各种各样策略中的任何策略(如任选地执行对代码的各种各样的不同检查或验证中的任何检查或验证)来判断该代码是否能以用户模式来执行。
-
公开(公告)号:CN105612528B
公开(公告)日:2019-06-18
申请号:CN201480051324.6
申请日:2014-09-12
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/53 , G06F9/45558 , G06F2009/45587
Abstract: 虚拟机管理器(例如管理程序)实现虚拟安全模式,该虚拟安全模式使得多个不同的虚拟信任等级对虚拟机的虚拟处理器可用。不同存储器访问保护(如读、写、和/或执行存储器的能力)可针对每个虚拟信任等级与不同的存储器部分(例如存储器页)相关联。虚拟信任等级被组织为层次结构,其中更高等级的虚拟信任等级比更低的虚拟信任等级具有更多特权,且运行在更高虚拟信任等级中的程序能够改变更低虚拟信任等级的存储器访问保护。虚拟信任等级的数量可以变化,且可针对不同虚拟机以及针对同一虚拟机中的不同虚拟处理器变化。
-
公开(公告)号:CN105659211A
公开(公告)日:2016-06-08
申请号:CN201480049869.3
申请日:2014-09-12
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/53 , G06F9/45533 , G06F9/45558 , G06F21/51
Abstract: 虚拟机管理器促进选择性代码完整性实施。虚拟机管理器(或其他更高特权的实体)能验证存储器页中代码的完整性,且仅当虚拟机管理器(或其他更高特权的实体)验证了该代码的代码完整性时,以内核模式运行的虚拟处理器才能在存储器页上执行该代码。然而,当虚拟处理器以用户模式运行时,虚拟机管理器不需要验证存储器页中代码的完整性。相反,运行在虚拟处理器上的操作系统可应用各种各样策略中的任何策略(如任选地执行对代码的各种各样的不同检查或验证中的任何检查或验证)来判断该代码是否能以用户模式来执行。
-
公开(公告)号:CN105612528A
公开(公告)日:2016-05-25
申请号:CN201480051324.6
申请日:2014-09-12
Applicant: 微软技术许可有限责任公司
CPC classification number: G06F21/53 , G06F9/45558 , G06F2009/45587
Abstract: 虚拟机管理器(例如管理程序)实现虚拟安全模式,该虚拟安全模式使得多个不同的虚拟信任等级对虚拟机的虚拟处理器可用。不同存储器访问保护(如读、写、和/或执行存储器的能力)可针对每个虚拟信任等级与不同的存储器部分(例如存储器页)相关联。虚拟信任等级被组织为层次结构,其中更高等级的虚拟信任等级比更低的虚拟信任等级具有更多特权,且运行在更高虚拟信任等级中的程序能够改变更低虚拟信任等级的存储器访问保护。虚拟信任等级的数量可以变化,且可针对不同虚拟机以及针对同一虚拟机中的不同虚拟处理器变化。
-
-
-
Search Results
4
records
(took 0.018 seconds)
