[发明专利]一种在VT环境中操作的软件代理的篡改保护方法和装置

说明书

技术领域

实施例涉及数据处理和信息保障的领域，特别是，涉及，如果两个存储器页面不属于同一保护域，则禁止第一存储器页面的指令访问第二存储器页面，以保护在虚拟技术(VT)环境中操作的软件代理免受篡改。

背景技术

基于存储器的攻击对于信息处理系统的安全来说是非常严重的威胁。其中一些攻击包含在计算机系统的存储器中存储恶意代码，例如病毒或蠕虫，然后当运行合法程序时利用程序缺陷和/或缓冲器溢出而将控制转移到恶意代码。一种防止这种类型的攻击的手段是，在页表项中包含一个“禁止执行”位，其可以用来指定存储了数据的页面是不可执行的，从而恶意代码就不会作为数据存储，继而也就不会在同一物理、线性或逻辑存储器空间内执行。

另外的手段包括使用存储器页表存储与代理相关的“颜色”属性(反映它们的安全和/或特权域)，从而以足够精细的粒度逻辑地划分存储器来防止一种颜色的代理访问与另一种颜色相关联的存储器。然而，由于页表中可用的位数有限，所以这种方法局限于只能分配相对较少的“颜色”(因此只能划分相对较少的安全域)。进一步地，处理器技术的进步可能消除这些位作为“颜色”指示符的可用性。

附图说明

本发明的实施例将通过附图中所示的示例性实施例来描述，但并不局限于此，在附图中相似的附图标记表示类似的元件，其中：

图1说明本发明各种实施例的概观；

图2说明了所选择的本发明各种实施例的操作方法的流程图；

图3说明了用来以逻辑有序方式存储存储器页面安全域的示例性扩展页表结构；以及

图4说明一个适用于实施本发明各种实施例的实例计算机系统。

具体实施方式

本发明的说明性实施例包括但不局限于，用于利用存储在物理设备的处理器的一个或多个寄存器中的安全域，将该物理设备的第一存储器页面的第一安全域和该物理设备的第二存储器页面的第二安全域进行比较的方法和装置。基于所述比较，如果第一安全域的特权域与第二安全域的不同，则处理器禁止来自第一存储器页面的指令访问第二存储器页面。结果，可以在VT环境中更为有效和有力地保护软件代理，尤其是关键性的软件代理。

将使用本领域技术人员向其他本领域技术人员传达他们的工作内容时通常所使用的术语来描述说明性实施例的各个方面。然而，对于那些本领域的技术人员来说显然可以仅利用所描述的方面中的一些来实施替换性实施例。为了解释说明的目的，阐述了特定的数字、材料和配置以提供对说明性实施例的全面理解。然而，对于本领域技术人员来说不采用这些特定细节就可以实施替换实施例是显而易见的。在其他实例中，已知的特性将被忽略或简化，以避免对说明性实施例造成模糊。

进一步地，以最有助于理解示例性实施例的方式依次将各种操作描述为多个分离的操作；然而，描述的顺序不应当被解释为暗示这些操作必须依赖于顺序。特别是，这些操作不需按照表述的顺序来实现。

短语“在一个实施例中”被重复地使用。这个短语通常不表示相同的实施例；然而，也可能是相同的实施例。术语“包含”、“具有”、“包括”是同义词，除非上下文另有规定。短语“A/B”表示“A或B”。短语“A和/或B”表示“(A)，(B)，或(A和B)”。短语“A，B和C中至少一个”表示“(A)，(B)，(C)，(A和B)，(A和C)，(B和C)或(A，B和C)”。短语“(A)B”表示“(B)或(AB)”，即，A是可选的。

图1说明了本发明的各种实施例的概观。如所说明的，处理器116的比较逻辑120可以将与(例如，分配给代理114的)存储器页面相关的安全域和(代理114的指令试图引用或访问的)第二存储器页面的安全域进行比较。基于比较的结果，比较逻辑120可能引起页面错误并禁止所述引用或访问，或者可能不禁止所述引用或访问。与两个存储器页面相关的安全域可以存储在计算设备102的处理器116的转换后备缓冲器(translation lookaside buffer，TLB)118中，并且可被复制到处理器116的之前的安全域(PSD)和当前安全域(CSD)寄存器122中(当两个存储器页面在试图的存储器页面引用或访问中是之前的存储器页面和当前存储器页面时)。安全域可能已被(例如虚拟机管理器104的)安全域分配服务110分配并且存储在页表108中，用于由虚拟机管理器(VMM)104使用以将虚拟机106的客户机物理地址转换成处理器116的主机物理地址(在被拷贝到TLB 118中之前)。