[发明专利]分层虚拟机完整性监视

权利要求书

1.一种用于监视虚拟机完整性的设备，包括：

第一处理器元件；以及

第一逻辑，在所述第一处理器元件上执行，用于：

接收第一定时器已达到第一时段的结束的指示；

监视中断控制器的状态以监视由第二处理器元件对虚拟机监视器(VMM)监察器的执行；

判断在第二定时器达到第二时段的结束之前，第二处理器元件是否完成了所述VMM监察器的执行以验证VMM的完整性，所述判断基于所述第二处理器元件是否已重新启用所述中断控制器；以及

将对所述判断的指示传送到计算设备。

2.如权利要求1所述的设备，其特征在于，所述第一逻辑用于：

监视所述第二定时器的状态以监视由所述第二处理器元件对所述VMM监察器的执行；以及

判断所述第二处理器元件是否已停止所述第二定时器以指示所述VMM监察器的执行的完成。

3.如权利要求1所述的设备，其特征在于，所述第一逻辑用于：

监视服务器的健康检测器，所述服务器包括所述健康检测器以及所述第一和第二处理器元件；以及

将所述服务器的健康的指示传送到所述计算设备。

4.如权利要求3所述的设备，其特征在于，所述健康检测器包括热传感器、电压传感器、总线活动监视器和时钟信号监视器中的一个。

5.如权利要求1所述的设备，其特征在于，包括所述第二处理器元件和中断控制器，所述VMM监察器包括第二逻辑，所述第二逻辑用于：

向所述中断控制器的寄存器写入以重新启用所述中断控制器；

停止所述VMM监察器的执行；以及

执行所述VMM。

6.如权利要求1所述的设备，其特征在于，包括所述第二处理器，所述VMM监察器包括第二逻辑，所述第二逻辑用于：

在所述VMM的执行期间，安排指示对所述VMM的完整性的验证结果的结果数据将被传送到所述计算设备；以及

使所述VMM监察器的执行停止，并且使所述VMM的执行开始。

7.如权利要求1所述的设备，其特征在于，包括所述第一定时器，所述第一定时器包括随机化定时器，所述随机化定时器用于随机选择所述第一时段的持续时间。

8.如权利要求1所述的设备，其特征在于，包括所述第二处理器元件，所述VMM监察器包括第二逻辑，所述第二逻辑用于使用密钥来验证嵌入在所述VMM中的数字签名。

9.如权利要求1所述的设备，其特征在于，包括所述第二处理器元件，所述VMM监察器包括第二逻辑，所述第二逻辑用于向所述第二定时器的寄存器写入以停止所述第二定时器，从而指示所述VMM监察器的完成。

10.一种用于监视虚拟机完整性的设备，包括：

处理器元件；

第一接口，用于将所述处理器元件耦合至服务器；以及

逻辑，在所述处理器元件上执行，用于：

接收所述服务器的第一定时器已达到第一时段的结束的指示；

监视所述服务器的中断控制器的状态以监视由所述处理器元件对虚拟机监视器(VMM)监察器的执行；

接收第一结果数据，所述第一结果数据指示在所述服务器的第二定时器达到第二时段的结束之前是否由所述服务器的处理器元件执行了VMM监察器以验证VMM的完整性；以及

等待对第二结果数据的接收，所述第二结果数据指示所述验证的结果。

11.如权利要求10所述的设备，其特征在于，所述逻辑用于：响应于缺乏对来自所述服务器的所述第二结果数据的接收，分析至少所述第一结果数据以判断缺乏对所述第二结果数据的接收的原因。