[发明专利]适用于人工智能辅助的汽车应用的虚拟机存储器的安全访问

说明书

在各种示例中，使用主机控制器的受信固件来保护虚拟化软件对虚拟机存储器的访问，以验证用于读取虚拟机存储器的一个或更多个命令和/或从虚拟机存储器读取的数据，以防止对虚拟机存储器中的数据的不当访问。如果验证失败，则固件可以避免读取数据和/或避免向虚拟化软件提供对数据的访问。数据可以包括来自虚拟机的请求命令，该请求命令是使用主机控制器来建立或修改到另一实体(诸如在虚拟化环境之内或之外的另一设备)的连接。虚拟化软件可以使用请求命令来辅助该连接。主机控制器可以针对连接提供可扩展的主机控制器接口(xHCI)或不同类型的接口。

背景技术

虚拟化允许多个虚拟机(VM)在单个主机系统中并发运行，该虚拟机通常用于托管操作系统实例(OSI)。由主机控制器呈现给所述主机系统的默认接口(没有接口的虚拟化)可以包括物理功能(PF)或主机控制器接口。主机控制器接口的示例包括用于通用串行总线(USB)、火线(FireWire)、蓝牙、以太网、外围组件互连(PCI)或其他类型通信的接口。例如，可扩展主机控制器接口(xHCI)可用于支持USB通信。主机控制器接口的虚拟化使多个虚拟功能(VF)可以共享一个PF。为了最大程度地减少硬件需求，VF呈现的物理接口通常仅包括相应PF呈现的物理接口的子集，并依靠虚拟化软件来模拟VF接口的某些部分以填补空白。

传统上，虚拟化软件可用于辅助虚拟机和使用VF的另一个实体之间的连接，诸如主机系统内的另一个实体(例如，另一个虚拟机)或主机系统外部的一个实体(例如，硬件设备)。例如，虚拟化软件可以使用VF协助虚拟机建立连接，或使用VF修改现有连接。为了辅助连接，虚拟化软件可以从虚拟机的存储器读取数据，所述数据指示虚拟机所请求的信息，诸如连接属性。在xHCI的示例中，所述数据可以是命令传输请求块(TRB)数据，所述TRB数据用于请求新连接设备的设备属性。这带来了安全风险，因为如果虚拟化软件受到威胁，恶意行为者就有可能通过主机控制器接口读取分配给任何虚拟机的存储器。例如，虚拟化软件的映射虚拟机存储器的一个组件可以操纵该映射以访问存储器中的未授权位置。

发明内容

本公开部分地涉及通过虚拟化软件来保护对虚拟机存储器的访问，以辅助虚拟机与使用VF的另一实体之间的连接。与传统方法不同，主机控制器的受信固件可以验证一个或更多个命令，以读取虚拟机的存储器和/或从虚拟机存储器读取的数据，以防止对虚拟机存储器中的数据进行不当访问。如果验证失败，则固件可以避免读取数据和/或不向虚拟化软件提供对数据的访问。因此，如果虚拟化软件受到损害，则可以防止恶意参与者任意访问虚拟机存储器。

为了读取数据，虚拟化软件的一个或更多个虚拟机管理器(VMM)可以向主机控制器的受信固件发送读取命令，所述读取命令指示要读取的存储器位置以便访问数据。主机控制器固件可以验证读取命令和/或从虚拟机存储器读取的数据。例如，主机控制器固件可以确认读取命令与相应的虚拟机的命令环的门铃事件相匹配，在接收到读取的命令之前确认其已将门铃事件发送给虚拟机管理器，和/或检查由该命令指定的存储器大小是否有效。作为进一步的示例，主机控制器固件可以读取数据并确认数据具有适当的格式和/或包括适当的信息或参数。如果命令和/或数据未通过验证(例如，确定为无效)，则主机控制器可以避免提供虚拟机管理器来访问数据。

附图说明

下面参考附图详细描述用于虚拟机存储器安全访问的本系统和方法，其中：

图1是根据本公开一些实施例的用于验证虚拟化软件对存储器中数据的访问的操作环境的示例图；

图2是根据本公开一些实施例的用于验证虚拟化软件对存储器中数据的访问过程的示例流程图；

图3是根据本公开一些实施例的用于响应来自虚拟化软件的读取命令而验证从虚拟机存储器读取的数据的方法的示例流程图；

图4是根据本公开一些实施例的用于验证来自虚拟化软件的命令以读取虚拟机存储器的方法的示例流程图；

图5是根据本公开一些实施例的用于虚拟化软件使用主机控制器固件从虚拟机存储器中读取数据的方法的示例流程图；以及