本发明专利技术描述一种特权加密服务,诸如以系统管理模式(SMM)运行的服务。所述特权服务可被操作来在多租户远程程序执行环境中存储和管理加密密钥和/或其它安全资源。所述特权服务可以接收使用所述加密密钥的请求且发出对这些请求的响应。此外,所述特权服务可以在运行时间(例如,周期性或响应于所述请求)测量管理程序以尝试检测篡改所述管理程序的证据。因为所述特权服务正以比所述管理程序更具特权的系统管理模式操作,所以所述特权服务可以对虚拟机逃逸和其它管理程序攻击具鲁棒性。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】虚拟化环境中的特权加密服务
技术介绍
随着越来越多数量的应用和服务可经由网络(诸如因特网)获得,越来越多数量 的内容、应用和/或服务提供商转向诸如云计算的技术。一般来说,云计算是一种通过服务 (诸如网络服务)提供对电子资源的访问的方法,其中用于支持那些服务的硬件和/或软件 可在任何给定时间动态地缩放以符合服务的需求。用户或客户通常将租用、租借或以别的 方式偿付通过云对资源的访问,且因此不必购买和维护所需的硬件和/或软件。 在这个上下文中,许多云计算提供商利用虚拟化和多租户架构以允许多个用户共 享底层硬件和/或软件资源。虚拟化可以允许计算服务器、存储装置或其它资源划分为与 特定用户关联(例如,由其拥有)的多个隔离实例。这可使多种用户在云计算提供商的资 源上使用来远程地运行其应用。【附图说明】 将参考图描述根据本公开内容的多种实施方案,其中: 图1示出根据多种实施方案的管理加密密钥信息的特权服务的实例; 图2示出根据多种实施方案的利用可信平台模块(TPM)的特权服务实施的实例; 图3示出根据多种实施方案的用于在主机计算装置上提供特权加密服务的实例 过程; 图4示出根据多种实施方案的可以由使用TPM来测量管理程序且检测篡改证据的 特权服务执行的过程的实例; 图5示出可以根据多种实施方案利用的实例计算装置的一组通用组件的逻辑布 置;和 图6示出用于根据多种实施方案实施的方面的环境的实例。【具体实施方式】 在以下描述中,多种实施方案将通过实例,而非通过对附图中的图的限制进行说 明。对本公开内容中的多种实施方案的参考不一定针对相同实施方案,且这样的参考意指 至少一个。虽然讨论特定实施和其它细节,但应理解这样做只为了说明性目的。相关领域 的技术人员将认识到可在不脱离于所要求的主题的范围和精神下使用其它组件和配置。 根据本公开内容的多种实施方案的系统和方法可以克服用于管理(诸如)可在虚 拟化计算环境中部署的计算系统中的安全的常规方法中经历的一个或多个上述和其它缺 点。特定来说,多种实施方案利用特权加密服务(诸如正以系统管理模式(SMM)运行的服 务)以在多租户远程程序执行环境(例如,云计算环境)中存储和管理加密密钥和/或其 它安全资源。 在多种实施方案中,多租户远程程序执行环境由服务提供商提供至一个或多个客 户。环境可以包括多个主机计算装置,其中各个主机计算装置包括管理一个或多个虚拟机 的管理程序。各个虚拟机可以与服务提供商的特定客户关联(例如,由其拥有)且虚拟机 可以使用服务提供商的实体资源代表客户运行客户提供的代码(例如,应用、服务等等)。 在常规多租户远程程序执行环境中,如果客户的代码可以从虚拟机的环境逃逸且 取而代之在管理程序的上下文内操作,那么代码能够获得一些高度敏感信息和对驻留于主 机计算装置上的其它资源的访问。这个潜在漏洞经常称作虚拟机逃逸。例如,如果客户的 代码能够在管理程序的上下文内操作,那么代码可能获得对另一客户的加密密钥和其它安 全信息的访问,将那些密钥导出至其它位置且执行许多其它恶意行为。 在多种实施方案中,为了防止或减少暴露于这样的未经授权动作,各个主机计算 装置包括特权服务,其能够以比主机计算装置上的管理程序和/或其它操作系统更具特权 的系统管理模式(SMM)或一些其它模式运行,或访问不能由管理程序访问的存储器的至少 一部分。例如,特权服务可以系统管理模式操作,其中挂起通过管理程序、虚拟机或其它操 作系统的所有正常执行且其中执行特权服务。特权服务可以存储和管理一个或多个加密密 钥;从管理程序、一个或多个虚拟机和/或其它实体接收使用加密密钥的请求;以及发出对 这些请求的响应。此外,特权服务可以在运行时间(例如,周期性或响应于请求)测量管理 程序以尝试检测篡改管理程序的证据。因为特权服务正以比管理程序更具特权的系统管理 模式操作,所以特权服务可以对虚拟机逃逸和其它管理程序攻击具鲁棒性。在这个方案下, 攻破的管理程序将不能够导出由特权服务管理的加密密钥。此外,如果检测到管理程序已 被篡改,那么可以防止其使用密钥或执行一些其它动作,诸如破坏由特权服务存储的所有 密钥材料。 在一些实施方案中,特权服务可以用于管理主机计算装置上的可信平台模块 (TPM)或其它加密处理器。在这些实施方案中,TPM可以管理根密钥且只可使正以SMM运行 的特权服务访问衍生密钥。继而SMM可以将密钥的使用提供至管理程序和虚拟机。在一个 实施方案中,在主机计算装置的初始启动期间,特权服务可以测量管理程序的一个或多个 值以确保启动可信管理程序。随后在运行时间,系统管理中断(SMI)例行程序可以用于重 新测量管理程序且将运行时间测量与启动时间测量的初始值相比较以检测篡改的证据。 在一些实施方案中,特权服务可以用于将虚拟TPM服务提供至具有由SMI处理程 序管理且不能由管理程序访问的密钥的虚拟机。可信密钥可以根植于实体TPM中来确保密 钥只递送至SMI处理程序以提防包括将虚拟TPM服务提供至多个客户的多个管理程序的系 统内的管理程序的攻破。以此方式,任何虚拟机逃逸不会将一个客户的加密密钥暴露给另 一客户。 图1示出根据多种实施方案的管理加密密钥信息的特权服务的实例100。在所示 的实施方案中,主机计算装置104包括管理一个或多个虚拟机(105、106)的管理程序107, 其中各个虚拟机与客户(1〇1、1〇2)关联。一个或多个虚拟机(105、106)可以执行由一个或 多个客户(1〇1、1〇2)提供的代码(111、112)。客户可以经由网络103(诸如因特网)提供将 执行于虚拟机上的代码。为了提供安全加密服务,主机计算装置104进一步包括特权服务 108〇 根据一个实施方案,特权加密服务108正以比管理程序107或其它操作系统更具 特权的系统管理模式(SMM)或其它模式运行于主机计算装置101上。在一个实施方案中, SMM是其中挂起通过管理程序、虚拟机或其它操作系统的所有正常执行且其中执行特权服 务的操作模式。SMM可以由系统管理中断(SMI)触发,其可由运行于主机计算装置上的管 理程序、虚拟机(VM)或其它软件代码调用。应注意,如将对本领域一般技术人员明显的是, 在整个公开内容中描述的多种实施方案并不限于SMM或SMI实施和任何其它操作模式。例 如,在另一实施中,特权服务可以访问管理程序并不具有访问权限的存储器的一部分。这可 以通过使得使用一个或多个范围寄存器分区的主存储器的特定部分专属地专用于特权服 务来实施。或者,可给特权服务提供对一个或多个协同处理器外部的存储器,专用于一个或 多个模式的寄存器或特定加密密钥寄存器的专属访问。 根据一个实施方案,特权服务108认证自身且存储一个或多个加密密钥(109、 110)和/或其它安全资源。一个或多个密钥(109、110)可以从管理程序107、一个或多个虚 拟机(105、106)和/或外部计算装置接收。在一些实施方案中,加密密钥(109、110)可以 由虚拟机(105、106)中的一个产生。各个密钥可由特定客户(101、102)拥有和/或与特定 虚拟机(105、106)关联。例如,密钥109可以与虚拟机105关联,而密钥110与虚拟机111 关联。 根据一个实施本文档来自技高网...
【技术保护点】
一种计算装置,其包括:至少一个处理器;和存储器,其包括指令,所述指令在由所述至少一个处理器执行时使得所述计算装置实施:管理程序,其管理一个或多个虚拟机且访问存储器的第一部分;和特权服务,其访问不能由所述管理程序访问的存储器的至少第二部分,所述特权服务可被操作来:将密钥存储于所述计算装置上;从以下至少一个接收使用所述密钥的请求:所述管理程序或所述一个或多个虚拟机;和产生对所述请求的响应,所述响应至少部分基于存储于所述计算装置上的所述密钥。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:格里高里·布兰奇克·罗斯,纳持凯斯·拉奥·波特莱帕里,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。