【技术实现步骤摘要】
【国外来华专利技术】背景随着计算技术发展,计算设备已经变得越来越互连。尽管这种互连提供了许多益处,但它并非没有其问题。一种这样的问题是计算设备越来越多地暴露于恶意程序。恶意程序能以不同方式操作,诸如通过从计算设备窃取信息、禁用计算设备、使用计算设备发起针对其他计算设备的攻击等等。尽管已经开发了一些技术来保护计算设备以防范恶意程序,但是这样的恶意程序仍然存在且在它们感染用户的计算机时能导致破坏用户体验。概述提供本概述以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。根据一个或多个方面,包括要由虚拟机的虚拟处理器执行的可执行代码的存储器页被标识,所述虚拟机由虚拟机管理器管理。作出关于该存储器页是否能以内核模式执行的判断。响应于判断出所述存储器页能以内核模式执行,对所述可执行代码的代码完整性检查被执行,且仅当所述代码完整性检查验证了所述可执行代码时所述可执行代码的执行才被允许用于所述内核模式...
【技术保护点】
一种在计算设备中实现的方法,所述方法包括:标识包括要由虚拟机的虚拟处理器执行的可执行代码的存储器页,所述虚拟机由虚拟机管理器管理;判断所述存储器页是否能以内核模式执行;由比所述虚拟机的操作系统更高特权的实体且响应于判断出所述存储器页能以所述内核模式执行,对所述可执行代码执行代码完整性检查,且仅当所述代码完整性检查验证了所述可执行代码时才允许所述可执行代码针对所述内核模式的执行;以及响应于判断出所述存储器页不是可执行模式,允许所述虚拟机的所述操作系统判断是否允许所述可执行代码的执行。
【技术特征摘要】
【国外来华专利技术】2013.09.17 US 61/879,068;2014.02.12 US 14/179,3781.一种在计算设备中实现的方法,所述方法包括:
标识包括要由虚拟机的虚拟处理器执行的可执行代码的存储器页,所述虚
拟机由虚拟机管理器管理;
判断所述存储器页是否能以内核模式执行;
由比所述虚拟机的操作系统更高特权的实体且响应于判断出所述存储器
页能以所述内核模式执行,对所述可执行代码执行代码完整性检查,且仅当所
述代码完整性检查验证了所述可执行代码时才允许所述可执行代码针对所述
内核模式的执行;以及
响应于判断出所述存储器页不是可执行模式,允许所述虚拟机的所述操作
系统判断是否允许所述可执行代码的执行。
2.如权利要求1所述的方法,所述比所述虚拟机的操作系统更高特权的实
体包括所述虚拟机管理器。
3.如权利要求1所述的方法,进一步包括由所述操作系统且响应于判断出
所述存储器页不能以内核模式执行,执行对所述可执行代码的代码完整性检
查,且仅当所述操作系统执行的所述代码完整性检查验证了所述可执行代码时
才允许所述可执行代码的执行。
4.如权利要求1所述的方法,所述计算设备进一步包括一组件,所述组件
包括允许用于所述虚拟处理器的内核模式的执行权限与用于所述虚拟处理器
的用户模式的执行权限或策略被分开指定的属性。
5.一种计算设备,...
【专利技术属性】
技术研发人员:D·A·赫伯金,K·D·约翰逊,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。