The techniques described in this article enable the implementation of a secure driver framework. In one example, one approach includes managing a non-secure operating system execution environment that includes the first user mode and the first kernel mode. The method may also include: managing the secure execution environment including the second user mode and the second kernel mode; and executing the secure driver in the second user mode of the secure execution environment in response to system calls from the non-secure driver in the first kernel mode or the first user mode, where the secure driver is located. To enable the non-secure driver to communicate with the secure device. In addition, the method may include providing one or more system services in the second kernel mode to the security driver.
【技术实现步骤摘要】
【国外来华专利技术】安全驱动程序平台背景许多应用和硬件设备收集安全数据,期望安全数据将被保护免于未经授权的访问。此外,许多计算体系结构需要在假定驱动程序可被信任的情况下将安全数据暴露给大型驱动程序栈。例如,安全数据可被传送给可具有对系统存储器的完全访问从而具有对存储在系统存储器内的安全数据的访问的任何数目的驱动程序。然而,驱动程序可能易于受到受损和/或恶意系统软件的攻击。概述以下提供了简化概述,以提供对本文中描述的某些方面的基本理解。该概述不是权利要求主题的广泛概览。该概述不旨在标识所要求保护的主题的关键或决定性元素,也不旨在描述所要求保护的主题的范围。该概述的唯一目的是以简化的形式将所要求保护的主题的一些概念表达为下文表达的更详细说明的序言。本文描述的实施例包括用于提供安全驱动程序框架的系统,该安全驱动程序框架包括处理器,该处理器能够管理包括第一用户模式和第一内核模式的非安全操作系统执行环境以及管理包括第二用户模式和第二内核模式的安全执行环境。该处理器还可响应于来自第一内核模式或第一用户模式中的非安全驱动程序的系统调用,在安全执行环境的第二用户模式内执行安全驱动程序。另外,该处理器可以向安全驱动程序提供第二内核模式的一个或多个系统服务。在一个实施例中,一种用于提供安全驱动程序框架的方法可包括管理包含第一用户模式和第一内核模式的非安全操作系统执行环境。该方法还可包括:管理包括第二用户模式和第二内核模式的安全执行环境;以及响应于来自第一内核模式或第一用户模式中非安全驱动程序的系统调用,在安全执行环境的第二用户模式内执行安全驱动程序,其中安全驱动程序使非安全驱动程序能够与安全设备通 ...
【技术保护点】
1.一种用于提供安全驱动程序框架的系统,包括:处理器,所述处理器用于:管理包括第一用户模式和第一内核模式的非安全操作系统执行环境;管理包括第二用户模式和第二内核模式的安全执行环境;响应于来自所述第一内核模式或所述第一用户模式中的非安全驱动程序的系统调用,在所述安全执行环境的第二用户模式内执行安全驱动程序;以及将所述第二内核模式的一个或多个系统服务提供给所述安全驱动程序。
【技术特征摘要】
【国外来华专利技术】2016.03.31 US 15/087,5151.一种用于提供安全驱动程序框架的系统,包括:处理器,所述处理器用于:管理包括第一用户模式和第一内核模式的非安全操作系统执行环境;管理包括第二用户模式和第二内核模式的安全执行环境;响应于来自所述第一内核模式或所述第一用户模式中的非安全驱动程序的系统调用,在所述安全执行环境的第二用户模式内执行安全驱动程序;以及将所述第二内核模式的一个或多个系统服务提供给所述安全驱动程序。2.如权利要求1所述的系统,其特征在于,所述非安全驱动程序经由远程过程调用将所述系统调用传送给所述安全驱动程序。3.如权利要求1所述的系统,其特征在于,所述处理器用于通过创建安全设备节点并且在所述安全执行环境的第二用户模式中加载所述安全驱动程序来枚举安全设备。4.如权利要求1所述的系统,其特征在于,所述处理器用于:在所述安全执行环境的第二内核模式中加载高级配置和电源接口表;在所述安全执行环境的第二内核模式中解析存储器映射表;映射所述安全执行环境的配置空间;在所述非安全操作系统执行环境的第一内核模式中启动所述非安全驱动程序;以及在所述第一内核模式中枚举安全设备。5.如权利要求4所述的系统,其特征在于,所述高级配置和电源接口表包括存储器映射配置空间基地址描述表(MCFG)和安全设备表。6.如权利要求5所述的系统,其特征在于,所述处理器用于:从所述非安全操作系统执行环境的第一内核模式向所述安全执行环境的第二内核模式传送配置空间访问请求;修改所述安全执行环境的安全配置空间;以及将所述安全配置空间的修改的结果传送给所述非安全操作系统执行环境的第一内核模式。7.如权利要求1所述的系统,其特征在于,所述处理器用于:经由所述非安全操作系统执行环境的第一内核模式检测中断;以及将远程过程调用传送给所述安全执行环境的第二用户模式中的安全驱动程序,其中所述远程过程调用指示检测到的中断。8.如权利要求1所述的系统,其特征在于,所述处理器用于经由所述安全执行环境的第二内核模式向所述第二用...
【专利技术属性】
技术研发人员:M·金,K·拉杰夫,J·S·沃勒格姆斯,A·H·达肯,P·威尔兰,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。