A method and a computing device for protecting a virtual machine memory of a computing device are disclosed. The technologies used to protect the virtual machine memory of a computing device include: instantiating the virtual machine (VM) on the computing device; establishing a virtual machine monitor (VMM) on the computing device to control the operation of the VM; secure memory; and memory manager. The memory manager receives memory access requests from VM, including virtual linear address (LA), and uses one or more page tables associated with VM and VMM to perform the LA-to-computing device converted host physical address (HPA). The memory manager determines whether the LA-to-HP A secure conversion mapping corresponding to LA is locked. If the mapping is locked, the memory manager validates the conversion based on the comparison between the converted HPA and the converted HPA using the secure transformation mapping, and if the validation passes, the converted HPA is used to perform the memory access request.
【技术实现步骤摘要】
用于保护虚拟机存储器的技术
技术介绍
在云环境中,主机服务设备用于向客户机设备提供各种云服务。为了增加的效率和利用率,主机服务设备可通过利用虚拟机(VM)在同一设备上主控多个服务。每个VM为每个所主控的服务提供虚拟“宾客机”设备或机器,使得所主控的服务表现为在单独的、专用的设备上被执行。主机服务设备的虚拟机可由虚拟机监视器(VMM)管理。典型的VMM被具体化为控制主机服务设备的物理计算机硬件(例如,处理器、存储器、通信设备、盘和CD-ROM驱动器等)并用程序正在独立的物理计算机硬件上执行的错觉来呈现在虚拟机(VM)内执行的程序的软件程序。由在虚拟机中执行的程序使用的虚拟存储器可以以各种方式被映射到主机服务设备的物理存储器。然而,在一些情况下,主机服务设备可能容易被恶意软件、病毒和试图破坏虚拟机监视器的功能的其他类型的恶意软件攻击。被恶意破坏的虚拟机监视器可使实例化在主机服务设备上的虚拟机的虚拟存储器存在风险。附图说明在所附的附图中,以示例方式而不是以限制方式图示出本文中所描述的概念。为了说明的简单和清楚起见,附图中所图示出的元件不一定是按比例绘制的。在认为合适的情况下,已在多个附图之间重复了附图标记以指示对应的或类似的元件。图1是用于保护主机服务设备的虚拟机存储器的系统的至少一个实施例的简化框图;图2是可由图1的主机服务设备建立的各种环境的至少一个实施例的简化框图;图3是可由图1的主机服务设备建立的各种环境的至少一个实施例的简化框图;图4是可由图1-3的主机服务设备执行的用于通过将转换映射存储在安全存储器中来初始化主机安全平台的方法的至少一个实施例的简化框图;图 ...
【技术保护点】
1.一种计算设备,用于保护所述计算设备的虚拟机存储器,所述计算设备包括:安全存储器;以及存储器管理器,用于(i)从由所述计算设备的虚拟机监视器实例化在所述计算设备上的虚拟机接收包括虚拟线性地址的存储器访问请求,(ii)使用与请求虚拟机相关联的页表以及与所述虚拟机监视器相关联的页表,来执行所述虚拟线性地址到所述计算设备的经转换的主机物理地址的转换,(iii)判定对应于所述虚拟线性地址的虚拟线性地址到主机物理地址的安全转换映射是否被锁定,其中所述安全转换映射被存储在所述安全存储器中,(iv)响应于所述安全转换映射被锁定的判定,基于所述经转换的主机物理地址与使用所述安全转换映射转换的主机物理地址的比较来验证所述转换,以及(v)响应于所述转换的验证,使用所述经转换的主机物理地址来执行所述存储器访问请求。
【技术特征摘要】
2017.06.26 US 15/633,2591.一种计算设备,用于保护所述计算设备的虚拟机存储器,所述计算设备包括:安全存储器;以及存储器管理器,用于(i)从由所述计算设备的虚拟机监视器实例化在所述计算设备上的虚拟机接收包括虚拟线性地址的存储器访问请求,(ii)使用与请求虚拟机相关联的页表以及与所述虚拟机监视器相关联的页表,来执行所述虚拟线性地址到所述计算设备的经转换的主机物理地址的转换,(iii)判定对应于所述虚拟线性地址的虚拟线性地址到主机物理地址的安全转换映射是否被锁定,其中所述安全转换映射被存储在所述安全存储器中,(iv)响应于所述安全转换映射被锁定的判定,基于所述经转换的主机物理地址与使用所述安全转换映射转换的主机物理地址的比较来验证所述转换,以及(v)响应于所述转换的验证,使用所述经转换的主机物理地址来执行所述存储器访问请求。2.如权利要求1所述的计算设备,其中,所述安全转换映射包括虚拟线性地址到宾客机物理地址的安全转换映射,并且其中:用于执行所述转换包括用于使用与所述请求虚拟机相关联的页表来执行所述虚拟线性地址到经转换的宾客机物理地址的第一转换,用于判定所述安全转换映射是否被锁定包括用于判定所述虚拟线性地址到宾客机物理地址的安全转换映射是否被锁定;以及用于验证所述转换包括用于基于所述经转换的宾客机物理地址与使用所述虚拟线性地址到宾客机物理地址的安全转换映射转换的宾客机物理地址的比较来验证所述第一转换。3.如权利要求2所述的计算设备,其中,所述存储器管理器进一步用于响应于所述经转换的宾客机物理地址与使用所述虚拟线性地址到宾客机物理地址的安全转换映射转换的所述宾客机物理地址不匹配的判定,生成安全性错误。4.如权利要求2所述的计算设备,其中,所述安全转换映射包括宾客机物理地址到主机物理地址的安全转换映射,并且其中:用于执行所述转换包括用于响应于所述第一转换的验证、使用与所述虚拟机监视器相关联的页表来执行所述经转换的宾客机物理地址到所述经转换的主机物理地址的第二转换,用于判定所述安全转换映射是否被锁定包括用于判定所述宾客机物理地址到主机物理地址的安全转换映射是否被锁定;以及用于验证所述转换包括用于基于所述经转换的主机物理地址与使用所述宾客机物理地址到主机物理地址的安全转换映射转换的主机物理地址的比较来验证所述第二转换。5.如权利要求1所述的计算设备,其中,用于判定所述安全转换映射是否被锁定包括用于判定对应于所述虚拟线性地址的虚拟线性地址到主机物理地址的转换当前是否被存储在所述安全存储器中。6.如权利要求1所述的计算设备,其中,用于验证所述转换包括用于基于所述虚拟机的标识符使用所述安全转换映射来将所述虚拟线性地址转换为主机物理地址。7.如权利要求1所述的计算设备,其中:所述虚拟机监视器进一步用于将宾客机物理地址范围分配给所述虚拟机,并生成用于所述虚拟机的宾客机物理地址到主机物理地址的第一映射;所述虚拟机进一步用于生成虚拟线性地址到宾客机物理地址的第二映射;以及所述存储器管理器进一步用于聚合所述第一映射与所述第二映射,以形成虚拟线性地址到宾客机物理地址到主机物理地址的第三映射,并将所述第三映射作为所述安全转换映射存储在所述安全存储器中。8.如权利要求1所述的计算设备,其中:所述虚拟机监视器进一步用于将宾客机物理地址范围分配给所述虚拟机,并生成用于所述虚拟机的宾客机物理地址到主机物理地址的第一映射;所述虚拟机进一步用于生成虚拟线性地址到宾客机物理地址的第二映射;以及所述存储器管理器进一步用于将所述第一映射和所述第二映射作为所述安全转换映射存储在所述安全存储器中。9.如权利要求1所述的计算设备,其中,所述存储器管理器进一步用于:从所述虚拟机接收将要被解锁的线性地址范围;以及从所述安全存储器移除对应于所述虚拟线性地址的虚拟线性地址到主机物理地址的映射。10.一种用于保护计算设备的虚拟机存储器的方法,所述方法包括:从实例化在所述计算设备上的虚拟机接收包括虚拟线性地址的存储器访问请求;由所述计算设备使用与请求虚拟机相关联的页表以及与在所述计算设备上建立的虚拟机监视器相关联的页表,执行虚拟线性地址到所述计算设备的经转换的主机物理地址的转换;由所述计算设备判定对应于所述虚拟线性地址的虚拟线性地址到主机物理地址的安全转换映射是否被锁定,其中所述安全转换映射被存储在所述计算设备的安全存储器中;由所述计算设备响应于所述安全转换映射被锁定的判定,基于所述经转换的主机物理地址与使用所述安全转换映射转换的主机物理地址的比较来验证所述转换;以及由所述计算设备响应于所述转换的验证,使用所述经转换的主机物理地址来执行所述存储器访问请求。11.如权利要求10所述的方法,其中,所述安全转换映射包括虚拟线性地址到宾客机物理地址的安全转换映射,并且其中:执行所述转换包括使用与所述请求虚拟机相关联的页表来执行所述虚拟线性地址到经转换的宾客机物理地址的第一转换,判定所述安全转换映射是否被锁定包括判定所述虚拟线性地址到宾客机物理地址的安全转换映射是否被锁定;以及验证所述转换包括基于所述经转换的宾客机物理地址与使用所述虚拟线性地址到宾客机物理地址的安全转换映射转换的宾客机物理地址的比较来验证所述第一转换。12.如权利要求11所述的方法,其中,所述方法进一步包括:由所述计算设备响应于所述经转换的宾客机物理地址与使用所述虚拟线性地址到宾客机物理地址的安全转换映射转换的所述宾客机物理地址不匹配的判定,生成安全性错误。13.如权利要求11...
【专利技术属性】
技术研发人员:P·德韦恩,U·K·森古普塔,S·查博拉,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。