特許

J-GLOBAL ID：201103037084869575

システム管理割り込みを再命令し、仮想マシンコンテナを生成することによる、信頼性のないシステム管理コードに対する保護方法

発明者： サットン セカンド,ジェイムズ ,  グロウロック,デイヴィッド ,  ウーリッグ,リチャード ,  ポイズナー,デイヴィッド ,  グルー,アンドルー ,  ホール,クリフォード ,  スミス サード,ローレンス ,  ネイジャー,ギルバート ,  コジュフ,マイケル ,  ジョージ,ロバート ,  バージェス,ブラッドレイ
出願人/特許権者： インテル コーポレイション
代理人 (3件)： 伊東 忠彦 ,  大貫 進介 ,  伊東 忠重
公報種別：公開公報
出願番号（国際出願番号）：特願2011-178882
公開番号（公開出願番号）：特開2011-227939
出願日： 2011年08月18日
公開日（公表日）： 2011年11月10日
要約：

【課題】マイクロプロセッサシステムにおけるセキュアな動作の間に、システム管理モード(SMM)コードの実行を可能にするためのシステム及び方法について開示している。【解決手段】一実施形態において、システム管理割り込み(SMI)は、セキュアな仮想マシンモニタ(SVMM)におけるハンドラに、先ず、命令されることが可能である。SMIは、次いで、SVMMのセキュリティ制御の下にある仮想マシン(VM)において位置付けられたSMMコードに再命令されることが可能である。この再命令は、プロセッサにおけるシステム管理(SM)ベースのレジスタから読み出す及び書き込むことを可能にすることにより達成されることが可能である。【選択図】図5

請求項（抜粋）：

プロセッサによりサブオペレーティングシステムモード割り込みを受け入れる段階であって、高信頼性コードにおいて第1ハンドラに前記サブオペレーティングシステムモード割り込みを命令する、段階; 第1仮想マシンにおける高信頼性コードを有する第1ハンドラにより、前記高信頼性コードのセキュリティ制御下で仮想マシンに含まれるサブオペレーティングシステムモードのコードに前記サブオペレーティングシステムモード割り込みを再命令する段階;及び 前記サブオペレーティングシステムモードのコードにより、前記サブオペレーティングシステムモード割り込みを処理する段階; を有する方法。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660Z

Fターム (1件)：

5B276FD00

引用特許：

出願人引用 (1件)

• 仮想モードでのシステム管理モードサービスを実行する方法及び装置
  公報種別：公表公報   出願番号：特願2000-515232   出願人：フィーニックステクノロジーズリミテッド