特許

J-GLOBAL ID：201703003464102504

仮想マシンを終了する際に現在のプロセッサ命令の結果を公開するためのシステムおよび方法

発明者： ルカクス,サンドル ,  ルツァス,アンドレイ-ヴラド
出願人/特許権者： ビットディフェンダー アイピーアール マネジメント リミテッド
代理人 (5件)： 小野 新次郎 ,  山本 修 ,  宮前 徹 ,  中西 基晴 ,  松尾 淳一
公報種別：公表公報
出願番号（国際出願番号）：特願2017-509643
公開番号（公開出願番号）：特表2017-526071
出願日： 2015年08月11日
公開日（公表日）： 2017年09月07日
要約：

記載されるシステムおよび方法は、ハードウェア仮想化構成での動作中に、ホストシステムによるコンピュータセキュリティアクティビティの有効な実施を可能にする。プロセッサは、ゲストVM内で実行しているゲスト命令がメモリアクセス違反を起こすと、VM中断イベント(例えばVM終了または仮想化例外)を生成するように構成される。いくつかの実施形態では、プロセッサは、VM中断イベントの生成を、ゲスト命令のためのパイプラインの実行ステージの完了まで遅らせ、実行ステージの結果を特定の場所(例えば、セキュリティソフトウェアにより読み出し可能な特定のプロセッサレジスタ)に、上記イベントの生成前に保存するようにさらに構成される。

請求項（抜粋）：

仮想マシンとコンピュータセキュリティプログラムとを実行するように構成された少なくとも1つのハードウェアプロセッサを備えたホストシステムであって、前記少なくとも1つのプロセッサは、 実行のためのゲスト命令を受け取るのに応答して、前記ゲスト命令の前記仮想マシン内での実行によりメモリアクセス許可の違反が生じるかどうかを判定し、 前記ゲスト命令の実行により前記違反が生じるかどうかの判定に応答して、前記ゲスト命令の実行により前記違反が生じる場合に、 前記ゲスト命令のオペレータの前記ゲスト命令のオペランドへの適用の結果を求め、 前記結果を前記コンピュータセキュリティプログラムからアクセス可能な所定の場所に書き込み、 前記ゲスト命令の実行を中断し、 前記ゲスト命令の実行の中断に応答して、前記違反がコンピュータセキュリティの脅威を示すかどうかを判定するように構成された前記コンピュータセキュリティプログラム委の実行に切り換える ようにさらに構成された、ホストシステム。

IPC (2件)：

G06F 21/56 ,  G06F 9/46

FI (2件)：

G06F21/56 360 ,  G06F9/46 350

引用特許：

出願人引用 (4件)

• 仮想マシン環境におけるゲストソフトウェアの実行中にオープン・イベント・ウィンドウの認識を容易にする方法および装置
  公報種別：公表公報   出願番号：特願2007-503121   出願人：インテル・コーポレーション
• システム管理割り込みを再命令し、仮想マシンコンテナを生成することによる、信頼性のないシステム管理コードに対する保護方法
  公報種別：公開公報   出願番号：特願2011-178882   出願人：インテルコーポレイション
• コンピュータとカーネル保護方法並びにコンピュータソフトウエア
  公報種別：公開公報   出願番号：特願2007-167978   出願人：株式会社日立製作所
• セキュア実行モード例外
  公報種別：公表公報   出願番号：特願2004-509788   出願人：アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド