特許
J-GLOBAL ID:201703003464102504
仮想マシンを終了する際に現在のプロセッサ命令の結果を公開するためのシステムおよび方法
発明者:
,
出願人/特許権者:
代理人 (5件):
小野 新次郎
, 山本 修
, 宮前 徹
, 中西 基晴
, 松尾 淳一
公報種別:公表公報
出願番号(国際出願番号):特願2017-509643
公開番号(公開出願番号):特表2017-526071
出願日: 2015年08月11日
公開日(公表日): 2017年09月07日
要約:
記載されるシステムおよび方法は、ハードウェア仮想化構成での動作中に、ホストシステムによるコンピュータセキュリティアクティビティの有効な実施を可能にする。プロセッサは、ゲストVM内で実行しているゲスト命令がメモリアクセス違反を起こすと、VM中断イベント(例えばVM終了または仮想化例外)を生成するように構成される。いくつかの実施形態では、プロセッサは、VM中断イベントの生成を、ゲスト命令のためのパイプラインの実行ステージの完了まで遅らせ、実行ステージの結果を特定の場所(例えば、セキュリティソフトウェアにより読み出し可能な特定のプロセッサレジスタ)に、上記イベントの生成前に保存するようにさらに構成される。
請求項(抜粋):
仮想マシンとコンピュータセキュリティプログラムとを実行するように構成された少なくとも1つのハードウェアプロセッサを備えたホストシステムであって、前記少なくとも1つのプロセッサは、
実行のためのゲスト命令を受け取るのに応答して、前記ゲスト命令の前記仮想マシン内での実行によりメモリアクセス許可の違反が生じるかどうかを判定し、
前記ゲスト命令の実行により前記違反が生じるかどうかの判定に応答して、前記ゲスト命令の実行により前記違反が生じる場合に、
前記ゲスト命令のオペレータの前記ゲスト命令のオペランドへの適用の結果を求め、
前記結果を前記コンピュータセキュリティプログラムからアクセス可能な所定の場所に書き込み、
前記ゲスト命令の実行を中断し、
前記ゲスト命令の実行の中断に応答して、前記違反がコンピュータセキュリティの脅威を示すかどうかを判定するように構成された前記コンピュータセキュリティプログラム委の実行に切り換える
ようにさらに構成された、ホストシステム。
IPC (2件):
FI (2件):
G06F21/56 360
, G06F9/46 350
引用特許: