Системы и способы предоставления результата текущей команды процессора при выходе из виртуальной машины - RU2017104752A

1. Хостовая система, содержащая по меньшей мере один аппаратный процессор, конфигурированный для выполнения виртуальной машины и программы компьютерной безопасности, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы:

в ответ на получение гостевой команды на выполнение, определять, приводит ли выполнение гостевой команды внутри виртуальной машины к нарушению разрешения на доступ к памяти; и

в ответ на определение, приводит ли выполнение гостевой команды к нарушению, когда выполнение гостевой команды приводит к нарушению:

определять результат применения оператора гостевой команды к операнду гостевой команды;

записывать результат в предопределенную область, доступную для программы компьютерной безопасности;

приостанавливать выполнение гостевой команды; и

в ответ на приостановку выполнения гостевой команды, переключаться на выполнение программы компьютерной безопасности, при этом программа компьютерной безопасности конфигурирована для определения, указывает ли упомянутое нарушение на угрозу компьютерной безопасности.

2. Хостовая система по п. 1, причем гостевая команда инструктирует по меньшей мере один аппаратный процессор записать значение в регистр по меньшей мере одного аппаратного процессора, при этом упомянутое значение содержится в результате.

3. Хостовая система по п. 2, причем регистр представляет собой регистр общего назначения по меньшей мере одного аппаратного процессора.

4. Хостовая система по п.2, причем регистр представляет собой управляющий регистр по меньшей мере одного аппаратного процессора.

5. Хостовая система по п. 1, причем гостевая команда инструктирует по меньшей мере один аппаратный процессор записать значение в память хостовой системы, при этом упомянутое значение содержится в результате.

6. Хостовая система по п. 1, причем результат содержит адрес памяти.

7. Хостовая система по п. 1, причем результат содержит операнд гостевой команды.

8. Хостовая система по п. 1, причем программа компьютерной безопасности выполняется внутри виртуальной машины.

9. Хостовая система по п. 1, причем программа компьютерной безопасности выполняется вне виртуальной машины.

10. Хостовая система по п. 1, причем предопределенная область содержит предопределенный регистр по меньшей мере одного аппаратного процессора.

11. Хостовая система по п.1, причем предопределенная область содержит предопределенную секцию памяти хостовой системы.

12. Хостовая система по п. 1, причем предопределенная область содержит структуру данных, указывающую текущее состояние виртуальной машины.

13. Хостовая система по п. 1, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы, в ответ на переключение на выполнение программы компьютерной безопасности, считывать результат из предопределенной области.

14. Хостовая система по п. 13, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы, в ответ на считывание результата, записывать результат в адресат, определенный согласно гостевой команде.

15. Хостовая система по п. 1, причем программа компьютерной безопасности содержит команду, которая, при выполнении по меньшей мере одним аппаратным процессором, побуждает по меньшей мере один аппаратный процессор считывать результат из предопределенной области и записывать этот результат в адресат, определенный согласно гостевой команде.

16. Хостовая система по п. 1, причем по меньшей мере один аппаратный процессор дополнительно конфигурирован так, чтобы, в ответ на переключение на выполнение программы компьютерной безопасности:

определять, является ли гостевая команда атомарной командой; и

в ответ, когда гостевая команда представляет собой атомарную команду, выполнять гостевую команду внутри виртуальной машины.

17. Способ защиты хостовой системы от угроз компьютерной безопасности, содержащий этапы:

в ответ на получение гостевой команды на выполнение, используют по меньшей мере один процессор хостовой системы для определения, приводит ли выполнение гостевой команды к нарушению разрешения на доступ к памяти, при этом гостевая команда выполняется внутри гостевой виртуальной машины, предоставленной хостовой системой; и

в ответ на определение, приводит ли гостевая команда к нарушению, когда выполнение гостевой команды приводит к нарушению:

используют по меньшей мере один аппаратный процессор для определения результата применения оператора гостевой команды к операнду гостевой команды;

используют по меньшей мере один аппаратный процессор для записи результата в предопределенную область, доступную для программы компьютерной безопасности;

приостанавливают выполнение гостевой команды; и

в ответ на приостановку выполнения гостевой команды, переключаются на выполнение программы компьютерной безопасности, причем программа компьютерной безопасности конфигурирована для определения, указывает ли нарушение на угрозу компьютерной безопасности.

18. Способ по п. 17, дополнительно содержащий, в ответ на переключение на выполнение программы компьютерной безопасности, использование по меньшей мере одного аппаратного процессора для считывания результата из предопределенной области.

19. Способ по п. 17, дополнительно содержащий, в ответ на считывание результата, использование по меньшей мере одного процессора для записи результата в адресат, определенный согласно гостевой команде.

20. Аппаратный процессор хостовой системы, выполненный с возможностью конфигурирования так, чтобы:

в ответ на получение гостевой команды на выполнение, определять, приводит ли выполнение гостевой команды к нарушению разрешения на доступ к памяти, причем гостевая команда выполняется внутри гостевой виртуальной машины, предоставленной хостовой системой; и

в ответ на определение, приводит ли гостевая команда к нарушению, когда выполнение гостевой команды приводит к нарушению:

определять результат применения оператора гостевой команды к операнду гостевой команды;

записывать результат в предопределенную область, доступную для программы компьютерной безопасности;

приостанавливать выполнение гостевой команды; и

в ответ на приостановку выполнения гостевой команды, переключаться на выполнение программы компьютерной безопасности, причем программа компьютерной безопасности конфигурирована для определения, указывает ли нарушение на угрозу компьютерной безопасности.

21. Долговременный машиночитаемый носитель, хранящий команды, которые, при их выполнении по меньшей мере одним аппаратным процессором хостовой системы, побуждают хостовую систему формировать программу компьютерной безопасности, конфигурированную для определения, указывает ли нарушение разрешения на доступ к памяти на угрозу компьютерной безопасности, причем по меньшей мере один аппаратный процессор выполнен с возможностью конфигурирования так, чтобы:

в ответ на получение гостевой команды на выполнение, определять, приводит ли выполнение гостевой команды к нарушению, при этом гостевая команда выполняется внутри гостевой виртуальной машины, предоставленной хостовой системой; и

в ответ на определение, приводит ли гостевая команда к нарушению, когда выполнение гостевой команды приводит к нарушению:

определять результат применения оператора гостевой команды к операнду гостевой команды;

записывать результат в предопределенную область, доступную для программы компьютерной безопасности;

приостанавливать выполнение гостевой команды; и

в ответ на приостановку выполнения гостевой команды, переключаться на выполнение программы компьютерной безопасности.