Способы, системы и машиночитаемый носитель для активного контроля, защиты памяти и проверки целостности целевых устройств - RU2015107219A

Реферат

1. Способ для активного контроля, защиты памяти и проверки целостности целевого устройства, причем способ содержит этапы, на которыхинстанцируют виртуальный процессор нормального мира и виртуальный процессор безопасного мира на целевом устройстве;исполняют целевую операционную систему на виртуальном процессоре нормального мира;исполняют агент проверки целостности на виртуальном процессоре безопасного мира;перехватывают виртуальным процессором безопасного мира одну или более заданных операций, которые пытаются исполнить на виртуальном процессоре нормального мира; ииспользуют агент проверки целостности для определения эффекта выполнения перехваченной операции целевого устройства.2. Способ по п. 1, в котором перехваченные одна или более заданных операций включают в себя критическую по безопасности операцию, привилегированную инструкцию, инструкцию, исполняемую для отключения или модификации защиты доступа к виртуальной памяти, обеспеченной блоком управления памятью (MMU) виртуального процессора нормального мира, инструкцию, исполняемую для модификации одного или более заданных регистров, ассоциированных с процессором или сопроцессором целевого устройства, инструкцию, исполняемую для модификации кода или критических данных только для чтения, ассоциированных с целевым устройством, инструкцию, исполняемую для модификации контроллера прямого доступа к памяти (DMA), ассоциированных с целевой системой, исключение отказа обычных данных или вызов привилегированного режима, используемый для системных вызовов.3. Способ по п. 1, в котором перехваченные одна или более заданных операций включают в себя инструкцию,