摘要 |
システム管理モード(SMM)で実行されるサービスなどの特権的な暗号サービスが記載される。特権的なサービスは、暗号鍵及び/または他のセキュリティリソースを、マルチテナント遠隔プログラム実行環境において格納及び管理するように動作可能である。特権的なサービスは、暗号鍵を用いる要求を受け取って、これらの要求に応答を発行することができる。また、特権的なサービスは、ハイパーバイザーの改ざんの証拠を検出する目的で、実行時に(例えば、定期的に、または要求に応答して)ハイパーバイザーを測定することができる。特権的なサービスはハイパーバイザーよりも特権的なシステム管理モードで動作しているため、特権的なサービスは、仮想マシンエスケープ及び他のハイパーバイザー攻撃に対し、堅牢であり得る。【選択図】 図1 |