发明名称 |
ハイパーバイザ環境においてカーネルルートキットに対する保護を実行するシステムおよび方法 |
摘要 |
【解決手段】 一実施形態に係るシステムおよび方法は、ハイパーバイザ環境におけるゲストオペレーティングシステムにおける各ゲストカーネルページに対応するエントリを持つソフトホワイトリストを作成するモジュールと、ゲストカーネルページにアクセスが試みられるとページフォールトを生成するモジュールと、ゲストカーネルページがソフトホワイトリストのエントリのうち1つに対応する場合、ページフォールトを修正してアクセスおよび実行を許可するモジュールと、ゲストカーネルページがソフトホワイトリストのエントリのいずれにも対応しない場合、実行を拒否するモジュールとを備える。ページフォールトが命令ページフォールトであり、且つ、ゲストカーネルページがソフトホワイトリストのエントリの1つに対応する場合、当該方法は、ゲストカーネルページをリードオンリーおよび実行可能と分類するモジュールを備える。ソフトホワイトリストは、各ゲストカーネルページの仮想アドレスに対応するマシンページフレーム番号のハッシュを含む。【選択図】図1 |
申请公布号 |
JP2014528621(A) |
申请公布日期 |
2014.10.27 |
申请号 |
JP20140535727 |
申请日期 |
2012.09.14 |
申请人 |
マカフィー, インコーポレイテッド |
发明人 |
ダン、アミット;モヒンダー、プリート;スリヴァスタヴァ、ヴィヴェク |
分类号 |
G06F21/57;G06F9/46;G06F12/10 |
主分类号 |
G06F21/57 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|