摘要 |
<p>一実施形態におけるシステム及び方法は、ハイパーバイザ環境においてアドレス空間レイアウトのランダム化を実装するゲスト・オペレーティング・システム(OS)のクリティカル・アドレス空間(CAS)へのアクセスの試みを検出し、アクセスを試みるプロセスを識別し、このプロセスがCASにアクセスすることが許可されていない場合にアクションを取るモジュールを含む。このアクションを、ハイパーバイザの管理コンソールにアクセスを報告することと、ゲストOSに推奨を提供することと、ゲストOS内で自動的にアクションを取ることとから選択することができる。他の実施形態は、ゲストOS内でページ・フォルトを強制し、CASに対応するゲスト仮想アドレスからゲスト物理アドレスを解き、マシン・アドレスをゲスト物理アドレスにマッピングすることによって、CASに対応するマシン・アドレスを識別するステップを含む。</p> |