摘要 |
本文件说明可让与保护代理相关之作业系统记忆体中之一部份变得无法从作业系统特权(privilege)模式中改变或存取之工具。在某些具体实施例内,这些工具可具有藉由要求虚拟机器监视程式保护此作业系统记忆体部分之方式,来建立保护代理特权模式的能力。在其他具体实施例内,这些工具可具有藉由将一实体处理器虚拟成多个虚拟处理器之方式,来建立保护代理特权模式的能力,其中至少一个为被设计成执行该保护代理之保护代理虚拟处理器。藉由让此作业系统记忆体部分无法从作业系统特权模式改变或存取,该保护代理就较不易遭受作业系统特权模式内运作的实体(entities)之攻击。 |