WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2014201162) SECURE PRIVILEGE LEVEL EXECUTION AND ACCESS PROTECTION
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2014/201162    International Application No.:    PCT/US2014/041985
Publication Date: 18.12.2014 International Filing Date: 11.06.2014
Chapter 2 Demand Filed:    13.01.2015    
IPC:
G06F 21/55 (2013.01), G06F 21/14 (2013.01)
Applicants: MICROSOFT TECHNOLOGY LICENSING, LLC [US/US]; One Microsoft Way Redmond, WA 98052 (US)
Inventors: LANGE, Jonathan E.; (US).
SELL, John V.; (US).
CHEN, Ling Tony; (US).
MEJDRICH, Eric O.; (US)
Agent: MICHALIK, Albert S.; (US).
WALLIS, Helen; Olswang LLP 90 High Holborn London WC1V 6XX (GB)
Priority Data:
13/918,852 14.06.2013 US
Title (EN) SECURE PRIVILEGE LEVEL EXECUTION AND ACCESS PROTECTION
(FR) EXÉCUTION DE NIVEAU DE PRIVILÈGE SÉCURISÉ ET PROTECTION D'ACCÈS
Abstract: front page image
(EN)The subject disclosure is directed towards using hardware, a hypervisor, and/or privileged mode code to prevent system mode code from accessing user mode data and/or running user mode code at the system privilege level, or vice-versa. Also described is preventing non-hypervisor code from running in hypervisor mode or accessing hypervisor-only data, or vice-versa. A register maintained by hardware, hypervisor, or system mode code contains data access and execution polices for different chunks of addressable space with respect to which requesting entities (hypervisor mode code, system mode code, user mode code) have access to or can execute code in a given chunk. When receiving a request to execute code or access data with respect to an address, the request is processed to determine to which chunk the address corresponds. The policy for that chunk is evaluated to determine whether to allow or deny the request.
(FR)La présente invention concerne un matériel, un hyperviseur et/ou un code mode prioritaire visant à empêcher un code mode de système d'accéder à des données de mode utilisateur et/ou d'exécuter un code mode utilisateur à un niveau de privilège du système, ou vice versa. L'invention consiste également à empêcher un code non hyperviseur de fonctionner en mode hyperviseur ou d'accéder à des données uniquement hyperviseur, ou vice versa. Un registre conservé par un matériel, un hyperviseur ou un code mode de système contient des politiques d'accès et d'exécution de données pour différentes tranches adressables par rapport auxquelles des entités de requête (code mode hyperviseur, code mode système, code mode utilisateur) ont accès à une tranche donnée ou peuvent exécuter un code dans une tranche donnée. À la réception d'une requête pour exécuter un code ou accéder à des données par rapport à une adresse, la requête est traitée pour déterminer à quelle tranche l'adresse correspond. La politique concernant cette tranche est évaluée pour déterminer s'il faut autoriser ou refuser la requête.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)