Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2003104981 - SYSTEME ET PROCEDE DE PROTECTION CONTRE UN CODE DE GESTION DE SYSTEME NON SECURISE PAR REACHEMINEMENT D'UNE INTERRUPTION DE GESTION DU SYSTEME ET CREATION D'UN CONTENEUR DE MACHINE VIRTUELLE

Numéro de publication WO/2003/104981
Date de publication 18.12.2003
N° de la demande internationale PCT/US2003/013616
Date du dépôt international 01.05.2003
Demande présentée en vertu du Chapitre 2 30.12.2003
CIB
G06F 12/14 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
14Protection contre l'utilisation non autorisée de mémoire
G06F 21/00 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
CPC
G06F 12/1491
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1458by checking the subject access rights
1491in a hierarchical protection system, e.g. privilege levels, memory rings
G06F 21/53
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
53by executing in a restricted environment, e.g. sandbox or secure virtual machine
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G06F 2221/2105
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
2105Dual mode as a secondary aspect
Déposants
  • INTEL CORPORATION [US]/[US]
Inventeurs
  • SUTTON II, James
  • GRAWROCK, David
  • UHLIG, Richard
  • POISNER, David
  • GLEW, Andrew
  • HALL, Clifford
  • SMITH III, Lawrence
  • NEIGER, Gilbert
  • KOZUCH, Michael
  • GEORGE, Robert
  • BURGESS, Bradley
Mandataires
  • MALLIE, Michael, J.
Données relatives à la priorité
10/165,59707.06.2002US
Langue de publication Anglais (en)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEM AND METHOD FOR PROTECTION AGAINST UNTRUSTED SYSTEM MANAGEMENT CODE BY REDIRECTING A SYSTEM MANAGEMENT INTERRUPT AND CREATING A VIRTUAL MACHINE CONTAINER
(FR) SYSTEME ET PROCEDE DE PROTECTION CONTRE UN CODE DE GESTION DE SYSTEME NON SECURISE PAR REACHEMINEMENT D'UNE INTERRUPTION DE GESTION DU SYSTEME ET CREATION D'UN CONTENEUR DE MACHINE VIRTUELLE
Abrégé
(EN) A system and method for permitting the execution of system management mode (SMM) code during secure operations in a microprocessor system is described. In one embodiment, the system management interrupt (SMI) may be first directed to a handler in a secured virtual machine monitor (SVMM). The SMI may then be re-directed to SMM code located in a virtual machine (VM) that is under the security control of the SVMM. This redirection may be accomplished by allowing the SVMM to read and write the system management (SM) base register in the processor.
(FR) L'invention concerne un système et un procédé servant à permettre l'exécution d'un code de mode gestion du système (SMM) au cours d'opérations sécurisées dans un système microprocesseur. Dans une forme de réalisation, une interruption de gestion de système (SMI) peut être d'abord acheminée vers un pilote dans un moniteur de machines virtuelles (SVMM). L'interruption peut ensuite être réacheminée dans le code des gestion du système (SMM) se trouvant dans une machine virtuelle (VM) dont la sécurité est contrôlée par le moniteur de machines virtuelles. Pour effectuer ce réacheminement, le moniteur SVMM peut être autorisé à lire et à écrire le registre de base de gestion du système dans le processeur.
Documents de brevet associés
RU2004139086Cette demande ne peut pas être visualisée dans PATENTSCOPE car les données relatives à l'ouverture de la phase nationale n'ont pas encore été publiées ou sont émises par un pays qui ne partage pas de données avec l'OMPI ou il y a un problème de formatage ou d'indisponibilité de la demande.
Dernières données bibliographiques dont dispose le Bureau international