WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013055498) SYSTÈME ET PROCÉDÉ DESTINÉS À UNE PROTECTION DE PROGRAMMES MALVEILLANTS FURTIFS DE NOYAUX DANS UN ENVIRONNEMENT HYPERVISEUR
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/055498    N° de la demande internationale :    PCT/US2012/055660
Date de publication : 18.04.2013 Date de dépôt international : 14.09.2012
CIB :
G06F 9/22 (2006.01)
Déposants : MCAFEE, INC. [US/US]; 2821 Mission College Blvd. Santa Clara, California 95054 (US) (Tous Sauf US).
DANG, Amit [IN/IN]; (IN) (US Seulement).
MOHINDER, Preet [IN/IN]; (IN) (US Seulement).
SRIVASTAVA, Vivek [IN/IN]; (IN) (US Seulement)
Inventeurs : DANG, Amit; (IN).
MOHINDER, Preet; (IN).
SRIVASTAVA, Vivek; (IN)
Mandataire : FRAME, Thomas J.; Patent Capital Group 2816 Lago Vista Lane Rockwall, TX 75032 (US)
Données relatives à la priorité :
13/272,830 13.10.2011 US
Titre (EN) SYSTEM AND METHOD FOR KERNEL ROOTKIT PROTECTION IN A HYPERVISOR ENVIRONMENT
(FR) SYSTÈME ET PROCÉDÉ DESTINÉS À UNE PROTECTION DE PROGRAMMES MALVEILLANTS FURTIFS DE NOYAUX DANS UN ENVIRONNEMENT HYPERVISEUR
Abrégé : front page image
(EN)A system and method in one embodiment includes modules for creating a soft whitelist having entries corresponding to each guest kernel page in a guest operating system in a hypervisor environment, generating a page fault when an access attempt is made to a guest kernel page, fixing the page fault to allow access and execution if the guest kernel page corresponds to one of the entries in the soft whitelist, and denying execution if the guest kernel page does not correspond to any of the entries in the soft whitelist. If the page fault is an instruction page fault, and the guest kernel page corresponds to one of the entries in the soft whitelist, the method includes marking the guest kernel page as read-only and executable. The soft whitelist includes a hash of machine page frame numbers corresponding to virtual addresses of each guest kernel page.
(FR)Un système et un procédé, dans un mode de réalisation de l'invention, comprennent des modules permettant de créer une liste blanche souple possédant des entrées correspondant à chaque page de noyau d'invité dans un système d'exploitation d'invité dans un environnement hyperviseur, de générer un défaut de page lorsqu'une tentative d'accès est effectuée sur une page de noyau d'invité, de fixer le défaut de page pour permettre un accès et une exécution si la page de noyau d'invité correspond à l'une des entrées dans la liste blanche souple, et de refuser l'exécution si la page de noyau d'invité ne correspond pas à l'une des entrées de la liste blanche souple. Si le défaut de page constitue un défaut de page d'instruction, et que la page de noyau d'invité correspond à l'une des entrées de la liste blanche souple, le procédé consiste à marquer la page de noyau d'invité comme étant en lecture seule et exécutable. La liste blanche souple comprend un hachage de numéros de trames de pages d'une machine correspondant aux adresses virtuelles de chaque page de noyau d'invité.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)