WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013055499) SYSTÈME ET PROCÉDÉ DE PROTECTION CONTRE DES PROGRAMMES MALVEILLANTS FURTIFS DE NOYAU DANS UN ENVIRONNEMENT D'HYPERVISEUR
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/055499    N° de la demande internationale :    PCT/US2012/055670
Date de publication : 18.04.2013 Date de dépôt international : 15.09.2012
CIB :
G06F 21/22 (2006.01)
Déposants : MCAFEE, INC. [US/US]; 2821 Mission College Blvd. Santa Clara, California 95054 (US) (Tous Sauf US).
DANG, Amit [IN/IN]; (IN) (US Seulement).
MOHINDER, Preet [IN/IN]; (IN) (US Seulement).
SRIVASTAVA, Vivek [IN/IN]; (IN) (US Seulement)
Inventeurs : DANG, Amit; (IN).
MOHINDER, Preet; (IN).
SRIVASTAVA, Vivek; (IN)
Mandataire : FRAME, Thomas J.; Patent Capital Group 2816 Lago Vista Lane Rockwall, TX 75032 (US)
Données relatives à la priorité :
13/273,002 13.10.2011 US
Titre (EN) SYSTEM AND METHOD FOR KERNEL ROOTKIT PROTECTION IN A HYPERVISOR ENVIRONMENT
(FR) SYSTÈME ET PROCÉDÉ DE PROTECTION CONTRE DES PROGRAMMES MALVEILLANTS FURTIFS DE NOYAU DANS UN ENVIRONNEMENT D'HYPERVISEUR
Abrégé : front page image
(EN)A system and method for rootkit protection in a hypervisor environment includes modules for creating a soft whitelist having entries corresponding to each guest kernel page of a guest operating system in a hypervisor environment, wherein each entry is a duplicate page of the corresponding guest kernel page, generating a page fault when a process attempts to access a guest kernel page, and redirecting the process to the corresponding duplicate page. If the page fault is a data page fault, the method includes fixing the page fault, and marking a page table entry corresponding to the guest kernel page as non-executable and writeable. If the page fault is an instruction page fault, the method includes marking a page table entry corresponding to the guest kernel page as read-only. Redirecting changing a machine page frame number in a shadow page table of the hypervisor to point to the corresponding duplicate page.
(FR)L'invention concerne un système et un procédé de protection contre des programmes malveillants furtifs dans un environnement d'hyperviseur, comprenant des modules pour créer une liste blanche souple dotée d'entrées correspondant à chacune des pages noyau invitée d'un système d'exploitation invité dans l'environnement d'hyperviseur, chaque entrée étant une page double de la page noyau invitée correspondante, générer une faute de page lorsqu'un processus tente d'accéder à une page noyau invitée, et rediriger de processus vers la page double correspondante. Si la faute de page est une faute de page de données, le procédé consiste à déterminer la faute de page et à repérer une entrée de table de page correspondante à la page noyau invitée comme étant non exécutable et inscriptible. Si la faute de page est une faute de page d'instruction, le procédé consiste à repérer une entrée de table de page correspondante à la page noyau invitée comme étant uniquement en lecture. L'invention concerne également un changement de réorientation d'un certain nombre de trames de page machine dans une table de pages fictives de l'hyperviseur afin de pointer la page double correspondante.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)