Recherche dans les collections de brevets nationales et internationales

1. (WO2018044466) MODÈLE DE SÉCURITÉ ASSISTÉ PAR HYPERVISEUR HYBRIDE

Pub. No.:    WO/2018/044466    International Application No.:    PCT/US2017/044885
Publication Date: Fri Mar 09 00:59:59 CET 2018 International Filing Date: Wed Aug 02 01:59:59 CEST 2017
IPC: G06F 21/50
G06F 9/455
Applicants: INTEL CORPORATION
Inventors: WHITE, Edmund H.
SAHITA, Ravi L.
Title: MODÈLE DE SÉCURITÉ ASSISTÉ PAR HYPERVISEUR HYBRIDE
Abstract:
L'invention concerne un modèle de sécurité assisté par hyperviseur hybride qui surveille et protège un système d'exploitation contre des outils de dissimulation d'activité ou d'autres logiciels malveillants par l'utilisation de politiques de surveillance pour un système d'exploitation (OS). Les politiques de surveillance du système d'exploitation peuvent être divisées en règles qui peuvent être appliquées à l'aide d'un agent au sein de l'hôte s'exécutant dans un domaine d'OS hôte surveillé et d'un agent hors hôte s'exécutant dans un domaine d'OS hôte privilégié/de surveillance. Des modes de réalisation peuvent utiliser des technologies de virtualisation comprenant des permissions et des politiques dans une ou plusieurs tables de pages (et des exceptions de virtualisation (# VE) pour éviter des sorties de machine virtuelle (VM) pendant des événements d'exécution et, par conséquent, éviter une commutation de contexte vers un hyperviseur. Un mode de réalisation consiste à configurer l'agent au sein de l'hôte dans un OS surveillé de telle sorte que des événements matériels peuvent être commutés vers des événements légers et peuvent être commutés de manière dynamique vers un traitement complexe dans le domaine OS privilégié uniquement lorsque cela est requis.