[发明专利]分层虚拟机完整性监视

说明书

各实施例一般涉及用于监视分层的虚拟机(VM)监视软件组件的状态的计算设备的各种硬件和软件组件的供应和使用。设备包括：第一处理器；以及逻辑，其用于：接收第一定时器已达到第一时段的结束的指示；监视由第二处理器元件对虚拟机监视器(VMM)监察器的执行；判断在第二定时器达到第二时段的结束之前，第二处理器元件是否完成了VMM监察器的执行以验证VMM的完整性；以及将对判断的指示传送到计算设备。描述了其他实施例，并要求它们的权利。

技术领域

本文所描述的多个实施例一般涉及用于提供对虚拟机完整性的分层监视的多个硬件和软件组件的使用。

背景技术

随着基于服务器的计算服务(例如，所谓的“云”计算)的使用变得更加流行，用于提供那些服务的服务器的安全性变得愈加重要。同样，由此类服务器提供的服务类型已在种类上有所增加。结果，由那些寻求对提供给其他人的此类服务和对提供那些服务的服务器的未经授权的访问的人所做的企图(例如，所谓的“黑客操作”或“网络攻击”)已在数量上增长并在特点上发生变化。

破坏此类服务器的安全性的早期企图主要聚焦在破坏由服务器采用来提供特定类型或特定范围的服务的特定应用软件。作为示例，此类早期企图聚焦在破坏由服务器的处理器执行以提供特定类型的服务的数据库维护应用、搜索引擎应用、数据归档应用、货币或财务事务应用等。目标经常是通过破坏处理敏感数据的应用的安全性来获取对敏感数据的访问。

然而，破坏服务器的安全性的较新近的企图已更多地聚焦在破坏提供服务器自身的更基本的功能时所采用的操作系统或其他核心软件。在成为较新近的普遍目标的此类核心软件之间的是为不同的账户创建并维护单独的虚拟机的虚拟机监察器(monitor)(VMM)，在这些不同的账户的顶上，采用此类服务器的服务的客户可执行各种不同的应用软件中的任何一个或应用软件的组合。

响应于该变化的安全威胁，已将VMM软件的各种片段设计成持续地监视在服务器上活动的每一个虚拟机，以指示已被破坏和/或其他问题。然而，破坏虚拟机的企图已继续变得更成熟，并且现在其包括破坏VMM软件自身的企图。正是针对这些和其他考虑才需要本文所述的多个实施例。

附图说明

图1示出多个计算设备之间的交互的第一实施例。

图2、3和4示出图1的实施例的诸部分。

图5示出图3的部分的变型。

图6示出第一逻辑流程的实施例。

图7示出第二逻辑流程的实施例。

图8示出第三逻辑流程的实施例。

图9示出处理架构的实施例。

具体实施方式

各实施例一般涉及用于监视分层的虚拟机监视(VMM)软件组件的状态的计算设备的各种硬件和软件组件的供应和使用。更具体而言，具有受限的访问的基于硬件的定时器、包括独立的处理器元件和存储设备的控制器以及去往管理设备的通信信道的辅助通信信道的组合协作以监视监察器软件，该监察器软件监视转而监视多个虚拟机会话的VMM软件。

在至少由服务器的处理器元件和存储设备定义的服务器的主操作环境中，VMM组件监视并控制多个虚拟机的操作，在这些虚拟机中的每一个之内，使该处理器元件执行应用软件的一个或多个片段。该VMM组件实施防止从一个虚拟机到另一个的访问的限制。该VMM可通过禁用或去除从其中尝试了此类未经授权的访问的虚拟机来响应在虚拟机之间的此类未经授权的访问处的尝试。

在主操作环境的存储设备的硬件保护区之内，VMM监察器执行对VMM组件的周期性状态校验以确保该VMM组件正在正确地运行，并且其完整性未遭破坏。由随机化硬件定时器触发该周期性状态校验，其中，在触发状态校验的每一个实例之间，时间间隔可随机改变。使得由VMM监察器将VMM组件的此类状态校验的结果的指示传送到与服务器分开并且与服务器不同的管理设备。