[发明专利]安全驱动程序平台

说明书

本文描述的技术使得能够实现安全驱动程序框架。在一个示例中，一种方法包括管理包含第一用户模式和第一内核模式的非安全操作系统执行环境。该方法还可包括：管理包括第二用户模式和第二内核模式的安全执行环境；以及响应于来自第一内核模式或第一用户模式中非安全驱动程序的系统调用，在安全执行环境的第二用户模式内执行安全驱动程序，其中安全驱动程序使非安全驱动程序能够与安全设备通信。此外，该方法可以包括向安全驱动程序提供第二内核模式的一个或多个系统服务。

背景

许多应用和硬件设备收集安全数据，期望安全数据将被保护免于未经授权的访问。此外，许多计算体系结构需要在假定驱动程序可被信任的情况下将安全数据暴露给大型驱动程序栈。例如，安全数据可被传送给可具有对系统存储器的完全访问从而具有对存储在系统存储器内的安全数据的访问的任何数目的驱动程序。然而，驱动程序可能易于受到受损和/或恶意系统软件的攻击。

概述

以下提供了简化概述，以提供对本文中描述的某些方面的基本理解。该概述不是权利要求主题的广泛概览。该概述不旨在标识所要求保护的主题的关键或决定性元素，也不旨在描述所要求保护的主题的范围。该概述的唯一目的是以简化的形式将所要求保护的主题的一些概念表达为下文表达的更详细说明的序言。

本文描述的实施例包括用于提供安全驱动程序框架的系统，该安全驱动程序框架包括处理器，该处理器能够管理包括第一用户模式和第一内核模式的非安全操作系统执行环境以及管理包括第二用户模式和第二内核模式的安全执行环境。该处理器还可响应于来自第一内核模式或第一用户模式中的非安全驱动程序的系统调用，在安全执行环境的第二用户模式内执行安全驱动程序。另外，该处理器可以向安全驱动程序提供第二内核模式的一个或多个系统服务。

在一个实施例中，一种用于提供安全驱动程序框架的方法可包括管理包含第一用户模式和第一内核模式的非安全操作系统执行环境。该方法还可包括：管理包括第二用户模式和第二内核模式的安全执行环境；以及响应于来自第一内核模式或第一用户模式中非安全驱动程序的系统调用，在安全执行环境的第二用户模式内执行安全驱动程序，其中安全驱动程序使非安全驱动程序能够与安全设备通信。此外，该方法可以包括向安全驱动程序提供第二内核模式的一个或多个系统服务。

在又一实施例中，一种或多种用于实现安全驱动程序框架的计算机可读存储器可包括多个指令，该多个指令至少基于由处理器执行来使得该处理器：管理包括第一用户模式和第一内核模式的非安全操作系统执行环境。该多个指令还可使处理器管理包括第二用户模式和第二内核模式的安全执行环境，以及响应于来自第一内核模式或第一用户模式中非安全驱动程序的系统调用，在安全执行环境的第二用户模式内执行安全驱动程序，其中安全驱动程序使非安全驱动程序能够与安全设备通信。此外，该多个指令可以使得处理器向安全驱动程序提供第二内核模式的一个或多个系统服务。

下面的描述和附图详细地阐述了所要求保护的主题的某些说明性方面。然而，这些方面只是表示可以使用本发明的原理的各种方式中的一些方式，并且所要求保护的主题旨在包括所有这些方面和等效内容。当结合附图考虑下面的本创新的详细描述时，所要求保护的主题的其他优点和新颖特征将变得显而易见。

附图简述

通过参考附图可以更好地理解下列详细描述，附图包含所公开的主题的众多特征的具体示例。

图1是可实现安全驱动程序框架的计算系统的示例的框图；

图2是解说可实现安全驱动程序框架的操作系统的框图；

图3是对安全驱动程序框架的输入/输出系统调用的框图；

图4是用于用安全驱动程序实现PCI配置空间保护的示例方法的过程流程图；

图5是用于使用安全驱动程序框架枚举安全设备的示例方法框架的过程流程图；

图6是可实现安全驱动程序框架的示例计算机可读存储介质的框图；以及