[发明专利]一种嵌套页表度量方法、装置及相关设备

说明书

本发明实施例提供了一种嵌套页表度量方法、装置及相关设备，其中，安全处理器可以在虚拟机为运行状态时，度量所述虚拟机的NPT，得到所述虚拟机的NPT度量结果，并在所述NPT度量结果为异常时，向所述虚拟机发送异常通知，从而使虚拟机基于所述异常通知，执行所述虚拟机的异常处理流程，保证了虚拟机的NPT的完整性，提高了虚拟机的安全性。

技术领域

本发明实施例涉及可信度量技术领域，具体涉及一种嵌套页表度量方法、装置及相关设备。

背景技术

通过虚拟化技术(Virtualization)，物理主机可虚拟化出多台虚拟机(VirtualMachine，VM)，从而最大化的利用物理主机的硬件资源；虚拟化出的每台虚拟机可被分配内存(空间)，每台虚拟机分配的内存可加载支持虚拟机运行所用的虚拟机代码。

目前虚拟化技术中，虚拟机的嵌套页表(Nested Page Table，NPT)由主机维护，从而使得主机可以通过篡改虚拟机的页表的信息，并结合其它攻击技术使虚拟机泄露机密信息或执行未授权代码，对虚拟机内存数据的安全造成威胁。

发明内容

有鉴于此，本发明实施例提供一种嵌套页表度量方法、装置及相关设备，以提高虚拟机的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种嵌套页表度量方法，应用于安全处理器，包括：

检测虚拟机的状态；

在所述虚拟机为运行状态时，度量所述虚拟机的NPT，得到所述虚拟机的NPT度量结果；

在所述NPT度量结果为异常时，向所述虚拟机发送异常通知。

第二方面，本发明实施例提供一种嵌套页表度量方法，应用于虚拟机，包括：

获取安全处理器发送的异常通知；

基于所述异常通知，执行所述虚拟机的异常处理流程。

第三方面，本发明实施例提供一种嵌套页表度量装置，包括：

检测模块，用于检测虚拟机的状态；

度量模块，用于在所述虚拟机为运行状态时，度量所述虚拟机的NPT，得到所述虚拟机的NPT度量结果；

异常通知发送模块，用于在所述NPT度量结果为异常时，向所述虚拟机发送异常通知。

第四方面，本发明实施例提供一种嵌套页表度量装置，包括：

异常通知获取模块，用于获取安全处理器发送的异常通知；

异常处理执行模块，用于基于所述异常通知，执行所述虚拟机的异常处理流程。

第五方面，本发明实施例提供一种安全处理器，用于执行第一方面所述的嵌套页表度量方法。

第六方面，本发明实施例提供一种安全处理器，所述安全处理器包括嵌套页表度量模块，所述嵌套页表度量模块用于执行第一方面所述的嵌套页表度量方法。

第七方面，本发明实施例提供一种虚拟机，用于执行第二方面所述的嵌套页表度量方法。

第八方面，本发明实施例提供一种虚拟机，所述虚拟机包括异常处理模块，所述异常处理模块用于执行第二方面所述的嵌套页表度量方法。

第九方面，本发明实施例提供一种存储介质，所述存储介质存储有，实现第一方面所述的嵌套页表度量方法的程序，或，实现第二方面所述的嵌套页表度量方法的程序。

第十方面，本发明实施例提供一种计算机系统，包括：第五至六任一方面所述的安全处理器和第七至八任一方面所述的虚拟机。