[发明专利]用于在操作系统启动后引导类型1虚拟机监视器的系统、方法以及计算机程序产品有效
| 申请号: | 201180075922.3 | 申请日: | 2011-12-28 |
| 公开(公告)号: | CN104106047B | 公开(公告)日: | 2017-10-13 |
| 发明(设计)人: | M·R·卡斯特利诺;V·尚博格;S·罗德里格斯 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06F9/455 |
| 代理公司: | 永新专利商标代理有限公司72002 | 代理人: | 刘瑜,王英 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了用于类型2VMM使用的以将基础处理器硬件从操作系统中断开链接(de‑link)或进行隔离的系统、方法,以及计算机程序产品。这可以使需要直接访问处理器硬件的任务启动,其中,这样的访问需要不存在操作系统。这样的任务可以采用类型1VMM的形式,例如,信息安全性或完整性VMM,例如,反恶意软件VMM。 | ||
| 搜索关键词: | 用于 操作 系统启动 引导 类型 虚拟机 监视器 系统 方法 以及 计算机 程序 产品 | ||
【主权项】:
一种用于将处理硬件与操作系统隔离的方法,包括:在处理器上执行操作系统OS,在所述操作系统OS的上下文中执行类型2虚拟机监视器VMM,其允许通过多个来宾操作系统中的每个对所述处理器的硬件的虚拟访问,并且通过所述类型2VMM将所述操作系统OS与所述处理器断开链接,以将所述处理器的硬件与所述操作系统OS隔离,其中,执行所述类型2VMM包括:为所述类型2VMM分配存储器;加载用于类型1VMM的图像;保存静态来宾OS状态和动态来宾OS状态二者;设置当前的虚拟机控制结构VMCS并且设置用于所述VMCS的控制字段;填充所述VMCS中的来宾OS状态和主机OS状态,这在所述类型2VMM的运行之前执行;启动所述类型2VMM作为虚拟化扩展VMX启动;保存来宾OS状态的当前状态和主机OS状态的当前状态以及所述处理器的当前状态以作为第一状态,并且停止所述操作系统OS的操作;从所述类型2VMM转换至所述类型1VMM,其中,所述转换包括:将所述处理器重新配置为由所述类型1VMM需要的状态以直接访问所述处理器的硬件;将所保存的操作系统OS状态传递到所述类型1VMM,这在所述操作系统OS的操作停止之后执行;以及启动所述类型1VMM以直接访问与停止的所述操作系统OS隔离的所述处理器的硬件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201180075922.3/,转载请声明来源钻瓜专利网。
