[发明专利]管理设备驱动器跨环访问有效
| 申请号: | 201380072915.7 | 申请日: | 2013-03-13 |
| 公开(公告)号: | CN104969232B | 公开(公告)日: | 2018-01-12 |
| 发明(设计)人: | A.范德文;P.V.拜祖 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 张凌苗,陈岚 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 管理在计算设备上的设备驱动器的跨环存储器访问的技术包括将与设备驱动器相关联的存储器页表配置为禁用设备驱动器的跨环存储器访问;截获设备驱动器的试图的跨环存储器访问;以及如果判定设备驱动器是恶意的则拒绝试图的跨环存储器访问。如果判定设备驱动器不是恶意的,则更新存储器页表以允许试图的跨环存储器访问。可以通过将设备驱动器和试图的跨环存储器访问与安全数据(例如存储于计算设备上的设备驱动器指纹和/或跨环存储器访问启发法)进行比较来分析设备驱动器,以判定设备驱动器是否是恶意的。 | ||
| 搜索关键词: | 管理 设备 驱动器 访问 | ||
【主权项】:
一种用于管理在计算设备上的设备驱动器的跨环存储器访问的计算设备,所述计算设备包括:安全模块,用于(i)将与所述设备驱动器相关联的存储器页表配置为禁用所述设备驱动器的跨环存储器访问,以及(ii)在配置相关联的存储器页表之后截获所述设备驱动器的试图的跨环存储器访问;以及恶意软件分析模块,用于响应于截获所述试图的跨环存储器访问而分析所述设备驱动器和所述试图的跨环存储器访问,以判定所述设备驱动器是否是恶意的,其中,所述安全模块还用于(i)响应于所述恶意软件分析模块判定所述设备驱动器是恶意的而拒绝所述试图的跨环存储器访问,或(i)响应于所述恶意软件分析模块判定所述设备驱动器不是恶意的,而更新与所述设备驱动器相关联的存储器页表,以允许所述试图的跨环存储器访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380072915.7/,转载请声明来源钻瓜专利网。
- 上一篇:车辆和用于车辆的成像系统
- 下一篇:在计算设备之间共享信息
