公开(公告)号：CN105431858B

公开(公告)日：2018-10-19

申请号：CN201480033836.X

申请日：2014-06-11

Applicant: 微软技术许可有限责任公司

Inventor： J·E·兰格 ,  J·V·塞尔 ,  L·T·陈 ,  E·O·迈德里奇

IPC: G06F21/55 ,  G06F21/14

Abstract: 本主题涉及使用硬件、超级监督者和特权模式代码中的一者或多者来阻止系统模式代码在系统特权等级访问用户模式数据和/或运行用户模式代码，或反过来。还描述了阻止非超级监督者代码在超级监督者模式中运行或访问仅超级监督者数据，或反过来。由硬件、超级监督者或系统模式代码维持的寄存器含有针对可寻址空间的不同块的数据访问和执行策略，请求方实体(超级监督者模式代码、系统模式代码、用户模式代码)关于所述可寻址空间具有对给定块的访问权或能执行给定块中的代码。当关于一地址执行代码或访问数据的请求被接收时，该请求被处理以确定该地址对应于哪个块。评估针对该块的策略以确定是允许还是拒绝该请求。

公开(公告)号：CN105431858A

公开(公告)日：2016-03-23

申请号：CN201480033836.X

申请日：2014-06-11

Applicant: 微软技术许可有限责任公司

Inventor： J·E·兰格 ,  J·V·塞尔 ,  L·T·陈 ,  E·O·迈德里奇

IPC: G06F21/55 ,  G06F21/14

CPC classification number: G06F21/554 ,  G06F11/1004 ,  G06F11/1008 ,  G06F12/0246 ,  G06F12/1441 ,  G06F12/1483 ,  G06F12/1491 ,  G06F2212/1032 ,  G06F2212/1052 ,  G06F2212/151 ,  G06F2221/031 ,  H04L63/10

Abstract: 本主题涉及使用硬件、超级监督者和特权模式代码中的一者或多者来阻止系统模式代码在系统特权等级访问用户模式数据和/或运行用户模式代码，或反过来。还描述了阻止非超级监督者代码在超级监督者模式中运行或访问仅超级监督者数据，或反过来。由硬件、超级监督者或系统模式代码维持的寄存器含有针对可寻址空间的不同块的数据访问和执行策略，请求方实体(超级监督者模式代码、系统模式代码、用户模式代码)关于所述可寻址空间具有对给定块的访问权或能执行给定块中的代码。当关于一地址执行代码或访问数据的请求被接收时，该请求被处理以确定该地址对应于哪个块。评估针对该块的策略以确定是允许还是拒绝该请求。