公开(公告)号：CN110651269B

公开(公告)日：2023-09-05

申请号：CN201880033637.7

申请日：2018-04-24

Applicant: 微软技术许可有限责任公司

Inventor： C·G·杰弗里斯 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·G·韦斯顿 ,  A·斯里瓦斯塔瓦 ,  L·T·陈 ,  H·R·普拉帕卡

IPC: G06F21/53 ,  G06F21/57

Abstract: 在计算设备上运行的主机操作系统监视在与主机操作系统隔离的容器中运行的应用对资源的访问。响应于检测到应用对资源的访问，将生成安全性事件，该安全性事件描述了由于访问资源而发生的恶意活动。分析该安全性事件以确定恶意活动的威胁等级。如果威胁等级不满足威胁等级阈值，则主机操作系统将允许应用继续访问资源并且其继续监视资源访问。当威胁等级满足威胁等级阈值时，操作系统将采取纠正动作以防止恶意活动传播到隔离的容器之外。通过使用安全性事件，在不使用在隔离的容器中运行反病毒软件所需的资源的情况下，保护主机操作系统免受内核级攻击。

公开(公告)号：CN110651269A

公开(公告)日：2020-01-03

申请号：CN201880033637.7

申请日：2018-04-24

Applicant: 微软技术许可有限责任公司

Inventor： C·G·杰弗里斯 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·G·韦斯顿 ,  A·斯里瓦斯塔瓦 ,  L·T·陈 ,  H·R·普拉帕卡

IPC: G06F21/53 ,  G06F21/57

Abstract: 在计算设备上运行的主机操作系统监视在与主机操作系统隔离的容器中运行的应用对资源的访问。响应于检测到应用对资源的访问，将生成安全性事件，该安全性事件描述了由于访问资源而发生的恶意活动。分析该安全性事件以确定恶意活动的威胁等级。如果威胁等级不满足威胁等级阈值，则主机操作系统将允许应用继续访问资源并且其继续监视资源访问。当威胁等级满足威胁等级阈值时，操作系统将采取纠正动作以防止恶意活动传播到隔离的容器之外。通过使用安全性事件，在不使用在隔离的容器中运行反病毒软件所需的资源的情况下，保护主机操作系统免受内核级攻击。

公开(公告)号：CN117882071A

公开(公告)日：2024-04-12

申请号：CN202280055635.4

申请日：2022-06-28

Applicant: 微软技术许可有限责任公司

Inventor： M·N·萨基布 ,  R·艾格纳 ,  L·T·陈 ,  P·D·瓦克斯曼 ,  D·G·韦斯顿 ,  B·D·凯利

IPC: G06F21/57 ,  G06F21/72

Abstract: 本文描述的方法、系统、装置和计算机可读存储介质使得硬件安全平台(HSP)电路的可执行代码能够与单独处理器中的管理程序进行通信。管理程序生成并管理虚拟机。HSP代码包括可信平台模块(TPM)逻辑，其处理经由管理程序接收的TPM命令，并响应于处理，经由管理程序来与虚拟机传送安全信息(例如，测量、密钥、授权数据)。TPM逻辑从管理程序接收与虚拟机相关的安全信息，并将该安全信息存储在HSP电路的非易失性存储器中，其中来自特定VM的安全信息与来自HSP存储器中的另一VM的安全信息可区分。管理程序(和VM)经由网络结构来与SOC内的HSP电路进行通信，或者HSP可以驻留在分立芯片上并经由安全加密通道进行通信。

公开(公告)号：CN117642743A

公开(公告)日：2024-03-01

申请号：CN202280050015.1

申请日：2022-07-12

Applicant: 微软技术许可有限责任公司

Inventor： M·C·伦科 ,  A·艾利维 ,  G·维斯瓦纳坦 ,  B·M·舒尔茨 ,  H·R·普拉帕卡 ,  D·G·韦斯顿

IPC: G06F21/57 ,  G06F21/74

Abstract: 在证明有效性时段期间强制执行受只读保护的存储器的证明。客户端计算机系统标识针对在客户端计算机系统被加载的软件组件的受只读保护的存储器保护的状态的改变。然后，客户端计算机系统确定确定证明报告的有效性时间段未到期。该证明报告包括一个或多个经证明的属性，包括针对软件组件的一个或多个经只读存储器保护(ROMP)证明的属性。客户端计算机系统还确定针对软件组件的至少一个经ROMP证明的属性由于针对软件组件的受只读保护的存储器保护状态的改变而不再有效。基于针对软件组件的至少一个经ROMP证明的属性不再有效，客户端计算机系统发起补救动作以防止软件组件与依赖方计算机系统的交互。