Аппаратная виртуализация

Слайд 2

Некорневой режим (non-root mode)

Аппаратная виртуализация

Приложения

Не используется

Не используется

ОС

Кольцо 0

Кольцо 1

Кольцо 2

Кольцо 3

Корневой режим

Некорневой режим (non-root mode) Аппаратная виртуализация Приложения Не используется Не используется ОС
(root mode)

Монитор виртуальных машин
(гипервизор)

Уровни привилегий
классической
архитектуры x86
(«кольца защиты»)

Аппаратная поддержка
виртуализации – новый
уровень привилегий

Слайд 3

Гипервизор и компрометация ОС

Non-root mode

Root mode

Приложения

ОС

Вредоносное ПО

Идея – если вирус, троян и

Гипервизор и компрометация ОС Non-root mode Root mode Приложения ОС Вредоносное ПО
т.п. поместить в Root mode, то он будет недосягаем для средств защиты, работающих внутри ОС

Слайд 4

Защита от вредоносного ПО

Non-root mode

Root mode

Приложения

ОС

Средства защиты

Идея аналогична – если средства защиты

Защита от вредоносного ПО Non-root mode Root mode Приложения ОС Средства защиты
поместить в Root mode, то они будут недосягаемы для вредоносного кода, даже если будет скомпрометировано ядро ОС
Имя файла: Аппаратная-виртуализация.pptx
Количество просмотров: 104
Количество скачиваний: 1