技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明提供一種增強ARM平臺虛擬機自省安全的方法及裝置��,該裝置包括位于不可信環(huán)境虛擬化軟件棧中的安全增強接口前端�����、位于高特權(quán)級的安全增強接口以及位于硬件隔離環(huán)境TrustZone中的核心代碼�����。本發(fā)明通過不依賴于Hypervisor或QEMU的安全增強接口和適當(dāng)?shù)挠布綦x環(huán)境TrustZone來抵抗信息泄露����、保證VMI自身代碼和數(shù)據(jù)在整個生命周期內(nèi)的準(zhǔn)確性即保證VMI運行時安全以及VMI底層輸入數(shù)據(jù)的正確性。并且本發(fā)明解決了ARMv8平臺下的兩層語義隔離�����,即Hypervisor語義隔離和VM語義隔離�。
技術(shù)研發(fā)人員:涂碧波;賈麗娜
受保護的技術(shù)使用者:中國科學(xué)院信息工程研究所
技術(shù)研發(fā)日:2017.05.08
技術(shù)公布日:2017.09.15