【技术实现步骤摘要】
本专利技术涉及一种虚拟化技术,更具体地说,涉及一种虚拟机(vm)操作系统(os)配置系统以及相关的非易失性机器可读介质。
技术介绍
1、对于运行linux内核的边缘设备(例如,手机或平板电脑),边缘设备基于安全考虑提供了一个虚拟化框架。该虚拟化框架使用管理程序来生成多个vm,其中vm由边缘设备中的硬件保护,每个vm可以运行自己的os,并且其中的linux将使用描述符(例如,设备树(device tree blob,dtb))来描述边缘设备的平台(例如,边缘设备的硬件资源,如中央处理器(cpu)或内存的大小和位置)。然而,边缘设备可能容易通过dtb受到攻击者的攻击(例如,边缘设备中的原始硬件设备可能被假冒的硬件设备所替换)。
2、为了确保dtb的安全,可以将dtb预先集成到安全启动中,以便通过安全启动进行验证、加载和保护,并且可以从安全启动存储到受保护的内存中。在需要时,可以由管理程序动态生成客户vm,并且管理程序可以从受保护的内存中获取dtb以配置客户vm的os。然而,可能会出现一些问题。在dtb需要预先集成到安全启动的条件...
【技术保护点】
1.一种虚拟机操作系统配置系统,其特征在于,包括:
2.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该描述符提供者预先内置在该虚拟机操作系统配置系统的固件中。
3.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该描述符提供者通过下载应用程序动态加载到该虚拟机操作系统配置系统中。
4.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该宿主虚拟机包括:
5.如权利要求4所述的虚拟机操作系统配置系统,其特征在于,该描述符提供者包括一个安装程序,该安装程序被安排用于执行该描述符的安装,并且该虚拟机监视器进...
【技术特征摘要】
1.一种虚拟机操作系统配置系统,其特征在于,包括:
2.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该描述符提供者预先内置在该虚拟机操作系统配置系统的固件中。
3.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该描述符提供者通过下载应用程序动态加载到该虚拟机操作系统配置系统中。
4.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该宿主虚拟机包括:
5.如权利要求4所述的虚拟机操作系统配置系统,其特征在于,该描述符提供者包括一个安装程序,该安装程序被安排用于执行该描述符的安装,并且该虚拟机监视器进一步被安排用于生成并输出一个控制信号到该描述符提供者,以控制该描述符提供者将该描述符注入到该安装程序中。
6.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该管理程序包括:
7.如权利要求1所述的虚拟机操作系统配置系统,其特征在于,该客户虚拟机包括:
8.一种非易失性机器可读介...
【专利技术属性】
技术研发人员:萧志祥,王泽宇,潘颖轩,隋培伦,
申请(专利权)人:联发科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。