【技术实现步骤摘要】
本专利技术涉及计算机安全领域,尤其涉及创建多核处理器虚拟机系统可信环境的方法及装置。
技术介绍
虚拟化技术最早诞生于20世纪60年代,由IBM公司提出,并把此技术应用于IBM 的System 370系统。随着虚拟化技术的广泛应用,随之而来的安全问题也多种多样。虽然虚拟化技术能保证一定的安全性,比如运行在物理平台上的各个虚拟机之间是彼此隔离的,互不干扰。但是由于这并没有根本解决计算机系统面临的安全问题。相反,由于 VMM (Virtual Machine Monitor,虚拟机监控器)拥有超级权限,使得对VMM的攻击成为系统的一大安全隐患。半虚拟化是剑桥大学提出的概念,与之相伴的是Xen hypervisor项目的研究与开发。Xen hypervisor是系统级虚拟工具,用于在终端实现虚拟机系统。图1为Xen hypervisor虚拟机的结构示意图,图1中最底层为硬件资源,Xen hypervisor的VMM运行于硬件资源之上,对硬件资源进行管理,并虚拟化出若干个虚拟硬件环境。在^511 hypervi sor的VMM上面运行多个Guest OS (子操作系统),...
【技术保护点】
1.一种创建多核处理器虚拟机系统可信环境的方法,其特征在于,包括:步骤1,从多核处理器中隔离出一个核,在所述核上运行定制的TPM芯片模拟器;步骤2,在创建可信环境时,所述TPM芯片模拟器对虚拟机监控器进行度量。
【技术特征摘要】
【专利技术属性】
技术研发人员:杜磊,孙毓忠,宋擒豹,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。