硬件辅助虚拟化为在虚拟机管理程序上高效、安全地运行客户操作系统提供了一个很好的途径。
这些指令集(例如 Intel 的 VT-x、AMD 的 AMD-V 和扩展页表扩展)是否为运行客户操作系统以外的场景提供值(value)?例如,它们是否可以用于沙箱进程或防止内核模式代码片段做他们不应该做的事情?
最佳答案
在 "Hardware assisted virtualization" 上浏览英特尔自己的页面,他们提到了几个有趣的应用程序:
1. Industrial systems: Virtualization enables systems to simultaneously run real-time and general-purpose operating systems, each on dedicated processor cores of an Intel® multi-core processor.
这与运行 guest 操作系统不同。在这里,VT-x 的特性可以用来并行运行两个不同的操作系统,这样我们就可以结合两者的优点来实现我们的目标。例如,您需要非常高精度的实时数据监控和非常高速的处理:在这种情况下,数据采集可以完全委托(delegate)给一个运行在一个内核上的 RTOS,而另一个运行一个 GPOS来处理数据。
2. Medical devices: Securing applications and patient data is essential for medical diagnostic equipment. Applications requiring a higher level of security can be isolated using Intel VT, which protects their memory space in hardware and helps prevent attacks from malicious software. As such, software running in a secure partition only has access to its own code and data regions, unable to page outside its memory boundary because the hardware precludes unauthorized access.
正如他们所提到的,在 VT 中实现的内存空间保护允许软件只运行它自己的代码,并且只访问它自己的内存空间。这在电子安全方面有很大的潜力。
关于virtualization - x86 虚拟化指令集(VT-x、AMD-V)是否有其他用途?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25787390/