'

Аппаратная виртуализация

Понравилась презентация – покажи это...





Слайд 0

Аппаратная виртуализация Приложения Не используется Не используется ОС Кольцо 0 Кольцо 1 Кольцо 2 Кольцо 3 Уровни привилегий классической архитектуры x86 («кольца защиты»)


Слайд 1

Некорневой режим (non-root mode) Аппаратная виртуализация Приложения Не используется Не используется ОС Кольцо 0 Кольцо 1 Кольцо 2 Кольцо 3 Корневой режим (root mode) Монитор виртуальных машин (гипервизор) Уровни привилегий классической архитектуры x86 («кольца защиты») Аппаратная поддержка виртуализации – новый уровень привилегий


Слайд 2

Гипервизор и компрометация ОС Non-root mode Root mode Приложения ОС Вредоносное ПО Идея – если вирус, троян и т.п. поместить в Root mode, то он будет недосягаем для средств защиты, работающих внутри ОС


Слайд 3

Защита от вредоносного ПО Non-root mode Root mode Приложения ОС Средства защиты Идея аналогична – если средства защиты поместить в Root mode, то они будут недосягаемы для вредоносного кода, даже если будет скомпрометировано ядро ОС


Слайд 4

Вспомогательная Виртуальная Машина Гипервизор ВМ-2 ВМ-1 ВМ-3 Вспомогательная ВМ агент агент агент Система обнаружения вторжений Антивирус Все системы защиты располагаются внутри Вспомогательной ВМ, гипервизор информирует их о событиях внутри основных ВМ сеть


×

HTML:





Ссылка: