Технологии аппаратной виртуализации


Дескриптор сегмента Кольца защиты



Download 1,62 Mb.
bet4/10
Sana18.07.2022
Hajmi1,62 Mb.
#824212
TuriДоклад
1   2   3   4   5   6   7   8   9   10

Дескриптор сегмента

Кольца защиты

  • Механизм колец строго ограничивает пути, с помощью которых управление можно передать от одного кольца к другому, а также предписывает ограничения на операции доступа к памяти, которые могут быть произведены внутри кольца.

Кольцо 0
Ядро
Кольцо 1
Драйвера устройств
Драйвера устройств
Приложения
Кольцо 2
Кольцо 3
Минимум
привилегий
Максимум
привилегий
Кольцо 0
Ядро
Кольцо -1
Кольцо -2
SMM
Гипервизор
Классическая
архитектура

Механизм защиты

  • Содержание селектора сегмента данных полностью загружается в различные сегментные регистры, такие как SS («Stack segment register») и DS («Data segment register»)

Index (3-15)
RPL
T
I
15
0
2
Data segment selector
16 bits
Index (3-15)
СPL
T
I
15
0
2
Code segment selector
16 bits
Запрашиваемый уровень привилегий
Текущий уровень привилегий

Механизм защиты


Уровень привилегий дескриптора
  • MAX() выбирает наименее привилегированные CPL и RPL и сравнивает их с уровнем привилегий дескриптора (DPL).
  • Идея RPL заключается в том, чтобы позволить коду ядра загружать сегмент с использованием пониженных привилегий.

CPL
DPL
RPL
TI
MAX(CPL, RPL) <= DPL
True: segment load ok
False: General-protection exception
Current code segment register
Data segment selector being loaded
Segment descriptor
Selects
CPL всегда равен уровню привилегий ЦП

Проблемы работы гипервизора

  • ОС и приложения ВМ не должны знать, что существует гипервизор или то, что они разделяют ресурсы ЦП с другими ВМ
  • Гипервизор должен изолировать системное ПО гостевых ОС друг от друга
  • Гипервизор должен исполняться защищенно от гостевой ОС
  • Гипервизор должен предоставлять платформенный интерфейс для системного ПО гостевой ОС

Download 1,62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish