硬件辅助虚拟化为在虚拟机监控程序上高效安全地运行客户操作系统提供了良好的途径。
那些指令集(例如Intel的VT-x、AMD的AMD-V和扩展页表扩展)是否可以用于除整体运行客户操作系统之外的场景,例如隔离进程或防止内核模式代码执行不应该做的事情?
硬件辅助虚拟化为在虚拟机监控程序上高效安全地运行客户操作系统提供了良好的途径。
那些指令集(例如Intel的VT-x、AMD的AMD-V和扩展页表扩展)是否可以用于除整体运行客户操作系统之外的场景,例如隔离进程或防止内核模式代码执行不应该做的事情?
正如他们所提到的,VT实现的内存空间保护使得软件只能运行自己的代码,并且只能访问自己的内存空间。这在电子安全方面具有很大的潜力。