操作系统虚拟化安全知识域保护环以及低端设备与物联网

最具创新性之一的想法是 Multics 的保护环——一种特权的分层，其中内环（环0）是最有特权的，并且外环的特权最低。因此，不受信任的用户进程在外环中执行，而直接与硬件交互的受信任和特权内核在环0中执行，其他环可用于或多或少特权的系统进程。

虽然像x86这样的处理器仍然支持呼叫门，但很少有操作系统使用它们，因为它们相对较慢。相反，用户仅程通过执行操作系统处理的软件中断（“陷阱”）或更常见的是通过特殊的高效操作来过渡到操作系统内核（“系统调用”）。系统调用指令（名称如SYSCALL，SYSENTER，SVC，SCALL等，具体取决于体系结构）。许多操作系统将系统调用的参数放在一组预定义的寄存器中。与调用门一样，陷阱和系统调用指令也确保在操作系统中的预定义地址继续执行，上面的代码在其中实时地检查操作系统参数，然后实时地调用这些相应的系统参数的调用函数。

最后，英特尔甚至以英特尔管理引擎（ME）的形式增加了环-3。ME是一个完全自主的系统，现在几乎存在于英特尔的所有芯片组中;它在单独的微处理器上运行一个秘密且完全独立的固件，并且始终处于活动状态：在启动过程中，当机器运行时，当它处于睡眠状态时，即使断电。只要计算机连接到电源，就可以通过网络与ME通信，例如安装更新。虽然非常强大，但它的功能在很大程度上是未知的，除了它运行自己的小型操作系统11，研究人员发现其中包含漏洞。主CPU附带的附加处理器（无论是ME还是Apple的T2和Google的Titan芯片等相关处理器）都提出了一个有趣的一点：在主CPU上运行的操作系统是否能够满足当今的安全要求？至少，这种趋势似乎通过专用系统（硬件和软件）来增强它的安全性。如果您的计算机配备了一个或多个可用的windows防火墙，请确保它们已启用。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!