公开(公告)号：CN107169347A

公开(公告)日：2017-09-15

申请号：CN201710317750.5

申请日：2017-05-08

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  贾丽娜

IPC: G06F21/53 ,  G06F9/455

CPC classification number: G06F21/53 ,  G06F9/45558

Abstract: 本发明提供一种增强ARM平台虚拟机自省安全的方法及装置，该装置包括位于不可信环境虚拟化软件栈中的安全增强接口前端、位于高特权级的安全增强接口以及位于硬件隔离环境TrustZone中的核心代码。本发明通过不依赖于Hypervisor或QEMU的安全增强接口和适当的硬件隔离环境TrustZone来抵抗信息泄露、保证VMI自身代码和数据在整个生命周期内的准确性即保证VMI运行时安全以及VMI底层输入数据的正确性。并且本发明解决了ARMv8平台下的两层语义隔离，即Hypervisor语义隔离和VM语义隔离。

公开(公告)号：CN107169347B

公开(公告)日：2019-07-05

申请号：CN201710317750.5

申请日：2017-05-08

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  贾丽娜

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明提供一种增强ARM平台虚拟机自省安全的方法及装置，该装置包括位于不可信环境虚拟化软件栈中的安全增强接口前端、位于高特权级的安全增强接口以及位于硬件隔离环境TrustZone中的核心代码。本发明通过不依赖于Hypervisor或QEMU的安全增强接口和适当的硬件隔离环境TrustZone来抵抗信息泄露、保证VMI自身代码和数据在整个生命周期内的准确性即保证VMI运行时安全以及VMI底层输入数据的正确性。并且本发明解决了ARMv8平台下的两层语义隔离，即Hypervisor语义隔离和VM语义隔离。