-
公开(公告)号:CN107194287A
公开(公告)日:2017-09-22
申请号:CN201710334806.8
申请日:2017-05-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种ARM平台上的模块安全隔离方法,该方法将Linux内核空间分为可信内核空间和非可信空间;其中可信内核空间中运行Linux内核;非可信空间中运行被隔离的模块;同时该方法通过EL2特权层的Hypervisor Monitor将可信内核空间切换至非可信空间,当由非可信空间切换至可信内核空间时,先通过EL1特权层的Trampoline,再由Trampoline陷入Hypervisor Monitor以切换至可信内核空间。本发明方法还借助ARM硬件特性,更安全高效地限制非可信模块,以保证Linux系统的可靠稳定性。
Search Results
1
records
(took 0.034 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
