• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Proceedings of the 1st EuroSys Workshop on Virtualization Technology for Dependable Systems >Virtual machines jailed
【24h】

Virtual machines jailed

机译:虚拟机入狱

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The trusted computing base of legacy applications can be reduced significantly by separating their security-critical parts into dedicated protection domains. As yet, paravirtualization has been used to host the non-secure portion. The applicability of this approach is limited by the need of source code access. We show how to implement efficient virtual machines in a microkernel-based system enabling the reuse of arbitrary operating systems. We found that the performance is on par with other virtual machine implementations, while security-sensitive applications retain their small trusted computing base. In fact, the kernel growth is marginal (500 SLOC), other security-critical components are not affected.
机译:通过将旧有应用程序的安全性关键部分划分到专用保护域中,可以显着减少其可信计算基础。迄今为止,准虚拟化已用于托管非安全部分。该方法的适用性受到源代码访问需求的限制。我们展示了如何在基于微内核的系统中实现高效的虚拟机,从而能够重用任意操作系统。我们发现性能与其他虚拟机实现相当,而对安全敏感的应用程序保留了较小的可信计算基础。实际上,内核的增长是微不足道的(500 SLOC),其他对安全性至关重要的组件也不受影响。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号