В статье рассматривается подход к защите контекста доверенных приложений внутри потенциально скомпрометированной среды, основанный на использовании технологии виртуализации. Ядром предлагаемой системы защиты является гипервизор, контролирующий события внутри операционной системы и предотвращающий несанкционированный доступ к ресурсам приложения. Подход не требует модификации ОС или приложений; единственным требованием к аппаратному обеспечению является наличие поддержки виртуализации.
展开▼