virtualization - ultimate - como saber si la virtualizacion esta activada
¿Los juegos de instrucciones de virtualización x86(VT-x, AMD-V) tienen usos alternativos? (2)
¿Los conjuntos de instrucciones (como VT-x de Intel, AMD-V de AMD y la extensión de tablas de páginas extendidas) brindan valor para escenarios distintos de ejecutar un sistema operativo invitado al por mayor?
Un caso de uso adicional para extensiones de virtualización es ejecutar un hipervisor desnudo (también llamado hipervisor tipo 1 ). Además de ser capaz de ejecutar múltiples sistemas operativos en la parte superior, también puede ejecutar aplicaciones básicas directamente en la parte superior del hipervisor (no dentro de una instancia de SO invitado) junto con sistemas operativos virtualizados regulares. El hipervisor puede garantizar la seguridad de modo que estas aplicaciones puedan ejecutar sistemas críticos como equipos médicos. Si un sistema operativo invitado se bloquea, el hipervisor garantizará que las aplicaciones básicas no se vean afectadas.
Por ejemplo, ¿podrían usarse para procesos de recinto de seguridad?
Se pueden usar para procesos de espacio aislado, pero eso es lo que hacen los sistemas operativos regulares también.
o evitar que las piezas del código kernel-mode hagan cosas que no deberían?
Esto es realmente lo que sucede cuando los sistemas operativos invitados virtualizados intentan ejecutar instrucciones confidenciales , que son instrucciones que pueden alterar la ejecución de la máquina que se puede ejecutar en el modo no privilegiado de la arquitectura.
La virtualización asistida por hardware proporciona una gran vía para ejecutar de manera eficiente y segura los sistemas operativos invitados encima de un hipervisor.
¿Los conjuntos de instrucciones (como VT-x de Intel, AMD-V de AMD y la extensión de tablas de páginas extendidas) brindan valor para escenarios distintos de ejecutar un sistema operativo invitado al por mayor? Por ejemplo, ¿podrían usarse para procesos de recinto de seguridad o evitar que piezas de código en modo núcleo hagan cosas que no deberían?
Pasando por la página de Intel sobre "Virtualización asistida por hardware" , mencionan un par de aplicaciones interesantes:
1. Sistemas industriales : la virtualización permite que los sistemas ejecuten simultáneamente sistemas operativos en tiempo real y de uso general, cada uno en núcleos de procesadores dedicados de un procesador Intel® multi-core.
Esto es diferente de ejecutar un sistema operativo invitado. Aquí las características de VT-x se pueden utilizar para ejecutar dos sistemas operativos diferentes en paralelo, de modo que podamos combinar lo mejor de ambos para lograr nuestros objetivos. Por ejemplo, un escenario en el que necesita una supervisión de datos en tiempo real muy precisa y un procesamiento a muy alta velocidad: en este caso, la adquisición de datos podría delegarse por completo a un RTOS ejecutado en uno de los núcleos, mientras que el otro ejecutaba un GPOS para procesar los datos.
2. Dispositivos médicos : Asegurar las aplicaciones y los datos del paciente es esencial para el equipo de diagnóstico médico. Las aplicaciones que requieren un mayor nivel de seguridad se pueden aislar con Intel VT, que protege su espacio de memoria en hardware y ayuda a prevenir ataques de software malicioso. Como tal, el software que se ejecuta en una partición segura solo tiene acceso a su propio código y regiones de datos, sin posibilidad de página fuera de su límite de memoria porque el hardware impide el acceso no autorizado.
Como mencionan, la protección del espacio de memoria implementada en VT permite que el software ejecute solo su propio código, y acceda solo a sus propios espacios de memoria. Esto tiene mucho potencial en e-security.