QNX Hypervisor 2.2 用户手册2.1 保护策略

Posted 2022-06-06 高桐@BILL

写在前面

本章节将会拆解一下QNX Hypervisor如何使用一些主要的功能来保护它自己及其guest。有一些特性是设计的一部分，而另一部分是可选的配置项。

QNX Hypervisor实现了多个策略来保护自己本身及其guest OS，以减轻未知错误的影响。

QNV Hypervisor包括 QNX Neutrino 微内核和libmod_qvm虚拟化扩展。因此，Hypervisor可以依赖其微内核采用的安全相关技术。

一、接口的类型

接口有很多类型而且根据系统中各组件是否积极协作还是完全独立而有所不同。下面是一个不完整的列表，一个组件可能是：

• 抢占其他组件系统资源（如文件描述符，互斥锁，闪存等）。通过定期的使用和不释放一个文件描述符，一个进程可以最终可以消耗系统中所有的文件描述符，阻止一个关键进程在需要时从闪存中打开一个文件。
• 抢占其他组件的处理时间，阻止它完成任务。在发生故障群情况下，通过执行处理器密集型计算或进入一个紧凑的循环，一个进程可能会阻止关键进程在需要时运行。
• 访问其他组件的私有内存区域。在读操作时，这可能是一个漏洞，以后可能导致安全问题。在写操作下，这个可能会导致更严重的问题。
• 破坏与其他组件共享的数据，会引起其他组件发生无法预期和潜在的安全问题。
• 与与其协作其他组件创建一个死锁或活锁。在任何情况下，系统发生阻塞，会由此导致相关风险。导致死锁和活锁的情况通常是微妙的，由于其临时性，很少通过测试来发现或复现。
• 干扰与其他组件之间的协作（如发送高频重复的信息）或发送大量的错误数据

二、安全级别的使用

QNX Hypervisor使用硬件支持的权限等级来确保系统免受错误代码的危害。<

开发者涨薪指南 48位大咖的思考法则、工作方式、逻辑体系