Разница между секретными инструкциями и привилегированными инструкциями - PullRequest
0 голосов
/ 22 января 2019

Я искал четкую разницу между чуствительной и привилегированной инструкцией, но сейчас все размыто.

Насколько я знаю: чувствительная инструкция НЕОБХОДИМО ДО перехватывать в режиме ядра, если выполняется в пространстве пользователя, иначе она игнорируется, в то время как привилегированная инструкция БУДЕТ ОТВЕТИТЬ в режим ядра, если выполняется в пространстве пользователя.

Эта разница для меня неопределенная и неудовлетворительная. Не стесняйтесь, оставьте УДИВИТЕЛЬНЫЙ ответ!

РЕДАКТИРОВАТЬ: Просто мысль, это одно и то же?

1 Ответ

0 голосов
/ 25 мая 2019

Термины обычно используются в контексте аппаратной виртуализации : виртуальные машины. Чувствительными инструкциями являются те, которые гипервизор или монитор виртуальной машины (VMM) хочет перехватить и эмулировать, чтобы дать немодифицированной ОС иллюзию, что она владеет своими аппаратными ресурсами, то есть успешно виртуализировать и запустить ОС.

Между тем, привилегированные инструкции относятся только к набору инструкций, которые ваш ISA определяет как привилегированные. То есть эти инструкции должны выполняться процессом, работающим в кольце 0. (Обратите внимание, что это понятие не имеет ничего общего с пользовательским пространством или режимом ядра само по себе , вместо этого оно имеет отношение к уровню кольца, которым является ваш процесс. Это происходит так, что почти все время мы запускаем процессы пользовательского пространства в кольце 3 и ядро ​​в кольце 0).

В идеале, мы хотим, чтобы набор конфиденциальных инструкций был равен набору привилегированных инструкций, это позволяет нам ловить и эмулировать с использованием существующего оборудования. Однако раньше это было не так, поэтому для решения этой проблемы были созданы аппаратные расширения, например Intel VT-x. Почти все современные процессоры поддерживают аппаратную виртуализацию, частично позволяя VMM перехватывать и эмулировать все конфиденциальные инструкции.

См. Дополнительную информацию и источники: Анализ способности Intel Pentium поддерживать безопасный монитор виртуальной машины

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...