Ух, зубодробительная статья :-)
Миф 3. Концепции работы аппаратной виртуализации у разных производителей - одинаковы!?
цитата:
Таким образом, компания INTEL построила архитектуру режима хоста по иерархическому принципу, не раскрывая механизмов его работы в полной мере (в официальной документации). Поскольку работа программ хоста может прерываться внешними событиями и отсутствует аппаратное обеспечение защиты целостности хоста со стороны устройств ввода\вывода (специальное устройство DEV в контроллере памяти), это создает возможности скрытой модификации\контроля программ хоста и проникновения в работу ядра системы виртуализации.
Оценивая архитектуру организации режима хоста компании INTEL с точки зрения информационной безопасности, можно сделать вывод о...
Кстати, в целом видимо очень интересный сайтик по безопасности. Спасибо. Надо будет почитать на досуге. Сейчас попробовал, но после насыщенного трудового дня мозг уходит курить на втором абзаце, так как там все довольно зубодробительное :)
ОтветитьУдалитьЭто да. Я только при втором-третьем прочтении начал в суть текста вникать :)
ОтветитьУдалить