面向云平台非可信Hypervisor的保护机制综述
【摘要】 哈希算法(message-digestalgorithm,MD5)和Merkle树[66]来确是两者适用的场景有所不同。SecureME利用了Hypervisor来实现其保护机制,并将Hypervisor列为保磁盘数据的完整性。另外,它通过维护每个客户了TCB的一部分,因此它的保护机制无法隔离来自虚拟机的I/O访问权限表来防止来自Hypervisor的恶意Hypervisor的攻击。而HyperCoffer只信任客户DMA攻击。虚拟机的OS内核。在HyperCoffer中,客户虚拟机中208JournalofFrontiersofComputerScienceandTechnology2020,14(2)的所有数据都受到保护,包括CPU上下文中的数据、保持分离。Hypervisor对物理页表只读,而Fidelius参Cache数据、内存和I/O数据。因此,在面对非可信与正常的物理页表操
