web-dev-qa-db-fra.com

Virtualisation VT-D et technologie d'exécution de confiance

Etre une longue période VirtualBox utilisateur et avoir récemment acheté un nouvel ordinateur portable équipé d'un Intel I7 720QM J'ai découvert qu'il était soutenu VT-D .

En attendant, j'ai découvert que VT-D vient avec TXT qui est une sorte d'addition de sécurité matérielle à l'architecture I386. J'ai deux questions:

  • Pourquoi VT-D est-il couplé avec TXT?
  • Comment est-ce TXT Améliorer la sécurité?
7
Alain Pannetier

La technologie d'exécution de confiance est associée à une collection de fonctionnalités de sécurité disponibles sur le chipset Intel moderne. Le module de plate-forme de confiance (TPM) et d'autres caractéristiques DRM comme des caractéristiques sont également dans ce faisceau. Le raisonnement derrière cela est dû à l'abstraction, ce qui est plus souvent attribué à une architecture logicielle. Les points communs derrière toutes ces caractéristiques se limitent à ce que l'accès à un logiciel a accès et là-bas pour qu'ils partagent la complexité et ils deviennent donc couplés.

Cela conduit à la prochaine question How does TXT enhance security? Une caractéristique très importante de TXT=== Pour isoler la mémoire utilisée par Guest VM's. Et si un invité VM avait un noyau malveillant qui a essayé d'accéder à la mémoire détenue par un hôte ou un autre invité? = TXT== est une méthode très efficace de prévention de cela de ce qui se produit. VM purement logiciels a également cette fonctionnalité importante, mais il y a plus de frais généraux. TXT est également entré en jeu pour le contrôle qui a accès aux périphériques matériels comme les périphériques de souris/clavier et de stockage de masse.

9
rook