0
커널이 사용자 모드와 커널 모드를 구분하지 않으면 하드웨어를 보호 할 수 있습니까?모드 전환없이 모든 하드웨어를 보호 할 수 있습니까?
메모리, CPU 및 장치가 불법적 인 액세스에 완전히 취약합니까?
A
답변
1
예 보호 기능을 유지하는 방법은 있지만 하이퍼 바이저를 사용해야합니다.
작은 커널이 하드웨어 액세스 권한, 얼마나 많은 RAM, 어떤 하드웨어, 코어 등을 설정 한 다음 그 작은 커널이 커널 모드에서 실행될 가상의 커널을 부트 스트래핑하도록하는 것입니다 하이퍼 바이저.
그런 식으로 하이퍼 바이저를 사용하려면 사용중인 아키텍처가 가상화를 지원해야합니다. x86은 인텔의 VT-x 및 AMD의 AMD-V를 통한 가상화를 지원합니다. 그러나 모든 CPU가 이러한 확장 기능을 가지고있는 것은 아니며 일반적으로 기본적으로 비활성화되어 있습니다.
하이퍼 바이저를 사용할 수없는 경우 모든 코드가 권한을 갖고 있으므로 시스템 구성 요소를 자유롭게 수정할 수 있으므로 하드웨어 또는 CPU 액세스를 보호 할 수있는 방법이 없습니다.