[发明专利]创建多核处理器虚拟机系统可信环境的方法及装置

说明书

技术领域

本发明涉及计算机安全领域，尤其涉及创建多核处理器虚拟机系统可信环境的方法及装置。

背景技术

虚拟化技术最早诞生于20世纪60年代，由IBM公司提出，并把此技术应用于IBM的System 370系统。随着虚拟化技术的广泛应用，随之而来的安全问题也多种多样。虽然虚拟化技术能保证一定的安全性，比如运行在物理平台上的各个虚拟机之间是彼此隔离的，互不干扰。但是由于这并没有根本解决计算机系统面临的安全问题。相反，由于VMM(Virtual Machine Monitor，虚拟机监控器)拥有超级权限，使得对VMM的攻击成为系统的一大安全隐患。

半虚拟化是剑桥大学提出的概念，与之相伴的是Xen hypervisor项目的研究与开发。Xen hypervisor是系统级虚拟工具，用于在终端实现虚拟机系统。

图1为Xen hypervisor虚拟机的结构示意图，图1中最底层为硬件资源，Xen hypervisor的VMM运行于硬件资源之上，对硬件资源进行管理，并虚拟化出若干个虚拟硬件环境。在Xen hypervi sor的VMM上面运行多个Guest OS(子操作系统)，表示为DomU，Guest OS是一个安装在虚拟机器上或者是除了母操作系统或主操作系统之外的磁盘分区上的操作系统。无修改的用户应用程序运行于DomU的应用层。在DomU的内核层运行有前端设备驱动，用户应用程序通过前端设备驱动对硬件资源进行操作。而前端设备驱动并不真正对硬件资源进行操作，它通过后端设备驱动实现对硬件资源操作。后端设备驱动位于VMO中，VMO在图1中表示为DomO。VMO是一个特殊的Guest OS，也称之为有特权的Guest OS。被称为有特权的Guest OS是因为VMM管理程序接口界面程序、部分资源管理程序、Guest OS管理控制程序均在VMO的应用层运行，也即VMO是拥有管理权限的Guest OS；VMO可以对外围设备直接进行访问，也即它拥有管理和操作所有外围设备的权限。

在VMO的内核中运行了一个后端设备驱动，用于接受从其它Guest OS发出的对硬件资源进行操作请求，转交给VMO中的设备驱动，由设备驱动完成对硬件资源的操作，并把从设备驱动返回的操作结果返回给前端设备驱动。

在这样的虚拟化技术架构中，由Xen hypervisor保持各个系统之间的隔离性，每个VM(虚拟机)运行在自己的内存空间，VM自身感知不到其他VM的存在，认为自己独占整个物理平台，相应的应用程序运行在VM内核之上。Xen hypervisor将不同的VM隔离起来，使得其中一个VM的各种安全问题不能影响到同一平台上的其他VM。但是这样的架构依然存在如下的安全问题。

由于VMO被Xen hypervisor授权为特权的Guest OS，可以直接与硬件进行交互，那么对VMO的攻击就可能导致其他VM信息的泄露。

Xen hypervisor的VMM也具有特权，Xen hypervisor的VMM本身运行于CPU的特权级别，将操作系统挤兑到非特权级别，Xen hypervisor本身的安全问题也称为了整个系统的一大安全隐患。

可信计算技术诞生于上世纪末，诞生之初就是为了从基础上提高终端系统的可信性。IBM(国际商业机器有限公司)、HP(惠普)、Intel(因特尔)、Microsoft(微软)等IT企业成立了可信计算平台联盟(Trusted ComputingPlatform Alliance，TCPA)，成员多达190家。TCPA定义了具有安全存储和加密功能的可信平台模块(TPM)，致力于数据安全的可信计算，包括研制密码芯片、特殊的CPU、主板或操作系统安全内核。随后，该组织改名可信计算组织(Trusted Computing Group，TCG)，继续推进可信计算的发展。

可信计算组织提出了一系列促进计算机系统安全的规范，包括TPM(Trusted Platform Module)安全芯片规范，TPM芯片是通过在计算机终端中植入该芯片，建立起终端的可信。这里TPM安全芯片所起的作用是从计算机启动开始，终端系统的模块在控制系统之前，其完整性需要经过度量，这里的度量是指对程序做哈希运算，并保存在TPM内部的寄存器PCR(PlatformConfiguration Register，平台配置存储器)中，通过读取PCR中的哈希值来判断终端系统是否被篡改，决定该终端是否可信。