嵌入式系統安全性（中）對攻擊狀況和防衛策略的概述和分析

借助虛擬化實現安全性

虛擬技術已從企業計算空間轉向嵌入式世界。虛擬技術包括在虛擬計算機監控器的控制下提取系統資源，有時稱為系統管理程序。系統管理程序使運行同時執行環境具有可能性，每個環境孤立存在，分別運行在基礎硬件平臺的一個虛擬代表上。

從器件整合和資源最優化的角度來說，虛擬計算機有很多優點。它們可以采用不同設計方法，從“純粹”的或“完全”的虛擬到“部分虛擬(Paravirtualization)”，部分虛擬是嵌入式應用中最常用的方法。在部分虛擬中，進行進一步的細分，包括微內核、微調度程序和輕薄的產品，這種輕薄產品實際上擴大了硬件抽象層，使之包括了虛擬特性。

從安全的角度來看，虛擬技術的使用，允許設計者通過執行特權分離和最小權限原則，來減輕計算機安全攻擊的潛在危害。

特權分離要求應用程序被分為有特權部分和無特權部分，有特權的部分應保存得越小越好，來減小攻擊的表面。因此，一個成功的、針對對更大的、不安全的組件的攻擊，只會獲得對敏感數據的極低的訪問能力。

最小權限要求，每個軟件模塊僅能獲得合理用途所需的信息和資源。

各種各樣不同的虛擬技術的一個共同點就是整齊。對于純粹虛擬和完全虛擬，VMM負責捕捉和處理所有由客戶操作系統執行的指令。這種方法的好處是客戶操作系統可以不更改地運行。另外，由于操作系統是與硬件完全脫鉤的，才有可能創造更高的便攜式應用，其應用平臺多樣化且在應用程序中。……