MIPS 硬件虚拟化架构模块
为了解决各种设备中的安全性,隐私性和可靠性问题,MIPS已在其最新内核中增加了硬件支持的虚拟化技术。
硬件虚拟化为MIPS多域安全技术提供了基础,该技术可确保将需要保护的应用程序有效且可靠地相互隔离,并保护它们免受非安全应用程序的侵害。
由于虚拟化概念已为许多操作系统和RTOS很好地理解和支持,因此它们为下一代安全性所需的硬件支持和扩展提供了理想且经过验证的基础。
这可以仅通过软件虚拟化(半虚拟化)或通过硬件虚拟化辅助(完全虚拟化)来实现。 如今,准虚拟化解决方案已存在并在基于MIPS-Based™的内核上运行,并且MIPS架构提供了硬件辅助的虚拟化。
虚拟化的核心要素是虚拟机管理程序,它是一小部分受信任和特权的代码,位于硬件之上,用于管理和协调所有SoC资源。 它通过为每个执行环境或“来宾”定义访问策略来管理资源。 来宾彼此隔离,但可以通过安全API与虚拟机监控程序以及彼此进行通信。 通过允许其余的来宾可靠地运行,即使其中一个来宾崩溃,也可以确保系统的可靠性。 系统管理程序管理子系统的所有内存I / O特权。
通常,虚拟机管理程序比运行在它们之上的多个操作系统更易于保护,因为它们占用的空间较小,因此获得认证的时间也更容易。
有多种方法可以实现虚拟化系统。 准虚拟化是将可伸缩安全解决方案改造为已部署的嵌入式系统的一种极好方法,该嵌入式系统不需要进行其他硬件更新,而是需要一个受信任的执行环境。 准虚拟化通过优化OS和虚拟机管理程序之间的交互来提高性能,但是需要付出一些努力来定制OS。 硬件辅助的虚拟化一旦整合到CPU中,便可以带来虚拟化性能提高的优势,而无需修改客户操作系统。
管理程序
MIPS架构的虚拟机管理程序可从合作伙伴处获得,包括Seltech和巴西的PUCRS大学。Sierraware的Sierravisor虚拟机管理程序也可用于MIPS。