Similar presentations:
Процессор – системный аспект. Лекция 3
1.
Лекция 3. Процессор – системный аспект2.
Процесс вычисленийРежим
работы
Адресность, Физ.память,
бит
бит
Маш.
слово,
бит
Примечание
Real
16+16=20
20
16
Только сегменты (не те)
Protected
32
32-i/o
32
Сегменты
+страницы
Protected
+PAE
32
40/52
32
Сегменты
+страницы
+расширение
Long
1+63
52
32 (!)
Страницы
+некоторые сегменты
3.
4.
5.
6.
7.
8.
9.
Secure Memory Encryption‒
Доступно для невиртуализированного режима
‒
Блочный шифр AES
‒
Ключ формируется случайным образом при каждом запуске,
один на всё ПО
‒
Интерфейс выгрузки ключа отсутствует
‒
Шифруется содержимое помеченных страниц
‒
Не поддерживается для диапазонов I/O
‒
Защита от физических атак
10.
11.
12.
Secure Virtual Machine‒
Функционал м.б. заблокирован в BIOS или ключом TPM
‒
Запуск происходит с указанием управляющего блока:
‒
‒
Перечень перехватываемых событий и инструкций
‒
Управляющие флаги
‒
Состояние гостевого ядра для запуска виртуальной машины
Задачей гипервизоря является управление исполнением
виртуальных машин
13.
Отладочные средства‒
Точка останова на инструкции (int3)
‒
Остановка при совпадении адреса инструкции
‒
Остановка при совпадении адреса данных
‒
Точка останова на порт ввода-вывода (через блокирование
обмена)
‒
Останов при аппаратном переключении задач
‒
Пошаговое выполнение (TF)
‒
Определение использованных ветвлений и прерываний
‒
История ветвей и переходов программы