HyperSpector:一种基于UEFI的VMM动态可信监控基方案

针对云平台运行面临的安全威胁，传统面向启动过程保护的可信硬件技术不能提供足够的保障。为保障虚拟机监控器（Virtual Machine Monitor, VMM）的安全，提出一种基于统一可扩展固件接口（Unified Extensible Firmware Interface, UEFI）的VMM动态可信监控基框架HyperSpector。该框架以UEFI固件为可信基，对VMM动态进行实时度量，相对于传统防护措施，提供更加安全可信的动态防护。依照该框架，构建一个面向Xen虚拟化软件的UEFI动态可信监控原型系统。实验表明，该框架不仅能够实时监测到针对虚拟化软件的攻击，而且不影响用户使用，同时达到了保障虚拟机监控器安全的目的。