36、虚拟化技术中的安全机制与应用

虚拟化技术中的安全机制与应用

1. 热补丁引擎

热补丁引擎对用户模式进程应用类似的程序，以正确热补丁兼容的用户模式可执行文件或库。其主要步骤如下：
- 加载补丁二进制文件
- 原子性地将打补丁的函数指向补丁二进制文件
- 未打补丁的代码始终在原始二进制文件中执行

以下是热补丁引擎在不同类型二进制文件上执行的示意图：
| VTL0 | VTL1 |
| — | — |
| User
Kerner
DriverA.sys
DriverA - Patch1.sys
Foo.dll
Ntoskrnl.exe
Ntoskrnl - Patch1.exe
Foo - Patch1.dll
Process 1
Foo.dll
Foo - Patch1.dll
Process 2
SecureKernel.exe
SecureKernel - Patch1.exe
Foo.dll
Foo - Patch1.dll
Process 3
DriverA - Patch2.sys
DriverB.sys
DriverB - Patch1.sys | |

2. 隔离用户模式（IUM）

2.1 IUM 中信任区加载的库

当在 VTL 1 中创建信任区时，通常会在其地址空间中映射以下库：
- Iumdll.dll ：IUM 本机层 DLL，实现安全系统调用存根，相当于