CPU 虛擬化

在 X86 架構的電腦上,因為系統穩定及安全性的考量而採取保護模式,簡單的說,就試作頁系統具有高優先權(Ring 0),可以直接存取硬體,而其他應用程式的優先權較低(Ring 3),禁止直接和硬體溝通。

CPU 虛擬化技術會加入一個新的 VMX 執行模式,在非 VMX 模式底下,CPU 還是像平常一樣執行 Ring 0-3 權限的指令;VMX 模式分成 VMX roor(給 VMM(虛擬 PC 軟體)使用)和WMM none-root(給子系統使用)兩種模式,兩種模式會分別擁有、紀錄自己的 Ring 0-3 執行權限。由於是從硬體支援,使不用像過去一樣額外寫軟體轉換、欺騙子系統的執行權限,而且也不會讓子系統「抓包」自己並不是真實作業系統(沒有 Ring 0 權限)。

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License