Los puntos clave no están disponibles para este artículo en este momento.
Proponemos SecVisor, un hipervisor diminuto que asegura la integridad del código para núcleos de sistemas operativos comunes. En particular, SecVisor asegura que solo el código aprobado por el usuario pueda ejecutarse en modo kernel durante toda la vida útil del sistema. Esto protege al núcleo contra ataques de inyección de código, como rootkits de kernel. SecVisor puede lograr esta propiedad incluso contra un atacante que controle todo excepto la CPU, el controlador de memoria y los chips de memoria del sistema. Además, SecVisor puede defenderse incluso contra atacantes con conocimiento de exploits de kernel de día cero.
Seshadri et al. (Sun,) estudiaron esta pregunta.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: