google-code-prettify

2007-10-26

Xenによる仮想化はセキュリティを高めるわけではない

kerneltrapより。

Theoのコメント

If the actual hardware let us do more isolation than we do today, we
would actually do it in our operating system.

The problem is the hardware DOES NOT actually give us more isolation
abilities, therefore the VM does not actually do anything what the say
they do.

要は、OS A,B,Cの危険度をそれぞれ5,10,20とした場合、仮想化で全体として危険度は5くらいにはなるかもしれないが、いきなり1とか2になったりはしないよ、という話。

0 件のコメント: