TVisor - 安全移动多操作系统支持

T-Visor: 安全移动多操作系统支持

支持单一设备上同时运行多个操作系统实例。提供操作系统的灵活性和多样性,系统实例之间硬件层面的强隔离和快速切换。

T-Visor 符合红绿双核操作系统设计的原则。在“绿”操作系统下提供高度保护,高度约束可信的环境来执行安全敏感的任务;在“红”操作系统下,来执行其它所有的普通应用程序和任务。另外,这样的架构可以实现安全性和功能性。红绿双核操作系统架构采用资源分区来实现目标,通过红色操作系统运行在普通世界,绿色操作系统运行在基于ARM TrustZone 的安全世界,被部署到了多个移动设备上,然而,尽管红绿双核系统提供了隔离环境和丰富的功能,这两个系统不是等价的:绿色操作系统的缺陷也将导致红色操作系统的危害。

T-Visor 是创建了双核操作系统的轻量级双核架构,每个操作系统将使用ARM TrustZone 安全世界中的安全服务。 T-Visor 可以被部署在很多廉价的带有ARM TrustZone 的嵌入式设备和移动设备上,而不需要硬件虚拟化的支持。