技術特征：

技術總結
本發(fā)明提供一種ARM平臺上的模塊安全隔離方法，該方法將Linux內(nèi)核空間分為可信內(nèi)核空間和非可信空間；其中可信內(nèi)核空間中運行Linux內(nèi)核；非可信空間中運行被隔離的模塊；同時該方法通過EL2特權層的Hypervisor?Monitor將可信內(nèi)核空間切換至非可信空間，當由非可信空間切換至可信內(nèi)核空間時，先通過EL1特權層的Trampoline，再由Trampoline陷入Hypervisor?Monitor以切換至可信內(nèi)核空間。本發(fā)明方法還借助ARM硬件特性，更安全高效地限制非可信模塊，以保證Linux系統(tǒng)的可靠穩(wěn)定性。

技術研發(fā)人員：涂碧波;魏煒
受保護的技術使用者：中國科學院信息工程研究所
技術研發(fā)日：2017.05.12
技術公布日：2017.09.22