: : 趨勢要拿錢出來做 ARM-to-ARM 虛擬機, 當然沒人會有意見!
: : 這可是 NSC 的深耕計劃, 不是防毒計劃. 何況這還是個軟體計劃, 照要求,
: : 有沒有一個 arm cpu 的 非X86伺服器 可以用, 其整個架構與周邊會是甚麼?
: : 然道執行此軟體計劃還要先去做一個 ARM 手機型大server 的硬體?
:
: ARM的server當然有 只要server上面插的是ARM-based的CPU這就完全可以靠軟體實現
: 請隨便google "arm blade" "arm cluster"
:
如果是刀鋒主機板堆疊的 cluster, 外部用高速網路接在一起, 跟網路電腦
沒有不同. 每個單板跟嵌入式 ARM cpu 做的單板也沒有不同, 因為都沒有
手機的觸控顯板, 要模擬出一台如假包換的手機, 沒觸控顯示幕就不逼真.
要當真那就是一台放大的 手機. 那就不會只是一台號稱省電的 arm server.
: ARM-to-ARM的virtualization其應用當然不只防毒 我只是舉個例
: 事實上這項研究國外早就開始了 Linux kernel內也有ARM-KVM的module
: http://systems.cs.columbia.edu/projects/kvm-arm/
:
: 我認為這計畫願意去研究這一塊 絕對有助於國內系統軟體實力的提升
: 當然 前提是這計畫有認真執行
:
甚麼東西都可以拿來研究, 但一個強調深耕產業發展的計劃就不能亂槍打鳥.
資安是熱門, 但防止危害只是一種期待, 不僅完全做不到, 同時也不該是
被反拿過來脅迫別人屈從的藉口.
ARM cpu 要虛擬化, 第一件大事就是先探究出ARM cpu 對VM 最關鍵的敏感
指令有那些. 其次就是虛擬對象的 arm 機器及其組成的架構與週邊裝置的
虛擬化. XEN 可以幫上這個工作, 但 XEN 無法模擬出所有的實體 I/O.
寫或追蹤病毒程式, VM 能幫忙的是協助把造成危害的程式碼給監測出來並
攔截到 VMM 或 hypervisor 來處理. 對有危害性質的程式碼 找出其中不可
或缺的必要動作部份, 這就相當於是一種 VM 的敏感指令. 但病毒是一種故
意寫錯的程式碼, 其性質遠超過 VM 所關切的, 會影響或干擾到其他程序共
用硬體資源正確性的敏感指令範圍.
如果這個 定義要攔截的範圍 沒法先解決, cpu 指令的虛擬化就很難快速實
現. 就除錯與防毒言, VM 被用以偵毒防毒只是要利用其能 log 與 break
/trace 及快速再生 回原形的功能. 就 log break/trace 言, qemu 已是很
好的 "可程式化工具". 目前硬體支援的虛擬機根本就無法對任一位置資料的
存取或任意位置的指令 發出攔截插斷作用. 要這樣做還不如用早期的發展工
具-ICE 來得實效.