qq_43543209的博客

调查显示，所有已知的威胁主机内核的管理程序漏洞都位于VM plane，委托虚拟化基于一个小型的硬件扩展，将内核中的VM plane完全卸载到一个名为DuVisor的用户空间管理程序，该管理程序直接与其VM交互而不退出主机内核。我们在开源的RISC - V CPU上实现了基于FireSim的硬件扩展，并在其上搭建了基于Rust的DuVisor。评估结果表明，DuVisor以可忽略的性能开销( < 5 % )显著降低了攻击面。

现代云服务商的主要IO虚拟化选择，典型用法：基于轮训的用户空间IO后端以提供高性能Hypervisor通过vIRQ通知虚拟机，从而触发虚拟机退出与传统VM相比，CVM推出具有更高的延迟Testbed configurationSummary: poor network performance*Posted IRQ: eliminate VM exits during vIRQ deliveriesCVM-IO tax & application workloads共享有限的CPU执行时间CVM-IO ta

IPSec（Internet Protocol Security）是一种网络层安全协议，用于在IP通讯过程中确保完整性、认证性和机密性。它通过在标准的IP协议上加入安全机制来实现加密和认证。IPSec主要由两个协议组成：认证头（AH）和封装安全载荷（ESP）。它们可以单独使用或同时使用，来提供数据的不同级别的保护。IPSec广泛应用于虚拟私人网络（VPN）中，保护跨不安全的公共网络传输的数据。

局限：授权付费。

传输层安全性（Transport Layer Security，TLS）是一种广泛采用的安全性协议，旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信（例如，web 浏览器加载网站）进行加密。TLS 由互联网工程任务组（Internet Engineering Task Force, IETF）提出，协议的第一个版本于 1999 年发布。最新版本是 TLS 1.3，发布于 2018 年。Cloudflare 向所有用户提供免费的 TLS/SSL 证书。