| 摘要 |
Un sistema adaptado para ejecutar sistemas operativos plurales (301, 351) en un único procesador, comprendiendo el sistema: un entorno operativo sin confianza que comprende al menos un primer sistema operativo (301); un entorno operativo de confianza que comprende un segundo sistema operativo (351) para ejecutar una pluralidad de agentes (390, 395) de monitorización, en donde cada agente de monitorización está asociado a una aplicación (305, 310) en el entorno operativo sin confianza y cada agente de monitorización monitoriza (430) su aplicación asociada, comprendiendo adicionalmente el entorno operativo de confianza un agente monitorizador (380) de base, estando dicho agente monitorizador asociado (410) al sistema operativo (301) del entorno operativo sin confianza, y supervisa dicho(s) agente(s) monitorizador(es) (390, 395), en el que el agente monitorizador de base impide al agente monitorizador cambiar el código de la aplicación asociada al agente monitorizador, restringiendo al agente monitorizador a la lectura de cualquier cosa en el espacio de direcciones de la modalidad de usuario de su aplicación asociada, y permitiendo al agente monitorizador escribir en el espacio de memoria de lectura-escritura no compartida de su aplicación asociada.
|
