Разница между секретными инструкциями и привилегированными инструкциями

Термины обычно используются в контексте аппаратной виртуализации: виртуальные машины. Чувствительные инструкции - это те, которые гипервизор или монитор виртуальной машины (VMM) хотят перехватить и эмулировать, чтобы дать немодифицированной ОС иллюзию, что она владеет своими аппаратными ресурсами, то есть успешно виртуализировать и запустить ОС.

Между тем, привилегированные инструкции относятся только к набору инструкций, которые ваш ISA определяет как привилегированные. То есть эти инструкции должны выполняться процессом, работающим в кольце 0. (Обратите внимание, что это понятие не имеет ничего общего с пользовательским пространством или режимом ядра как таковым, вместо этого оно имеет отношение к уровню кольца, на котором выполняется ваш процесс. случается, что почти все время мы запускаем процессы пользовательского пространства в кольце 3 и ядро ​​в кольце 0).

В идеале, мы хотим, чтобы набор конфиденциальных инструкций был равен набору привилегированных инструкций, что позволяет нам ловить и эмулировать с использованием существующего оборудования. Но раньше это было не так, поэтому для решения этой проблемы были созданы аппаратные расширения, например Intel VT-x. Почти все современные процессоры поддерживают аппаратную виртуализацию, частично позволяя VMM перехватывать и эмулировать все важные инструкции.

Дополнительные сведения и источники см. В разделе: Анализ способности Intel Pentium поддерживать безопасный монитор виртуальной машины.