本发明涉及一种跨虚拟机侧信道攻击核心防御方法及系统，其方法包括：S1：通过修改敏感库函数的执行调用语句，从而让受保护虚拟机主动地发生VMExit事件，继而进入Hypercall处理模块；S2：Hypercall处理模块解析得到受保护虚拟机的敏感库函数的具体执行位置并传给事件通知模块；S3：事件通知模块接收来自Hypercall处理模块的通知，并建立内核空间与用户空间的通信信道后，将通知发给Cache监控模块；S4：Cache监控模块接收来自事件通知模块的通知，启动硬件性能计数器以实现对同驻虚拟机的性能监控，根据监控结果决定是否将受保护的虚拟机进行迁移。本发明提供的方法，不需要增加和修改硬件设备，同时减少不必要的性能开销，提升了整体防御架构的可移植性和扩展性。