TF
Uploaded byTakaaki Fukai
PDF, PPTX1,441 views

Unsafe Nested Virtualization on Intel CPU

BitVisor Summit 6 の発表資料です.

Embed presentation

Download as PDF, PPTX
Unsafe Nested Virtualization on Intel CPU 深井 貴明(筑波大学) 2016年12月5日 1
Nested Virtualization 2 VMM VMM QEMU/KVM, VirtualBox, etc. VM CPU VM VM の中にVMM が!
Nested Virtualization 3 L0 VMM (Layer 0) L1 VMM (Layer 1) QEMU/KVM, VirtualBox, etc. L2 VM (Layer 2) CPU VM VM の中にVMM が!
Nested Virtualization 4 L0 VMM (Layer 0) L1 VMM (Layer 1) QEMU/KVM, VirtualBox, etc. L2 VM (Layer 2) CPU VM VM の中にVMM が! 仮想化支援機能で 速度向上! VT-x/AMD-V Virtual VT-x/AMD-V 仮想化支援機能を 提供
BitVisor の Nested Virtualization • イーゲル榮樂さんによる発表 Unsafe Nested Virtualization 5
Unsafe Nested Virtualization とは • L1 VMM が trusted だと仮定し,いくつかの仮想化支援 機能をパススルーで L1 に提供する • E.g. EPT をパススルーとか • Para-passthrough な BitVisor ならではの (荒) 技 6
実行の流れ 7 L2 用 VMCB を ロード L1 用VMCBを ロード L1 VMM L0 VMM L2 VM L1 が作成したVMCSを変換なしに直接ロード VMExit VMEnter VMExit VMEnter
アドレス変換 L1 VMM L0 VMM L2 VM CPU EPT L2p L1p PT L2v  L2p L2 動作時 • L1 が作成した EPT を直接ロード • BitVisor では L0p = L1p • L0 の保護なしUnsafe (L2p = L2 Physical address, …)
夢が広がりますね • VMM のデバッグなどの用途に • 木村さんのシステムと組み合わせればとても夢が広がるか も • 自由なライセンスの Nested Virtualization • BitVisor は BSD ライセンス • Open かつ not GPL で Nested Virtualization できる VMM は ほかにない 9
しかし… • Intel VT-x - 未着手 • AMD SVM - 実装済み 10
しかし… • Intel VT-x - 未着手 • AMD SVM - 実装済み 11
Unsafe Nested Virtualization on Intel CPU 12
基本設計 基本的には AMD 版と同じ(だと思う) • L1 が作成した VMCS を (ほぼ) 直接ロード • EPT は L1 が作成したものを直接ロード VT-x と AMD-V の違いに対応 • VMX 命令 • VMExit 時の Host State のロード 13
AMD 版実装との主な違い • 全部 • 命令エミュレーション • Host States の Shadowing • VMExit のエミュレーション • vCPU マイグレーションへの対応 14
AMD 版実装との主な違い • 全部 • 命令エミュレーション • Host States の Shadowing • VMExit のエミュレーション • vCPU マイグレーションへの対応 15
VMX instructions • VMXOFF • VMXON • INVEPT • INVVPID • VMREAD • VMWRITE • VMLAUNCH • VMRESUME • VMCLEAR • VMPTRLD • VMPTRST 16
VMX instructions • VMXOFF • VMXON • INVEPT • INVVPID • VMREAD • VMWRITE • VMLAUNCH • VMRESUME • VMCLEAR • VMPTRLD • VMPTRST 17 実行したふりだけする BitVisor が代わりに実行
VT-x 命令のエミュレーション 基本的には • VMCS を L1/L0  L2/L0 に切り替え • 実際に命令を実行 • 結果を L1 に返す • L1 RFLAGS の反映 • オペランドとして渡されたレジスタ or メモリに結果を渡す 18
例: VMREAD 19 L0 BitVisor L1 VMM CPU L1/L0 VMCS L2/L0 VMCS L1/L0 VMCS L2/L1 VMCS VMREAD!
例: VMREAD/VMWRITE 20 L0 BitVisor L1 VMM CPU L1/L0 VMCS L2/L0 VMCS L1/L0 VMCS L2/L1 VMCS VMREAD! VMExit
例: VMREAD/VMWRITE 21 L0 BitVisor L1 VMM CPU L2/L0 VMCS L2/L0 VMCS L1/L0 VMCS L2/L1 VMCS VMPTRLD VMREAD!
例: VMREAD/VMWRITE 22 L0 BitVisor L1 VMM CPU L2/L0 VMCS L2/L0 VMCS L1/L0 VMCS L2/L1 VMCS VMREAD VMREAD!
例: VMREAD/VMWRITE 23 L0 BitVisor L1 VMM CPU L1/L0 VMCS L2/L0 VMCS L1/L0 VMCS L2/L1 VMCS VMREAD! VMPTRLD
例: VMREAD/VMWRITE 24 L0 BitVisor L1 VMM CPU L1/L0 VMCS L2/L0 VMCS L1/L0 VMCS L2/L1 VMCS VMREAD! VMEnter
AMD 版実装との主な違い • 全部 • 命令エミュレーション • Host States の Shadowing • VMExit のエミュレーション • vCPU マイグレーションへの対応 25
VMCS が持つ States 26 VMCS Guest State Host State Control State
VMCS が持つ States 27 VMCS Guest State Host State Control State VMExit 時に物理コアに ロードされる情報 • RIP • RSP • etc.
VMCS が持つ States 28 VMCS Guest State Host State Control State VMExit 時に物理コアに ロードされる情報 • RIP • RSP • etc. L2 からのVMExit 時も BitVisor の状態でないと困る
VMCS Shadowing 29 L2/L0 VMCS Guest State L1 が設定 Host State L0 が設定 Control State L1 が設定 Host State L1 が設定 Shadow VMCS CPU にセット L0 BitVisor が管理
AMD 版実装との主な違い • 全部 • 命令エミュレーション • Host States の Shadowing • VMExit のエミュレーション • VMCS のライフサイクルの対応 30
VMCS の切り替え 31 L1 VMM L0 VMM L2 VM VMExit VMEnter VMExit VMEnter CPU L1/L0 VMCS L2/L0 VMCS L1/L0 VMCS
VMCS の切り替え 32 L1 VMM L0 VMM L2 VM VMExit VMEnter VMExit VMEnter CPU L1/L0 VMCS L2/L0 VMCS L1/L0 VMCS
VMExit 時の処理 33 Intel SDM 3C が手元にある人は LOADING HOST STATE という章を見てみましょう
34 こんなにある!
35 bool to_64bit_mode; ulong tmp; ulong cr0, cr3, cr4; /* These bit is not modified */ const u64 cr0_reserved = 0xffffffff1ffaffc0; /* 63:32, 28:19, 17, 15:6 */ ulong cr0_mask = CR0_ET_BIT | CR0_CD_BIT | CR0_NW_BIT | CR0_NE_BIT | cr0_reserved; ulong cr3_mask = ~(current->pte_addr_mask | PAGESIZE_MASK); ulong cr4_mask = CR4_VMXE_BIT; ulong acr; u64 guest_efer; const u64 efer_mask = MSR_IA32_EFER_LME_BIT | MSR_IA32_EFER_LMA_BIT; struct vmcs_host_states hs = current->u.vt.shadow_vt->current_shadow_vmcs->hs; ulong exit_ctl = current->u.vt.shadow_vt->current_shadow_vmcs->exit_ctl_shadow; ulong exec_ctl; /* Load some L2-L0 VMCS field */ これが”VMExit” 時のアトミックな処理…
AMD 版実装との主な違い • 全部 • 命令エミュレーション • Host States の Shadowing • VMExit のエミュレーション • vCPU マイグレーションへの対応 36
vCPU マイグレーション = vCPU の物理コア間の移動 (プロセスマイグレーションみたいなイメージ) 37 物理コア 物理コア 物理コア 物理コア vCPU
vCPU マイグレーションの流れ 38 物理コア 物理コア vCPU RAM VMM VMCS VMCSの キャッシュ VMCS
vCPU マイグレーションの流れ 39 物理コア 物理コア RAM VMM VMCS VMCS VMCLEAR VMCSの キャッシュ キャッシュ 吐き出し
vCPU マイグレーションの流れ 40 物理コア 物理コア RAM VMM VMCS VMCS VMCS vCPU VMCLEAR VMPTRLD VMCSの キャッシュ キャッシュ 吐き出し vCPU
Nested Virtualization での vCPU マイグレーションの流れ 41 物理コア 物理コア RAM L1 VMM L2/L0 VMCS VMCLEAR L0 VMM L2/L1 VMCS L1 Host State vCPU
Nested Virtualization での vCPU マイグレーションの流れ 42 物理コア 物理コア RAM L1 VMM L2/L1 VMCS L2/L1 VMCS VMCLEAR L0 VMM L1 Host State vCPU
Nested Virtualization での vCPU マイグレーションの流れ 43 物理コア 物理コア RAM L1 VMM L2/L1 VMCS VMCLEAR L0 VMM L1 Host State L2/L1 VMCS
Nested Virtualization での vCPU マイグレーションの流れ 44 物理コア 物理コア RAM L1 VMM L2/L1 VMCS VMCLEAR L0 VMM L1 Host State L2/L1 VMCS VMPTRLD
Nested Virtualization での vCPU マイグレーションの流れ 45 物理コア 物理コア RAM L1 VMM L2/L1 VMCS VMCLEAR L0 VMM L1 Host State L2/L1 VMCS VMPTRLD L2/L1 VMCS
Nested Virtualization での vCPU マイグレーションの流れ 46 物理コア 物理コア RAM L1 VMM L2/L1 VMCS VMCLEAR L0 VMM L1 Host State L2/L1 VMCS VMPTRLD L2/L1 VMCS L1 Host State
Nested Virtualization での vCPU マイグレーションの流れ 47 物理コア 物理コア RAM L1 VMM L2/L1 VMCS VMCLEAR L0 VMM L1 Host State L2/L1 VMCS VMPTRLD L2/L0 VMCS L1 Host State L0 Host State vCPU
その他ハマったところ: EFER • IA32_MSR_EFER が Exit 時にロードされたりされなかっ たりする • Exit control でL1 が制御可能 • ゲストとホストが同じ EFER の設定を使っていると,VMExit の たびに EFER を更新しないような設定にされたりする (KVM) • うまく対応する必要がある 48
EFER の扱い • L1 EFER  Physical EFER • VMEntry from L0 to L2 • VMExit from L2 to L0 • If (exit_ctl & load_host_efer) • L1/L0_VMCS_GUEST_EFER = L2/L1_VMCS_HOST_EFER • else • L1/L0_VMCS_GUEST_EFER = Physical EFER • Restore EFER • 32 Bit OS 対応どうしよう? 49
コード行数 • 明らかに Intel 対応の方が行数が多い AMD: +266行,-6行 (Changeset #106) Intel: +1455行, -1行 50
対応状況 (L2 は Ubuntu 16.04 64bit) 51 L1 VMM 対応状況 KVM O VirtualBox on Linux O VirtualBox on Windows O? VMWare workstation player on Linux O Bhyve O? Hyper-V ? BitVisor O Xen ? * on Mac ?
対応/検証状況 52 • とりあえず OS 起動のみ検証 • デバイスの共有などは未検証 • Nested EPT は未対応 • L2 は Ubuntu 16.04 64bit, Thinkpad X1 でのみの検証
性能評価 • とかやりたかったんですけどね… • Advent Calendar で書けるといいな… 53
まとめ • Intel CPU 向けに Unsafe Nested Virtualization の対応 • Intel だと以下が大変だった • 命令エミュレーション • Host States の Shadowing • VMExit のエミュレーション • vCPU マイグレーションへの対応 • 色々大変だったけど何とか動いて?よかった • そのうちメインラインに入る…かも…? 54
55
書いてね 56

More Related Content

KEY
軽快なBHyVe
byTakuya ASADA
 
ODP
Bhyve Internals
byTakuya ASADA
 
PDF
BHyVe: The BSD Hypervisor
byTakuya ASADA
 
ODP
Bhyve code reading
byTakuya ASADA
 
PDF
BHyVeってなんや
byTakuya ASADA
 
KEY
軽快なPlan 9 Update - Illumos KVM上陸 -
byGo Saito
 
PDF
/dev/kvmを直接叩いて自作VM
byYuma Ohgami
 
PPTX
VXLANを使ったプライベートクラウド VMマイグレーションの実現
byShota S
 
軽快なBHyVe
byTakuya ASADA
 
Bhyve Internals
byTakuya ASADA
 
BHyVe: The BSD Hypervisor
byTakuya ASADA
 
Bhyve code reading
byTakuya ASADA
 
BHyVeってなんや
byTakuya ASADA
 
軽快なPlan 9 Update - Illumos KVM上陸 -
byGo Saito
 
/dev/kvmを直接叩いて自作VM
byYuma Ohgami
 
VXLANを使ったプライベートクラウド VMマイグレーションの実現
byShota S
 

What's hot

PDF
#ljstudy KVM勉強会
byEtsuji Nakai
 
PDF
Linux KVMではじめるカンタン仮想化入門
byVirtualTech Japan Inc.
 
PDF
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
by株式会社サードウェア
 
PDF
おにいぽんでもわかるContainer
byTakahiro Morimoto
 
PDF
Hyper-V ネットワークの基本
bySyuichi Murashima
 
PPTX
VMware ESXi と Microsoft Hyper-V Server を比較してみた
byPOPI Prince
 
PDF
BHyVeでOSvを起動したい
〜BIOSがなくてもこの先生きのこるには〜
byTakuya ASADA
 
KEY
An idea of bios emulation on b hy ve
byTakuya ASADA
 
PDF
仮想化環境におけるパケットフォワーディング
byTakuya ASADA
 
PDF
次世代仮想化テクノロジー
bySyuichi Murashima
 
PPTX
Cloud next with Server Roadmap
byHisaki Ohara
 
PDF
Backdoor!! vmware-tools と 統合サービスに見るハイパーバイザの呼び出し方
bytshiroyama
 
PPTX
Hyper v ネットワークの基本
bySyuichi Murashima
 
PDF
OVF, OVA, ovftool
bytshiroyama
 
PPTX
Packerで自動化
byShintaro Hasunuma
 
PDF
Infinite Debian - Platform for mass-producing system every second
byTaisuke Yamada
 
KEY
物理マシンをケチる技術
bySatoshi KOBAYASHI
 
ODP
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
byKazuyuki Sato
 
PPTX
Hyper-V を使おう
bywataken44
 
PPTX
Azure Bastion の紹介
byMasakazu Kishima
 
#ljstudy KVM勉強会
byEtsuji Nakai
 
Linux KVMではじめるカンタン仮想化入門
byVirtualTech Japan Inc.
 
KVM Cluster with DRBD, ioDrive2 and Infiniband (130802 OSC京都)
by株式会社サードウェア
 
おにいぽんでもわかるContainer
byTakahiro Morimoto
 
Hyper-V ネットワークの基本
bySyuichi Murashima
 
VMware ESXi と Microsoft Hyper-V Server を比較してみた
byPOPI Prince
 
BHyVeでOSvを起動したい
〜BIOSがなくてもこの先生きのこるには〜
byTakuya ASADA
 
An idea of bios emulation on b hy ve
byTakuya ASADA
 
仮想化環境におけるパケットフォワーディング
byTakuya ASADA
 
次世代仮想化テクノロジー
bySyuichi Murashima
 
Cloud next with Server Roadmap
byHisaki Ohara
 
Backdoor!! vmware-tools と 統合サービスに見るハイパーバイザの呼び出し方
bytshiroyama
 
Hyper v ネットワークの基本
bySyuichi Murashima
 
OVF, OVA, ovftool
bytshiroyama
 
Packerで自動化
byShintaro Hasunuma
 
Infinite Debian - Platform for mass-producing system every second
byTaisuke Yamada
 
物理マシンをケチる技術
bySatoshi KOBAYASHI
 
「前回の COMSTAR ネタに刺激されてしまったので、オレも COMSTAR を使ってみた。」(仮)
byKazuyuki Sato
 
Hyper-V を使おう
bywataken44
 
Azure Bastion の紹介
byMasakazu Kishima
 

Similar to Unsafe Nested Virtualization on Intel CPU

PDF
VIOPS04: Intel VT ~仮想化を支える基礎技術~
byVIOPS Virtualized Infrastructure Operators group ARCHIVES
 
PDF
MMIO on VT-x
byTakuya ASADA
 
PDF
仮想化技術によるマルウェア対策とその問題点
byKuniyasu Suzaki
 
KEY
関東GPGPU勉強会 LLVM meets GPU
byTakuro Iizuka
 
PPTX
TechEd2010_T2-401_EffectiveHyper-V
byKuninobu SaSaki
 
PPTX
Effective Hyper-V - 久しぶりエディション
byKuninobu SaSaki
 
PDF
セキュアVMの構築 (IntelとAMDの比較、あともうひとつ...) - AVTokyo 2009
byTsukasa Oi
 
PDF
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
byTakeshi HASEGAWA
 
PPTX
x86-64/Linuxに独自メモリ空間を勝手増設
byMinoru Nakamura
 
PPTX
x86-64/Linuxに独自メモリ空間を勝手増設
byMinoru Nakamura
 
PDF
仮想化技術の今後の動向
byVirtualTech Japan Inc.
 
PDF
2009-03-24 第3回セキュアVMシンポジウム
byTakahiro Shinagawa
 
PDF
Technology Used in Virtual Machine (Jan 2008)
byKuniyasu Suzaki
 
PDF
Spectre/Meltdownとその派生
byMITSUNARI Shigeo
 
PDF
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
byTakeshi HASEGAWA
 
PDF
17th_ACRi_Webinar_Sadasue-san_Slide_20240724
by直久 住川
 
PDF
2008-03-19 第2回セキュアVMシンポジウム
byTakahiro Shinagawa
 
PDF
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
byTakahiro Shinagawa
 
PDF
Kernel vm#9 powerkvm-dist-20131208
byManabu Ori
 
PDF
CPUの同時実行機能
byShinichiro Niiyama
 
VIOPS04: Intel VT ~仮想化を支える基礎技術~
byVIOPS Virtualized Infrastructure Operators group ARCHIVES
 
MMIO on VT-x
byTakuya ASADA
 
仮想化技術によるマルウェア対策とその問題点
byKuniyasu Suzaki
 
関東GPGPU勉強会 LLVM meets GPU
byTakuro Iizuka
 
TechEd2010_T2-401_EffectiveHyper-V
byKuninobu SaSaki
 
Effective Hyper-V - 久しぶりエディション
byKuninobu SaSaki
 
セキュアVMの構築 (IntelとAMDの比較、あともうひとつ...) - AVTokyo 2009
byTsukasa Oi
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
byTakeshi HASEGAWA
 
x86-64/Linuxに独自メモリ空間を勝手増設
byMinoru Nakamura
 
x86-64/Linuxに独自メモリ空間を勝手増設
byMinoru Nakamura
 
仮想化技術の今後の動向
byVirtualTech Japan Inc.
 
2009-03-24 第3回セキュアVMシンポジウム
byTakahiro Shinagawa
 
Technology Used in Virtual Machine (Jan 2008)
byKuniyasu Suzaki
 
Spectre/Meltdownとその派生
byMITSUNARI Shigeo
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
byTakeshi HASEGAWA
 
17th_ACRi_Webinar_Sadasue-san_Slide_20240724
by直久 住川
 
2008-03-19 第2回セキュアVMシンポジウム
byTakahiro Shinagawa
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
byTakahiro Shinagawa
 
Kernel vm#9 powerkvm-dist-20131208
byManabu Ori
 
CPUの同時実行機能
byShinichiro Niiyama
 

More from Takaaki Fukai

PDF
そのベンチマークソフト 本当に大丈夫ですか?
byTakaaki Fukai
 
PDF
EPT と TLB でしくじった話
byTakaaki Fukai
 
PDF
ライブマイグレーション実装で体験したデバッグの解説
byTakaaki Fukai
 
PDF
kvm-clock に時間を尋ねるのは 間違っているだろうか
byTakaaki Fukai
 
PDF
Rancher.ioを試してみる
byTakaaki Fukai
 
PDF
僕の考えたさいきょーのVMM開発環境
byTakaaki Fukai
 
そのベンチマークソフト 本当に大丈夫ですか?
byTakaaki Fukai
 
EPT と TLB でしくじった話
byTakaaki Fukai
 
ライブマイグレーション実装で体験したデバッグの解説
byTakaaki Fukai
 
kvm-clock に時間を尋ねるのは 間違っているだろうか
byTakaaki Fukai
 
Rancher.ioを試してみる
byTakaaki Fukai
 
僕の考えたさいきょーのVMM開発環境
byTakaaki Fukai
 

Unsafe Nested Virtualization on Intel CPU