SlideShare a Scribd company logo

BitVisor Summit 2 「BitVisorの現状と今後」

Takahiro Shinagawa
Takahiro Shinagawa

1. BitVisor Summit 2 オープニング 2. BitVisor の現状と今後

Software
1 of 32
Download to read offline
2013年12月6日(金) 芝浦工業大学豊洲キャンパス 【主催】 (社)情報処理学会 システムソフトウェアとオペレーティングシステム研究会 (第25回コンピュータシステム・シンポジウム併設イベント) 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」1
開催趣旨 BitVisor Summit は、BitVisor に興味を持つ幅広い層の方々に交 流や情報交換の場を提供することを目的としています。 BitVisor は純国産の仮想マシンモニタですが、BitVisor のように 日本国内において研究開発されており、なおかつ高い完成度を持 つ低レイヤのシステムソフトウェアはそれほど多くはないのではない かと思われます。 本Summit では、BitVisor に関する最新の技術的な情報の交換 の場を提供するほか,仮想化技術やOSカーネルなど、高度な基盤 システムソフトウェア全般に興味を持った研究者・開発者・ユーザが 交流する稀少な機会として有益な場となることを期待しています. 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」2
講演者内訳 • 招待講演×2件(昨年度3件)  渡辺祐一  榮樂英樹様(株式会社イーゲル) • 一般講演×6件(昨年度6件)  筑波大学×3件  電気通信大学×2件  株式会社イーゲル×1件 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」3
参加登録者 40 30 20 10 0 40 30 20 10 0 企業 36% 未記 入 5% 企業 45% SPAM 11% 大学 50% 高専 3% 大学 42% その 他 3% 公的 研究 機関 5% 登録者数の推移 今 年 度 昨 年 度 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」4
BitVisorの現状と今後 品川高廣(東京大学)
BitVisorの歴史 • 2006年:セキュアVMプロジェクトで研究開発開始 • 2008年3月:BitVisor 0.2公開 • 2009年3月:BitVisor 1.0公開  VMMコア、ディスク・ネットワーク暗号化、ICカードによる鍵管理 • 2010年6月:BitVisor 1.1公開  保護ドメイン機能、AHCI対応、Realtek NIC対応、... • 2011年10月:BitVisor 1.2公開  Suspend/Resume対応、ATA Piggyback、TCB BIOS対応、... • 2012年9月:BitVisor 1.3公開  バックグラウンド暗号化、EPT/NPT、ADvisor機能、... 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」6
BitVisorを支えた競争的資金 • 平成18年度~20年度  文部科学省科学技術振興調整費  重要課題解決型研究  「高セキュリティ機能を実現する次世代OS環境の開発」  研究代表者:加藤和彦(筑波大学) • 平成21年度~23年度  総務省戦略的情報通信研究開発推進制度(SCOPE)  ICTイノベーション促進型研究開発  「ディペンダブルな自律連合型クラウドコンピューティング基盤の研究開発」  研究代表者:加藤和彦(筑波大学) • 平成22年度  JST 研究成果最適展開支援事業(A-STEP)  フィージビリティスタディ【FS】ステージ・シーズ顕在化タイプ  「高セキュリティを実現する仮想マシンモニタ(BitVisor)の実用化検証」  企業責任者:松原克弥(株式会社イーゲル)、研究責任者:品川高廣 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」7
BitVisorを支える競争的資金 • 平成25年11月〜平成26年3月  総務省先進的通信アプリケーション開発推進事業  「広域分散ベアメタル・クラウド環境のためのハイパーバイザの開発」  研究代表者:品川高廣(東京大学) • 平成25年12月〜平成28年11月  JST 研究成果最適展開支援事業(A-STEP)  【産学共同促進】ステージ・ハイリスク挑戦タイプ  『高セキュリティ・高信頼のクラウドコンピューティング環境実現に向 けた基盤システムソフトウェア「BitVisor」の研究開発』  企業責任者:松原克弥(株式会社イーゲル)、研究責任者:品川高廣 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」8
BitVisorとは A Single-VM Lightweight Hypervisor • 仮想化ソフトウェアの一種  仮想マシンモニタ= Virtual Machine Monitor (VMM) ハイパーバイザ= Hypervisor (Type I VMM) o ホストOSに頼らずハードウェア上で直接動作 OSとハードウェアの間で動作する 仮想マシン= Virtual Machine (VM) を作り出す  Single-VM仮想化 ある時点で動作するOSは一つだけ OS VM VMM OS VM OS VM ハードウェア 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」9
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」10
Single-VMの利点 • 仮想化の利点を活用できる  セキュリティ ゲストOSより高い特権レベルで動作する  互換性 ゲストOSを修正せずに機能追加を行える • VMMを小さく出来る  セキュリティ Trusted Computing Base (TCB)のサイズ削減 I/F 互換 o 一般にプログラムは小さいほど安全とされている  オーバーヘッド 仮想化に伴うコストを削減できる OS × VM VMM ハードウェア OS VM VMM VMM ハードウェア 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」11
BitVisor の基本アーキテクチャ OS VMM 準パススルー型(↔準仮想化) [Shinagawa et al. VEE ‘09] デバイスドライバ HID VGA Disk USB NIC 保護ドメイン 拡張機能1 拡張機能2 完全パススルー準パススルー Disk USB NIC ハード ウェア カーネル コア機能 CPU仮想化 メモリ仮想化 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」12
BitVisorの応用形 • 「コア機能」のみ • 「コア機能」+ n × 「準パススルードライバ」 • 保護ドメイン(Process) 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」13
OS VMM BitVisor の応用型(1) 「コア機能」のみ デバイスドライバ VGA HID Disk USB NIC ハード ウェア 完全パススルー カーネル コア機能 CPU仮想化 メモリ仮想化 拡張機能1 拡張機能2 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」14
iMacのスケジュール起動 • Windowsからシャットダウンすると機能しない  スケジュール起動はスリープ状態/休止状態からのみ Windowsカーネルはスケジュール起動設定を消去する I/Oポート0x70/0x71 でアクセスするRTC アラーム ⇒Windows稼働中に設定してもダメ  Mac OSではシャットダウン後も機能する • BitVisorを用いてスケジュール起動を設定する  電源をOFFにするイベントをBitVisorで捉える I/Oポート0x404 に特定の値を書き込むアクセス  直前にスケジュール起動の設定を書き込む I/Oポート0x70/0x71 でRTC アラームに値を設定する 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」15
コア機能の仮想化レベル • CPU仮想化  VMM に制御が戻る条件のON / OFF  割り込み、システムレジスタ、制御関係、メモリ関係、I/O関係  BitVisor の機能のON / OFF  タイマースレッド、保護ドメイン • メモリ仮想化  ページングのON / OFF (shadow paging or EPT)  メモリ保護の有無 MMIOの捕捉の有無 ※現在は一部のみconfig / .config で静的に設定可 ⇒実行時の動的な変更を可能にしたい  de-virtualization / re-virtualization 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」16
OS VMM BitVisor の応用型(2) 「コア機能」+ n × 「準パススルードライバ」 デバイスドライバ VGA HID Disk USB NIC 拡張機能1 拡張機能2 ハード ウェア カーネル コア機能 CPU仮想化 メモリ仮想化 VGA HID Disk USB NIC 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」17
準パススルーのレベル OS VMM • 監視のみ  IDS(侵入検知)  アナライザ(ロギング) • 監視+変換  暗号化、アクセス制御  ディスク配置変換 • 多重化(Piggyback)  ICカードアクセス  ADVisor, TwitVisor, … ドライバ デバイス 拡張機能 ※静的/動的に設定変更出来るようにしたい (Shadow DMA Descriptor の有無など) 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」18
OS VMM BitVisor の応用型(3) 保護ドメイン(Process) デバイスドライバ VGA HID Disk USB NIC 保護ドメイン 拡張機能1 Disk USB NIC 拡張機能2 ハード ウェア カーネル コア機能 CPU仮想化 メモリ仮想化 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」19
BitVisor の応用研究の例 加藤(筑波大学)・品川(東京大学)の共同研究 VMM コア Disk USB NIC 保護 ドメイン セキュアVM ☑ ☑ ☑ ☑ システムファイル保護☑ ☑ 透過的VPN切り替え☑ ☑ 透過的ネットワークブート☑ ☑ ☑ ボランティアコンピューティング☑ △ ☑ デバドラ検証☑ ○ ○ ○ 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」20
BitVisor を使った世界の研究 • TCVisor [Rezaei et al., ICITST ‘10]  ユーザ毎に特定のストレージ領域のみを見せる仕組み TPM, password, security tokenの組み合わせで実現 • HyperSafe [Wang et al., IEEE S&P ‘10]  Hypervisor自身の完全性を維持する仕組み Hypervisor を書き換えられなくする • “Return-less” VMM [Li et al., EuroSys ‘10]  ret命令のないカーネル・VMMを実現 ROR (Return-Oriented Rootkit)対策 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」21
論文の参照数(2012) EuroSys ‘10 IEEE S&P 2010 EuroSys ‘10 SOSP ‘11 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」22
論文の参照数(2013) 62件⇒87件(+25) EuroSys ‘10 IEEE S&P 2010 SOSP ‘11 EuroSys ‘10 SOSP ‘11 NDSS ‘11 IEEE S&P ‘11 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」23
BitVisor 1.4 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」24
BitVisor 1.4 の新機能 • UEFI 対応  一部のMac でも動作 • オーバーヘッド削減  タイマーアクセス  スレッドスケジューリング  外部割り込み ⇒「コア機能」のみを使用する場合に特に有効 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」25
オーバーヘッド削減(1) • タイマーアクセス  今までは時刻取得にACPI PMT を使っていた VMExitのたびにI/O アクセスが発生する 比較的遅いため、累積オーバーヘッドが大きくなる TSC を使う選択肢もあったが採用しなかった 周波数が必ずしも一定はないため o SpeedStep, TurboBoost  Invariant TSC に対応したCPUで使用するようにした TSCの周波数が一定であることが保証される タイマーアクセスのオーバーヘッドが大幅に削減できる 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」26
オーバーヘッド削減(2) • スレッドスケジューリング  今まではタイマー用のスレッドが無条件で動作していた タイマーを使わない場合でも  現在のスレッドは比較的オーバーヘッドが大きい リスト構造+spinlock  必要になるまでタイマースレッドを動かさないようにした スレッドスケジューリングのオーバーヘッドが削減された 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」27
オーバーヘッド削減(3) • 外部割り込み  今までは全ての外部割り込みでVMExit していた 一定間隔でVMM に制御が渡ることを保証するため 外部割り込みでVMExit しないと秒単位でVMM に戻らないことがある  外部割り込みは頻度が高く累積オーバーヘッドが大きい 必要以上の頻度でVMExit してしまう Piggyback やバックグラウンド処理がない場合には不必要  外部割り込みによるVMExit をOFF に出来るようにした config により設定可能  Preemption Timer による定期的VMExit を可能にした TSCの精度で強制的にVMExitするまでの間隔を設定可能 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」28
オーバーヘッド削減の効果 15500 15000 14500 14000 13500 13000 12500 12000 Base No ACPI PMT No Timer No ExInt No ExInt + Preemption Timer Transaction per sec. Netperf –t TC_RR 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」29
BitVisorの今後の課題 • 機能向上  デバイス対応 USB 3.0(xHCI),NIC(Marvell, Broadcom),無線LAN, RAIDカード, ...  マシン・OS対応 EFI(Mac対応), Nested Virtualization, MMConfig, ...  開発者向け対応 依存関係対応Config, API整理,ドキュメンテーション  オーバヘッド削減 EPT, スレッド, Preemption Timer • 商業化  セキュアVM, ネットワークブート,… 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」30
まとめ • BitVisorの現状と今後  準パススルー型アーキテクチャ VMMコア機能、デバイス・メディエータ、保護ドメイン  応用研究・開発 加藤・品川研究室、世界の研究  BitVisor 1.4 UEFI対応、オーバーヘッド削減  今後の課題 デバイス対応,マシン対応,開発者向け対応,オーバーヘッド削減 商業化 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」31
BitVisor の宣伝 • BitVisor に関する情報  ホームページ http://www.bitvisor.org/  メーリングリスト bitvisor-user@bitvisor.org, bitvisor-user-en@bitvisor.org bitvisor-devel@bitvisor.org, bitvisor-devel-en@bitvisor.org  ソースコード http://sourceforge.net/projects/bitvisor/ • 有償サービス  (株)イーゲルが提供 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」32

Recommended

BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」Takahiro Shinagawa
 
2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)Takahiro Shinagawa
 
2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)
2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)
2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)Takahiro Shinagawa
 
2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」
2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」
2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」Takahiro Shinagawa
 
2018-11-28 BitVisor Summit 7
2018-11-28 BitVisor Summit 72018-11-28 BitVisor Summit 7
2018-11-28 BitVisor Summit 7Takahiro Shinagawa
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor
 
デバイス内データの安全な保管を考える
デバイス内データの安全な保管を考えるデバイス内データの安全な保管を考える
デバイス内データの安全な保管を考えるKentaro Mitsuyasu
 
Build secure io t gateway
Build secure io t gatewayBuild secure io t gateway
Build secure io t gatewayKentaro Mitsuyasu
 

Recommended

BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」Takahiro Shinagawa
 
2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)Takahiro Shinagawa
 
2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)
2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)
2016-11-30 BitVisor Summit 5 「BitVisorの現状と今後」(公開版)Takahiro Shinagawa
 
2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」
2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」
2017-12-04 BitVisor Summit 6 「BitVisorの現状と今後」Takahiro Shinagawa
 
2018-11-28 BitVisor Summit 7
2018-11-28 BitVisor Summit 72018-11-28 BitVisor Summit 7
2018-11-28 BitVisor Summit 7Takahiro Shinagawa
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor
 
デバイス内データの安全な保管を考える
デバイス内データの安全な保管を考えるデバイス内データの安全な保管を考える
デバイス内データの安全な保管を考えるKentaro Mitsuyasu
 
Build secure io t gateway
Build secure io t gatewayBuild secure io t gateway
Build secure io t gatewayKentaro Mitsuyasu
 
Rainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping systemRainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping systemKentaro Mitsuyasu
 
IoTデバイスセキュリティ
IoTデバイスセキュリティIoTデバイスセキュリティ
IoTデバイスセキュリティKentaro Mitsuyasu
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証Wataru Unno
 
Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Taira Hajime
 
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2Kentaro Mitsuyasu
 
Secure element for IoT device
Secure element for IoT deviceSecure element for IoT device
Secure element for IoT deviceKentaro Mitsuyasu
 
ティントリのご紹介
ティントリのご紹介ティントリのご紹介
ティントリのご紹介Masaaki Hatori
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware TanzuHirotaka Sato
 
IoTLT Kumamoto vol3
IoTLT Kumamoto vol3IoTLT Kumamoto vol3
IoTLT Kumamoto vol3Syota Yano
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森亮介 山口
 
NVIDIA GRID が実現する GPU 仮想化テクノロジー
NVIDIA GRID が実現する GPU 仮想化テクノロジーNVIDIA GRID が実現する GPU 仮想化テクノロジー
NVIDIA GRID が実現する GPU 仮想化テクノロジーNVIDIA Japan
 
2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウムTakahiro Shinagawa
 
IBM iクラウド本格化をチャンスに変えるIaaS
IBM iクラウド本格化をチャンスに変えるIaaSIBM iクラウド本格化をチャンスに変えるIaaS
IBM iクラウド本格化をチャンスに変えるIaaSIIJ
 
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)Koji YUSA
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーIDC Frontier
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界Brocade
 
2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~aitc_jp
 
IoT時代を支えるプロトコルMQTT技術詳解
IoT時代を支えるプロトコルMQTT技術詳解IoT時代を支えるプロトコルMQTT技術詳解
IoT時代を支えるプロトコルMQTT技術詳解Naoto MATSUMOTO
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」Takahiro Shinagawa
 
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 

More Related Content

What's hot

Rainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping systemRainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping systemKentaro Mitsuyasu
 
IoTデバイスセキュリティ
IoTデバイスセキュリティIoTデバイスセキュリティ
IoTデバイスセキュリティKentaro Mitsuyasu
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証Wataru Unno
 
Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Taira Hajime
 
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2Kentaro Mitsuyasu
 
Secure element for IoT device
Secure element for IoT deviceSecure element for IoT device
Secure element for IoT deviceKentaro Mitsuyasu
 
ティントリのご紹介
ティントリのご紹介ティントリのご紹介
ティントリのご紹介Masaaki Hatori
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware TanzuHirotaka Sato
 
IoTLT Kumamoto vol3
IoTLT Kumamoto vol3IoTLT Kumamoto vol3
IoTLT Kumamoto vol3Syota Yano
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森亮介 山口
 
NVIDIA GRID が実現する GPU 仮想化テクノロジー
NVIDIA GRID が実現する GPU 仮想化テクノロジーNVIDIA GRID が実現する GPU 仮想化テクノロジー
NVIDIA GRID が実現する GPU 仮想化テクノロジーNVIDIA Japan
 
2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウムTakahiro Shinagawa
 
IBM iクラウド本格化をチャンスに変えるIaaS
IBM iクラウド本格化をチャンスに変えるIaaSIBM iクラウド本格化をチャンスに変えるIaaS
IBM iクラウド本格化をチャンスに変えるIaaSIIJ
 
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)Koji YUSA
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!Hirotaka Sato
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーIDC Frontier
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界Brocade
 
2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~aitc_jp
 
IoT時代を支えるプロトコルMQTT技術詳解
IoT時代を支えるプロトコルMQTT技術詳解IoT時代を支えるプロトコルMQTT技術詳解
IoT時代を支えるプロトコルMQTT技術詳解Naoto MATSUMOTO
 

What's hot (20)

Rainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping systemRainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping system
 
IoTデバイスセキュリティ
IoTデバイスセキュリティIoTデバイスセキュリティ
IoTデバイスセキュリティ
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム
 
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
[Citrix on Nutanix] LoginVSI による MCSとPVS の比較検証
 
Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向
 
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
 
Secure element for IoT device
Secure element for IoT deviceSecure element for IoT device
Secure element for IoT device
 
ティントリのご紹介
ティントリのご紹介ティントリのご紹介
ティントリのご紹介
 
NUCで始めるVMware Tanzu
NUCで始めるVMware TanzuNUCで始めるVMware Tanzu
NUCで始めるVMware Tanzu
 
IoTLT Kumamoto vol3
IoTLT Kumamoto vol3IoTLT Kumamoto vol3
IoTLT Kumamoto vol3
 
ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森ニフティクラウドアップデート in クラウドごった煮@青森
ニフティクラウドアップデート in クラウドごった煮@青森
 
NVIDIA GRID が実現する GPU 仮想化テクノロジー
NVIDIA GRID が実現する GPU 仮想化テクノロジーNVIDIA GRID が実現する GPU 仮想化テクノロジー
NVIDIA GRID が実現する GPU 仮想化テクノロジー
 
2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム
 
IBM iクラウド本格化をチャンスに変えるIaaS
IBM iクラウド本格化をチャンスに変えるIaaSIBM iクラウド本格化をチャンスに変えるIaaS
IBM iクラウド本格化をチャンスに変えるIaaS
 
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
M-6 MQTTの使いどころ (JJUG CCC 2015 Spring)
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
 
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
New IP へのステップ その2) NFV – ソフトウェアで実装するネットワークの世界
 
2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~
 
IoT時代を支えるプロトコルMQTT技術詳解
IoT時代を支えるプロトコルMQTT技術詳解IoT時代を支えるプロトコルMQTT技術詳解
IoT時代を支えるプロトコルMQTT技術詳解
 

Similar to BitVisor Summit 2 「BitVisorの現状と今後」

2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」Takahiro Shinagawa
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)Takahiro Shinagawa
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1Takano Masaru
 
20120609 cod ws2012概要
20120609 cod ws2012概要20120609 cod ws2012概要
20120609 cod ws2012概要Osamu Takazoe
 
コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22勇 黒沢
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してKazuhiko Kato
 
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
20160625 cloud samuai_final
20160625 cloud samuai_final20160625 cloud samuai_final
20160625 cloud samuai_finalTakano Masaru
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesTakeshi Fukuhara
 
IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)Hayama Kyouhei
 
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築yaegashi
 
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...Trainocate Japan, Ltd.
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版Osamu Takazoe
 
Cld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプCld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプTech Summit 2016
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門Trainocate Japan, Ltd.
 
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティカーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)wind06106
 

Similar to BitVisor Summit 2 「BitVisorの現状と今後」 (20)

2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
 
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1
 
第24回「IBM STGエバンジェリスト座談会 2013年のインフラエンジニアの生き方」(2013/01/17 on しすなま!)
第24回「IBM STGエバンジェリスト座談会 2013年のインフラエンジニアの生き方」(2013/01/17 on しすなま!)第24回「IBM STGエバンジェリスト座談会 2013年のインフラエンジニアの生き方」(2013/01/17 on しすなま!)
第24回「IBM STGエバンジェリスト座談会 2013年のインフラエンジニアの生き方」(2013/01/17 on しすなま!)
 
20120609 cod ws2012概要
20120609 cod ws2012概要20120609 cod ws2012概要
20120609 cod ws2012概要
 
コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指して
 
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
 
20160625 cloud samuai_final
20160625 cloud samuai_final20160625 cloud samuai_final
20160625 cloud samuai_final
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
 
IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)
 
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
JTF2020 クロスコンパイルだけが能ではない組み込みLinuxシステムのCI/CDインフラ構築
 
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版
 
Video mqtt
Video mqttVideo mqtt
Video mqtt
 
Cld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプCld002 windows server_2016_で作るシンプ
Cld002 windows server_2016_で作るシンプ
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
 
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティカーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
 
Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)Interact2015:Host Guardian Service ってなに?(仮)
Interact2015:Host Guardian Service ってなに?(仮)
 

BitVisor Summit 2 「BitVisorの現状と今後」

  • 1. 2013年12月6日(金) 芝浦工業大学豊洲キャンパス 【主催】 (社)情報処理学会 システムソフトウェアとオペレーティングシステム研究会 (第25回コンピュータシステム・シンポジウム併設イベント) 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」1
  • 2. 開催趣旨 BitVisor Summit は、BitVisor に興味を持つ幅広い層の方々に交 流や情報交換の場を提供することを目的としています。 BitVisor は純国産の仮想マシンモニタですが、BitVisor のように 日本国内において研究開発されており、なおかつ高い完成度を持 つ低レイヤのシステムソフトウェアはそれほど多くはないのではない かと思われます。 本Summit では、BitVisor に関する最新の技術的な情報の交換 の場を提供するほか,仮想化技術やOSカーネルなど、高度な基盤 システムソフトウェア全般に興味を持った研究者・開発者・ユーザが 交流する稀少な機会として有益な場となることを期待しています. 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」2
  • 3. 講演者内訳 • 招待講演×2件(昨年度3件)  渡辺祐一  榮樂英樹様(株式会社イーゲル) • 一般講演×6件(昨年度6件)  筑波大学×3件  電気通信大学×2件  株式会社イーゲル×1件 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」3
  • 4. 参加登録者 40 30 20 10 0 40 30 20 10 0 企業 36% 未記 入 5% 企業 45% SPAM 11% 大学 50% 高専 3% 大学 42% その 他 3% 公的 研究 機関 5% 登録者数の推移 今 年 度 昨 年 度 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」4
  • 6. BitVisorの歴史 • 2006年:セキュアVMプロジェクトで研究開発開始 • 2008年3月:BitVisor 0.2公開 • 2009年3月:BitVisor 1.0公開  VMMコア、ディスク・ネットワーク暗号化、ICカードによる鍵管理 • 2010年6月:BitVisor 1.1公開  保護ドメイン機能、AHCI対応、Realtek NIC対応、... • 2011年10月:BitVisor 1.2公開  Suspend/Resume対応、ATA Piggyback、TCB BIOS対応、... • 2012年9月:BitVisor 1.3公開  バックグラウンド暗号化、EPT/NPT、ADvisor機能、... 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」6
  • 7. BitVisorを支えた競争的資金 • 平成18年度~20年度  文部科学省科学技術振興調整費  重要課題解決型研究  「高セキュリティ機能を実現する次世代OS環境の開発」  研究代表者:加藤和彦(筑波大学) • 平成21年度~23年度  総務省戦略的情報通信研究開発推進制度(SCOPE)  ICTイノベーション促進型研究開発  「ディペンダブルな自律連合型クラウドコンピューティング基盤の研究開発」  研究代表者:加藤和彦(筑波大学) • 平成22年度  JST 研究成果最適展開支援事業(A-STEP)  フィージビリティスタディ【FS】ステージ・シーズ顕在化タイプ  「高セキュリティを実現する仮想マシンモニタ(BitVisor)の実用化検証」  企業責任者:松原克弥(株式会社イーゲル)、研究責任者:品川高廣 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」7
  • 8. BitVisorを支える競争的資金 • 平成25年11月〜平成26年3月  総務省先進的通信アプリケーション開発推進事業  「広域分散ベアメタル・クラウド環境のためのハイパーバイザの開発」  研究代表者:品川高廣(東京大学) • 平成25年12月〜平成28年11月  JST 研究成果最適展開支援事業(A-STEP)  【産学共同促進】ステージ・ハイリスク挑戦タイプ  『高セキュリティ・高信頼のクラウドコンピューティング環境実現に向 けた基盤システムソフトウェア「BitVisor」の研究開発』  企業責任者:松原克弥(株式会社イーゲル)、研究責任者:品川高廣 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」8
  • 9. BitVisorとは A Single-VM Lightweight Hypervisor • 仮想化ソフトウェアの一種  仮想マシンモニタ= Virtual Machine Monitor (VMM) ハイパーバイザ= Hypervisor (Type I VMM) o ホストOSに頼らずハードウェア上で直接動作 OSとハードウェアの間で動作する 仮想マシン= Virtual Machine (VM) を作り出す  Single-VM仮想化 ある時点で動作するOSは一つだけ OS VM VMM OS VM OS VM ハードウェア 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」9
  • 10. 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」10
  • 11. Single-VMの利点 • 仮想化の利点を活用できる  セキュリティ ゲストOSより高い特権レベルで動作する  互換性 ゲストOSを修正せずに機能追加を行える • VMMを小さく出来る  セキュリティ Trusted Computing Base (TCB)のサイズ削減 I/F 互換 o 一般にプログラムは小さいほど安全とされている  オーバーヘッド 仮想化に伴うコストを削減できる OS × VM VMM ハードウェア OS VM VMM VMM ハードウェア 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」11
  • 12. BitVisor の基本アーキテクチャ OS VMM 準パススルー型(↔準仮想化) [Shinagawa et al. VEE ‘09] デバイスドライバ HID VGA Disk USB NIC 保護ドメイン 拡張機能1 拡張機能2 完全パススルー準パススルー Disk USB NIC ハード ウェア カーネル コア機能 CPU仮想化 メモリ仮想化 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」12
  • 13. BitVisorの応用形 • 「コア機能」のみ • 「コア機能」+ n × 「準パススルードライバ」 • 保護ドメイン(Process) 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」13
  • 14. OS VMM BitVisor の応用型(1) 「コア機能」のみ デバイスドライバ VGA HID Disk USB NIC ハード ウェア 完全パススルー カーネル コア機能 CPU仮想化 メモリ仮想化 拡張機能1 拡張機能2 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」14
  • 15. iMacのスケジュール起動 • Windowsからシャットダウンすると機能しない  スケジュール起動はスリープ状態/休止状態からのみ Windowsカーネルはスケジュール起動設定を消去する I/Oポート0x70/0x71 でアクセスするRTC アラーム ⇒Windows稼働中に設定してもダメ  Mac OSではシャットダウン後も機能する • BitVisorを用いてスケジュール起動を設定する  電源をOFFにするイベントをBitVisorで捉える I/Oポート0x404 に特定の値を書き込むアクセス  直前にスケジュール起動の設定を書き込む I/Oポート0x70/0x71 でRTC アラームに値を設定する 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」15
  • 16. コア機能の仮想化レベル • CPU仮想化  VMM に制御が戻る条件のON / OFF  割り込み、システムレジスタ、制御関係、メモリ関係、I/O関係  BitVisor の機能のON / OFF  タイマースレッド、保護ドメイン • メモリ仮想化  ページングのON / OFF (shadow paging or EPT)  メモリ保護の有無 MMIOの捕捉の有無 ※現在は一部のみconfig / .config で静的に設定可 ⇒実行時の動的な変更を可能にしたい  de-virtualization / re-virtualization 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」16
  • 17. OS VMM BitVisor の応用型(2) 「コア機能」+ n × 「準パススルードライバ」 デバイスドライバ VGA HID Disk USB NIC 拡張機能1 拡張機能2 ハード ウェア カーネル コア機能 CPU仮想化 メモリ仮想化 VGA HID Disk USB NIC 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」17
  • 18. 準パススルーのレベル OS VMM • 監視のみ  IDS(侵入検知)  アナライザ(ロギング) • 監視+変換  暗号化、アクセス制御  ディスク配置変換 • 多重化(Piggyback)  ICカードアクセス  ADVisor, TwitVisor, … ドライバ デバイス 拡張機能 ※静的/動的に設定変更出来るようにしたい (Shadow DMA Descriptor の有無など) 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」18
  • 19. OS VMM BitVisor の応用型(3) 保護ドメイン(Process) デバイスドライバ VGA HID Disk USB NIC 保護ドメイン 拡張機能1 Disk USB NIC 拡張機能2 ハード ウェア カーネル コア機能 CPU仮想化 メモリ仮想化 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」19
  • 20. BitVisor の応用研究の例 加藤(筑波大学)・品川(東京大学)の共同研究 VMM コア Disk USB NIC 保護 ドメイン セキュアVM ☑ ☑ ☑ ☑ システムファイル保護☑ ☑ 透過的VPN切り替え☑ ☑ 透過的ネットワークブート☑ ☑ ☑ ボランティアコンピューティング☑ △ ☑ デバドラ検証☑ ○ ○ ○ 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」20
  • 21. BitVisor を使った世界の研究 • TCVisor [Rezaei et al., ICITST ‘10]  ユーザ毎に特定のストレージ領域のみを見せる仕組み TPM, password, security tokenの組み合わせで実現 • HyperSafe [Wang et al., IEEE S&P ‘10]  Hypervisor自身の完全性を維持する仕組み Hypervisor を書き換えられなくする • “Return-less” VMM [Li et al., EuroSys ‘10]  ret命令のないカーネル・VMMを実現 ROR (Return-Oriented Rootkit)対策 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」21
  • 22. 論文の参照数(2012) EuroSys ‘10 IEEE S&P 2010 EuroSys ‘10 SOSP ‘11 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」22
  • 23. 論文の参照数(2013) 62件⇒87件(+25) EuroSys ‘10 IEEE S&P 2010 SOSP ‘11 EuroSys ‘10 SOSP ‘11 NDSS ‘11 IEEE S&P ‘11 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」23
  • 24. BitVisor 1.4 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」24
  • 25. BitVisor 1.4 の新機能 • UEFI 対応  一部のMac でも動作 • オーバーヘッド削減  タイマーアクセス  スレッドスケジューリング  外部割り込み ⇒「コア機能」のみを使用する場合に特に有効 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」25
  • 26. オーバーヘッド削減(1) • タイマーアクセス  今までは時刻取得にACPI PMT を使っていた VMExitのたびにI/O アクセスが発生する 比較的遅いため、累積オーバーヘッドが大きくなる TSC を使う選択肢もあったが採用しなかった 周波数が必ずしも一定はないため o SpeedStep, TurboBoost  Invariant TSC に対応したCPUで使用するようにした TSCの周波数が一定であることが保証される タイマーアクセスのオーバーヘッドが大幅に削減できる 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」26
  • 27. オーバーヘッド削減(2) • スレッドスケジューリング  今まではタイマー用のスレッドが無条件で動作していた タイマーを使わない場合でも  現在のスレッドは比較的オーバーヘッドが大きい リスト構造+spinlock  必要になるまでタイマースレッドを動かさないようにした スレッドスケジューリングのオーバーヘッドが削減された 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」27
  • 28. オーバーヘッド削減(3) • 外部割り込み  今までは全ての外部割り込みでVMExit していた 一定間隔でVMM に制御が渡ることを保証するため 外部割り込みでVMExit しないと秒単位でVMM に戻らないことがある  外部割り込みは頻度が高く累積オーバーヘッドが大きい 必要以上の頻度でVMExit してしまう Piggyback やバックグラウンド処理がない場合には不必要  外部割り込みによるVMExit をOFF に出来るようにした config により設定可能  Preemption Timer による定期的VMExit を可能にした TSCの精度で強制的にVMExitするまでの間隔を設定可能 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」28
  • 29. オーバーヘッド削減の効果 15500 15000 14500 14000 13500 13000 12500 12000 Base No ACPI PMT No Timer No ExInt No ExInt + Preemption Timer Transaction per sec. Netperf –t TC_RR 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」29
  • 30. BitVisorの今後の課題 • 機能向上  デバイス対応 USB 3.0(xHCI),NIC(Marvell, Broadcom),無線LAN, RAIDカード, ...  マシン・OS対応 EFI(Mac対応), Nested Virtualization, MMConfig, ...  開発者向け対応 依存関係対応Config, API整理,ドキュメンテーション  オーバヘッド削減 EPT, スレッド, Preemption Timer • 商業化  セキュアVM, ネットワークブート,… 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」30
  • 31. まとめ • BitVisorの現状と今後  準パススルー型アーキテクチャ VMMコア機能、デバイス・メディエータ、保護ドメイン  応用研究・開発 加藤・品川研究室、世界の研究  BitVisor 1.4 UEFI対応、オーバーヘッド削減  今後の課題 デバイス対応,マシン対応,開発者向け対応,オーバーヘッド削減 商業化 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」31
  • 32. BitVisor の宣伝 • BitVisor に関する情報  ホームページ http://www.bitvisor.org/  メーリングリスト bitvisor-user@bitvisor.org, bitvisor-user-en@bitvisor.org bitvisor-devel@bitvisor.org, bitvisor-devel-en@bitvisor.org  ソースコード http://sourceforge.net/projects/bitvisor/ • 有償サービス  (株)イーゲルが提供 2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」32