カーネル読書会での案内:クラウドコンピューティングでは仮想マシンが一つの主要な構成技術になっているが、このセキュリティ課題(I/O Fuzzing, Cross VM Side Channel Attack など)および対処について話します。日経コンピュータ 2010/03/31 の「仮想マシンに潜むセキュリティ問題」の内容を中心に議論したいと思います。
カーネル読書会での案内:クラウドコンピューティングでは仮想マシンが一つの主要な構成技術になっているが、このセキュリティ課題(I/O Fuzzing, Cross VM Side Channel Attack など)および対処について話します。日経コンピュータ 2010/03/31 の「仮想マシンに潜むセキュリティ問題」の内容を中心に議論したいと思います。
10. Single-VMの利点
• 仮想化の利点を活用できる OS
×
セキュリティ
ゲストOSより高い特権レベルで動作する I/F VM
互換性 互換
ゲストOSを修正せずに機能追加を行える
VMM
ハードウェア
• VMMを小さく出来る
OS
セキュリティ
Trusted Computing Base (TCB)のサイズ削減
o 一般にプログラムは小さいほど安全とされている
VM
オーバーヘッド VMM
仮想化に伴うコストを削減できる
ハードウェア
2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 6
11. BitVisor の基本アーキテクチャ
準パススルー型(↔準仮想化)
[Shinagawa et al. VEE ‘09]
デバイスドライバ
OS カーネル
VGA HID Disk USB NIC
完全パススルー 準パススルー 保護ドメイン
コア機能
CPU仮想化 拡張機能1
VMM
メモリ仮想化 Disk USB NIC 拡張機能2
ハード
ウェア
2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 7
12. BitVisor の応用型(1)
「コア機能」のみ
デバイスドライバ
OS カーネル
VGA HID Disk USB NIC
コア機能
拡張機能1
CPU仮想化
VMM 完全パススルー
拡張機能2
メモリ仮想化
ハード
ウェア
2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 8
14. BitVisor の応用型(2)
「コア機能」+ n × 「準パススルードライバ」
デバイスドライバ
OS カーネル
VGA HID Disk USB NIC
コア機能
CPU仮想化 拡張機能1
VMM VGA HID Disk USB NIC
メモリ仮想化 拡張機能2
ハード
ウェア
2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 10
16. BitVisor の応用型(3)
保護ドメイン(Process)
デバイスドライバ
OS カーネル
VGA HID Disk USB NIC
コア機能 保護ドメイン
CPU仮想化 拡張機能1
VMM
メモリ仮想化 Disk USB NIC 拡張機能2
ハード
ウェア
2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 12