WEKO3
アイテム
AMD SEVで保護されたUnikernelが制御可能なメモリ監視機構
https://ipsj.ixsq.nii.ac.jp/records/234371
https://ipsj.ixsq.nii.ac.jp/records/2343716a5b7b5f-8e2f-4790-87a7-51aad8b38a89
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS24163016.pdf (1.1 MB)
2026年5月23日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-05-23 | |||||||||||
| タイトル | ||||||||||||
| タイトル | AMD SEVで保護されたUnikernelが制御可能なメモリ監視機構 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | 保護 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 九州工業大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 九州工業大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 九州工業大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Kyushu Institute of Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Kyushu Institute of Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Kyushu Institute of Technology | ||||||||||||
| 著者名 |
西村, 優志
× 西村, 優志
× 瀧口, 和樹
× 光来, 健一
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 仮想マシン (VM) を用いてアプリケーションを 1 つだけ実行する Unikernel がクラウド向けに提案されている.Unikernel は VM 向けの Trusted Execution Environment (TEE) である AMD SEV などを用いて保護することにより,アプリケーションの持つ機密情報の漏洩を防ぐことができる.このような Confidential Unikernel において発生する異常を検知するには Unikernel を監視する必要があるが,機能が最小限に抑えられた Unikernel の内部では高度な監視は難しい.一方,Confidential Unikernel のメモリには外部からアクセスできないため,VM イントロスペクションを用いて Unikernel のデータを監視することもできない.本稿では,SEV で保護された Confidential Unikernel の監視を Unikernel 自身によるメモリ暗号化の制御により実現するシステム ShadowMonitor を提案する.ShadowMonitor は Unikernel 内の機密情報を含まないメモリ領域を暗号化しないようにすることで,VM イントロスペクションを用いて監視に必要なデータを取得できるようにする.SEV においては Unikernel のメモリを解析する際に参照する必要があるページテーブルの暗号化を解除することができないため,ページテーブルを複製して暗号化しないようにしたシャドウページテーブルを作成する.ShadowMonitor を Nanos と KVMonitor に実装し,Unikernel の実行性能への影響を調べた. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2024-OS-163, 号 16, p. 1-8, 発行日 2024-05-23 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
