AMD SEV/-ES/-SNPによるネストしたVMの保護方式

瀧口,和樹; 光来,健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

AMD SEV/-ES/-SNPによるネストしたVMの保護方式

https://ipsj.ixsq.nii.ac.jp/records/2000812

名前 / ファイル	ライセンス	アクション
IPSJ-OS25166006.pdf (835.9 KB) 2027年2月27日からダウンロード可能です。	Copyright (c) 2025 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2025-02-27

タイトル

言語

タイトル

AMD SEV/-ES/-SNPによるネストしたVMの保護方式

言語

jpn

キーワード

主題Scheme

Other

主題

仮想マシン

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者名

瀧口,和樹
光来,健一

論文抄録

内容記述タイプ

Other

内容記述

機密性の高い情報がクラウドでも扱われるようになり，クラウドの内部犯などから仮想マシン(VM)内の機密情報を盗まれる危険性が増している．そのため，最近のクラウドはメモリを透過的に暗号化するAMD SEVと呼ばれる機能を用いたConfidential VMを提供している．SEV-ESと呼ばれる拡張ではレジスタの状態も暗号化され，SEV-SNPと呼ばれる拡張ではメモリの整合性なども保護される．しかし，VM内で動作するネストしたVMに対するSEVのサポートはまだ十分ではない．本稿では，ネストしたVMをSEV，SEV-ES，SEV-SNPで保護することを可能にするNested SEVを提案する．Nested SEVはSEV仮想化とSEVパススルーの2つの保護方式を提供する．SEV仮想化は仮想SEVをネストしたVMに適用し，外側のVMとは異なる鍵を用いてメモリとレジスタを暗号化する．一方，SEVパススルーは外側のVMに適用されているSEVをそのままネストしたVMにも適用し，同じ鍵を用いてメモリとレジスタを暗号化する．これらの方式をKVM，BitVisor，Xen (準仮想化) に実装し，Nested SEVの性能を調べる実験を行った．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2025-OS-166, 号 6, p. 1-13, 発行日 2025-02-27

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-02-21 01:44:17.905690

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

AMD SEV/-ES/-SNPによるネストしたVMの保護方式

× 瀧口,和樹

× 光来,健一

Versions

Share

Cite as

エクスポート