Confidential仮想マシンのためのメモリ重複排除

山本,大晃; 畑,輝史; 河野,健二

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Confidential仮想マシンのためのメモリ重複排除

https://ipsj.ixsq.nii.ac.jp/records/2000813

名前 / ファイル	ライセンス	アクション
IPSJ-OS25166007.pdf (1.1 MB) 2027年2月27日からダウンロード可能です。	Copyright (c) 2025 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2025-02-27

タイトル

言語

タイトル

Confidential仮想マシンのためのメモリ重複排除

言語

jpn

キーワード

主題Scheme

Other

主題

仮想マシン

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者名

山本,大晃
畑,輝史
河野,健二

論文抄録

内容記述タイプ

Other

内容記述

Confidential仮想マシン(CVM)は信頼できない仮想マシンモニタ(VMM)からVM内のメモリの機密性・完全性を保護する仕組みであり，商用のクラウド環境でも実用化されつつある．その一方，既存のCVMではVM間のメモリ共有が許されていないため，VM間のメモリ重複排除を行うことができず集約時のメモリ使用効率が低下する．本論文では，RISC-V向けのCVMであるCoVEを対象にメモリ重複排除を実現する手法を提案する．Trusted Computing Base (TCB)の一部であるTEE Security Manager (TSM)を拡張し，それぞれのCVMがマージ可能なページを指定するとメモリ重複排除を行う．一般に，メモリ重複排除を行うと，悪意のあるホストVMMとVMが連携することにより，攻撃対象のVMのメモリ内容を推測するサイドチャネル攻撃が可能である．拡張したTSMでは，重複排除によりページが解放されても，TCBではないホストVMMへのページ解放通知の順序やタイミング等を乱雑化し，サイドチャネル攻撃を阻害するようになっている．実際にCoVEのエミュレーション環境にメモリ重複排除を実装し，サイドチャネル攻撃が容易ではないことを示す．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2025-OS-166, 号 7, p. 1-6, 発行日 2025-02-27

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-02-21 01:44:17.548617

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Confidential仮想マシンのためのメモリ重複排除

× 山本,大晃

× 畑,輝史

× 河野,健二

Versions

Share

Cite as

エクスポート