@techreport{oai:ipsj.ixsq.nii.ac.jp:02000813, author = {山本,大晃 and 畑,輝史 and 河野,健二}, issue = {7}, month = {Feb}, note = {Confidential仮想マシン(CVM)は信頼できない仮想マシンモニタ(VMM)からVM内のメモリの機密性・完全性を保護する仕組みであり,商用のクラウド環境でも実用化されつつある.その一方,既存のCVMではVM間のメモリ共有が許されていないため,VM間のメモリ重複排除を行うことができず集約時のメモリ使用効率が低下する.本論文では,RISC-V向けのCVMであるCoVEを対象にメモリ重複排除を実現する手法を提案する.Trusted Computing Base (TCB)の一部であるTEE Security Manager (TSM)を拡張し,それぞれのCVMがマージ可能なページを指定するとメモリ重複排除を行う.一般に,メモリ重複排除を行うと,悪意のあるホストVMMとVMが連携することにより,攻撃対象のVMのメモリ内容を推測するサイドチャネル攻撃が可能である.拡張したTSMでは,重複排除によりページが解放されても,TCBではないホストVMMへのページ解放通知の順序やタイミング等を乱雑化し,サイドチャネル攻撃を阻害するようになっている.実際にCoVEのエミュレーション環境にメモリ重複排除を実装し,サイドチャネル攻撃が容易ではないことを示す.}, title = {Confidential仮想マシンのためのメモリ重複排除}, year = {2025} }