WEKO3
アイテム
ネステッド仮想化のファジングにおけるカバレッジ向上に向けて
https://ipsj.ixsq.nii.ac.jp/records/225752
https://ipsj.ixsq.nii.ac.jp/records/225752f27b0265-aab0-4720-bb26-9e9db37c19fc
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS23159012.pdf (529.8 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-05-09 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ネステッド仮想化のファジングにおけるカバレッジ向上に向けて | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | ネストした仮想化 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 東京大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 産業技術総合研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| 東京大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| The University of Tokyo | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| National Institute of Advanced Industrial Science and Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| The University of Tokyo | ||||||||||||
| 著者名 |
石井, 玲真
× 石井, 玲真
× 深井, 貴明
× 品川, 高廣
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 近年の IaaS 型クラウドでは,ユーザーが独自のハイパーバイザを実行できるネステッド仮想化がサポートされるようになってきた.ネステッド仮想化では,クラウド事業者のハイパーバイザが,CPU のハードウェア仮想化支援機能をエミュレートすることにより,ユーザーのハイパーバイザを実行可能にするが,仮想化支援機能は非常に複雑であるため,ネステッド仮想化の実装にもしばしば脆弱性が発見されている.脆弱性を発見する手法としてはファジングが有効であることが知られているが,ネステッド仮想化に単純にファジングを適用すると,(1) 入力として特殊な CPU 命令列が必要,(2) 仮想マシンの状態空間が膨大,(3) CPU 機能の有無による挙動変化,といった問題によりカバレッジを向上させることが難しい.本研究では,ネステッド仮想化のファジングにおけるカバレッジ向上に向けて,(1) 異なる特権レベルで指定した命令列を実行できる特殊な小型ハーネスの導入,(2) 適切な仮想マシンの状態を生成できる有効状態判定器の導入,(3) ハイパーバイザの起動時パラメータのミューテーション,といった手法により,正しい状態と不正な状態の境界領域を効率的にファジングすることでカバレッジを向上させる手法を提案する.実験により,提案手法は syzkaller と比べてネステッド仮想化のコードカバレッジを 17.9% 向上させることができることを確認した.また,提案手法を用いて KVM をファジングしたところ,ネステッド仮想化における未知の脆弱性を発見し CVE ID が割り当てられた. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2023-OS-159, 号 12, p. 1-10, 発行日 2023-05-09 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
