@techreport{oai:ipsj.ixsq.nii.ac.jp:00234371,
 author = {西村, 優志 and 瀧口, 和樹 and 光来, 健一},
 issue = {16},
 month = {May},
 note = {仮想マシン (VM) を用いてアプリケーションを 1 つだけ実行する Unikernel がクラウド向けに提案されている．Unikernel は VM 向けの Trusted Execution Environment (TEE) である AMD SEV などを用いて保護することにより，アプリケーションの持つ機密情報の漏洩を防ぐことができる．このような Confidential Unikernel において発生する異常を検知するには Unikernel を監視する必要があるが，機能が最小限に抑えられた Unikernel の内部では高度な監視は難しい．一方，Confidential Unikernel のメモリには外部からアクセスできないため，VM イントロスペクションを用いて Unikernel のデータを監視することもできない．本稿では，SEV で保護された Confidential Unikernel の監視を Unikernel 自身によるメモリ暗号化の制御により実現するシステム ShadowMonitor を提案する．ShadowMonitor は Unikernel 内の機密情報を含まないメモリ領域を暗号化しないようにすることで，VM イントロスペクションを用いて監視に必要なデータを取得できるようにする．SEV においては Unikernel のメモリを解析する際に参照する必要があるページテーブルの暗号化を解除することができないため，ページテーブルを複製して暗号化しないようにしたシャドウページテーブルを作成する．ShadowMonitor を Nanos と KVMonitor に実装し，Unikernel の実行性能への影響を調べた．},
 title = {AMD SEVで保護されたUnikernelが制御可能なメモリ監視機構},
 year = {2024}
}