@techreport{oai:ipsj.ixsq.nii.ac.jp:00237547, author = {梶原, 悠大 and 光来, 健一}, issue = {2}, month = {Aug}, note = {IaaS 型クラウドにおいて仮想マシン (VM) 内で機密情報を扱うようになっているが,内部犯に機密情報を盗聴されるリスクがある.そこで,最近のクラウドは Trusted Execution Environment (TEE) を利用した Confidential VM (CVM) を提供して VM を保護している.RISC-V でも VM 向けの TEE として CoVE を提供しており,TEE VM (TVM) を安全に実行することができる.しかし,TVM 内に侵入されると CoVE による保護は無力となる.本稿では,CoVE において TVM の柔軟かつ効率のよい監視を実現する TVMmonitor を提案する.TVMmonitor は監視用 TVM を用いて監視システムを実行し,監視対象 TVM から情報を取得することにより侵入を検知する.監視用 TVM と監視対象 TVM が高速に通信を行えるように,TVMmonitor は TVM 間の共有メモリを提供する.CoVE のエミュレーション環境に TVMmonitor を実装し,プロセス一覧が取得できることを確認した.}, title = {RISC-V CoVEにおけるTEE VMの柔軟で効率のよい監視システム}, year = {2024} }