@techreport{oai:ipsj.ixsq.nii.ac.jp:00237548,
 author = {畑, 輝史 and 石黒, 健太 and 河野, 健二},
 issue = {3},
 month = {Aug},
 note = {クラウド環境では Trusted Execution Environment （TEE） が広く使われている．クラウド上に仮想マシンを所有するサービス事業者はゲスト OS を信頼しなくなりつつあり，エンクレーブを用いてアプリケーションをゲスト OS から隔離実行する需要が高まっている．サービス事業者のアプリケーションの種類は多岐に渡るため，エンクレーブ内で実行できるアプリケーションの自由度は高いことが望ましい．そのため，エンクレーブの柔軟性を向上するための手法がこれまでに数多く提案されている．しかし，既存手法ではサービス事業者がエンクレーブの柔軟性を変更することはできない．エンクレーブの機能がハードウェアやハイパーバイザ内に実装されるため，サービス事業者はクラウド事業者が提供するエンクレーブの機能しか使用できない．本論文では，ホスト側のクラウド事業者はエンクレーブの機能を実装することなく，ゲスト側で設計可能なエンクレーブを提案する．提案手法のエンクレーブの柔軟性は既存手法と同様に高く，エンクレーブ内でユーザレベルとカーネルレベルの両方の特権レベルを使用可能とする．プロセッサの従来の特権レベルと直交する新たな特権レベルを活用し，仮想マシン内でゲスト OS から隔離された領域にエンクレーブを作成する．実際に AMD プロセッサの提供する仮想マシン内の特権レベルをもとに提案手法を実装する．実験により提案手法はハードウェアによる既存のエンクレーブと同様の性能を示すことを確かめる．},
 title = {クラウド環境におけるゲスト側で実現可能なエンクレーブの実現手法の検討},
 year = {2024}
}