@techreport{oai:ipsj.ixsq.nii.ac.jp:00237549,
 author = {白石, 椋聖 and 畑, 輝史 and 河野, 健二},
 issue = {4},
 month = {Aug},
 note = {コンフィデンシャル仮想マシン（VM）では，ハイパーバイザによる不正攻撃があっても VM 内のメモリの秘匿性が保証できる．CPU が管理する暗号鍵を用いてメモリコントローラで暗号化を行うため，暗号鍵が CPU 外部に漏洩することがなく高い秘匿性を保証する．しかし，VM の移送を行う場合，暗号化に起因するオーバーヘッドにより移送時間およびダウンタイムが長くなる傾向がある．暗号鍵の漏洩を防ぐため，移送のための新たな鍵を共有し，その鍵で暗号化してメモリ内容を送信する．さらに，移送先では復号後に移送先の鍵での再暗号化が必要である．結果として，移送中に更新されるページ（dirty page）の個数が減少しにくく，Stop-and-copy 時に送信するページ数も増大する．本論文では，ダウンタイムの増大を防ぐため，1） 暗号化のバッチ処理と 2） vCPU throttling を行う．暗号処理のバッチ化では，連続した物理ページの暗号処理をまとめることにより，1 ページあたりの暗号化処理時間の短縮を図る．また，vCPU throttling によって，Pre-copy 中の dirty page の数を減少させ，移送時間とダウンタイムの短縮を図る．これらの手法を AMD SEV（EPYC 7763 Processor），QEMU 5.0.50 および Linux KVM 5.7.0 に適用して評価を行った結果，暗号処理のバッチ化による移送時間とダウンタイムの短縮，および vCPU throttling によるダウンタイムの短縮が確認できた．},
 title = {コンフィデンシャル仮想マシンのためのライブマイグレーション最適化手法},
 year = {2024}
}