SharkCage: VM secure processor

近年、クラウド上の仮想マシン(VM)の普及に伴い、多くの企業が自社のサービスを外部のクラウドプラットフォームを用いて展開する事例が増加している。クラウドプラットフォームの利用は自社でサーバ筐体を保有する場合に比べ、導入コストやスケーリングの容易さなど様々な面で優れているが、クラウドの管理者がその権限を悪用し顧客のVM内の情報を盗む危険性がある。
VMに対して仮想マシンモニタが強い権限を持つという構造は、アプリケーションに対してOSが強い権限を持つ構造と似ている。アプリケーションが持つ情報は暗号化されない形でメモリやプロセッサのレジスタに保持されている。アプリケーションのライセンスの仕組みや秘密を悪意ある端末管理者やOSが暴くのは容易であり、PCソフトやデジタルコンテンツの不正コピーは今日の大きな問題である。
これらの問題への解決策として、これまで以上に強い権限による強制アクセス制御、すなわち、端末の管理者に与えられるアクセス権限をも制限する手法がいくつか提案されている。しかし、アプリケーションをハードウェアによる攻撃からも保護する手法は実用化されているがVMを保護できず、VMを保護する他の研究はOSに合わせた調整が必要となっている。
本研究室では端末管理者によるハードウェア的・ソフトウェア的両方の攻撃からVMを保護するプロセッサとして、SharkCageを提案している。SharkCageでは保護対象のゲストOSに依存せず、またホストOSへの改造も必要としない。
2016年度にはSharkCageのようなセキュアプロセッサにおけるマルチプロセッサ構成の際のメモリ完全性検証手法、セキュアなデバイスと連携した場合のDMAの暗号化と完全性検証手法、および保護対象起動時のメモリの外部認証の高速化手法を示した。
vmsec_block