VM secure processor

近年、クラウド上の仮想マシン(VM)の普及に伴い、多くの企業が自社のサービスを外部のクラウドプラットフォームを用いて展開する事例が増加している。クラウドプラットフォームの利用は自社でサーバ筐体を保有する場合に比べ、導入コストやスケーリングの容易さなど様々な面で優れているが、クラウドの管理者がその権限を悪用し顧客のVM内の情報を盗む危険性がある。

VMに対して仮想マシンモニタが強い権限を持つという構造は、アプリケーションに対してOSが強い権限を持つ構造と似ている。アプリケーションが持つ情報は暗号化されない形でメモリやプロセッサのレジスタに保持されている。アプリケーションのライセンスの仕組みや秘密を悪意ある端末管理者やOSが暴くのは容易であり、PCソフトやデジタルコンテンツの不正コピーは今日の大きな問題である。

これらの問題への解決策として、これまで以上に強い権限による強制アクセス制御、すなわち、端末の管理者に与えられるアクセス権限をも制限する手法がいくつか提案されている。しかし、信頼できないOSからプロセッサや仮想マシンモニタによってアプリケーションを保護する手法は、OSとアプリケーションの密接な関係のためにOSの改変かOSごとの対応が必須であり、それが実現・実用化上の大きな障害となっている。また、信頼できない端末の管理者からプロセッサによってVMを保護する手法も、クラウド環境ばかりを視野に入れており、ただでさえ普及コストの面でソフトウェアに劣るハードウェアでのアプローチにおいて用途を限定しているのは大きなデメリットとなりうる。

本研究室では幅広い用途においてVMを端末管理者から保護するセキュアプロセッサとして、VMセキュアプロセッサを提案している。VMセキュアプロセッサではプロセッサによるVMの保護に加え、アプリケーションを保護するためのプラットフォームも提供することにより、クラウド環境からPCやスマートフォンまで、幅広い用途に応用可能となっている。

また、そのハッシュ計測機構と署名機構の実装と評価を行い、VMセキュアプロセッサのそれらの機能が少ない追加面積と十分な動作速度を両立し、十分実用に耐えるであろうと予測できた。

vmsec_block