著者
保理江 高志 榮樂 英樹 品川 高廣 加藤 和彦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
巻号頁・発行日
vol.110, pp.35-42, 2009-01-21
参考文献数
12

「セキュアVMプロジェクト」では2006年より、仮想マシンモニタ技術に基づくセキュアなコンピューティング基盤の実現を目指し、仮想マシンモニタ(以下、VMM)BitVisorの開発を行っている。BitVisorはICカード認証、ストレージの暗号化、仮想プライベートネットワーク(以下、VPN)の機能を提供し、それらを上位で稼働するオペレーティングシステム(以下、OS)からは不可避のものとして、強制することができる。本稿では、ダイレクトメモリアクセス(以下、DMA)に起因する不正アクセスのリスクを排除するため、"Intel VT for Directed I/O (VT-d)"等のハードウェアベースのI/O仮想化支援技術に基づいた機能拡張に関する検討及び実装について報告する。