9 0 0 0 ネステッド仮想化のファジングにおけるカバレッジ向上に向けて
- 著者
- 石井 玲真 深井 貴明 品川 高廣
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2023-OS-159, no.12, pp.1-10, 2023-05-09
近年の IaaS 型クラウドでは,ユーザーが独自のハイパーバイザを実行できるネステッド仮想化がサポートされるようになってきた.ネステッド仮想化では,クラウド事業者のハイパーバイザが,CPU のハードウェア仮想化支援機能をエミュレートすることにより,ユーザーのハイパーバイザを実行可能にするが,仮想化支援機能は非常に複雑であるため,ネステッド仮想化の実装にもしばしば脆弱性が発見されている.脆弱性を発見する手法としてはファジングが有効であることが知られているが,ネステッド仮想化に単純にファジングを適用すると,(1) 入力として特殊な CPU 命令列が必要,(2) 仮想マシンの状態空間が膨大,(3) CPU 機能の有無による挙動変化,といった問題によりカバレッジを向上させることが難しい.本研究では,ネステッド仮想化のファジングにおけるカバレッジ向上に向けて,(1) 異なる特権レベルで指定した命令列を実行できる特殊な小型ハーネスの導入,(2) 適切な仮想マシンの状態を生成できる有効状態判定器の導入,(3) ハイパーバイザの起動時パラメータのミューテーション,といった手法により,正しい状態と不正な状態の境界領域を効率的にファジングすることでカバレッジを向上させる手法を提案する.実験により,提案手法は syzkaller と比べてネステッド仮想化のコードカバレッジを 17.9% 向上させることができることを確認した.また,提案手法を用いて KVM をファジングしたところ,ネステッド仮想化における未知の脆弱性を発見し CVE ID が割り当てられた.
2 0 0 0 遅延レイヤ取得による高互換コンテナ起動高速化手法
- 著者
- 五反田 正太郎 品川 高廣
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2021-OS-151, no.10, pp.1-7, 2021-02-22
実行環境の多様化や DevOps 等の近年の開発手法の普及により,アプリケーションの開発・管理・運用を統一的かつ迅速に行う手法として,コンテナの活用が進んでいる.コンテナイメージは,そうしたコンテナのニーズを満たす要である一方,レジストリからイメージを取得する際に発生する時間がアプリのデプロイ・起動の遅延を増大させる最大のボトルネックともなっている.これに対し,コンテナイメージの遅延取得と呼ばれる手法はイメージの機能や汎用性を損なわずに起動の高速化を達成できる手法であり研究が進んでいる.しかし既存のイメージ遅延取得手法はアプリケーションや既存レジストリ,コンテナランタイム等,既存のコンテナのエコシステムとの間に互換性の問題があり,導入や運用における障壁も大きい.本研究では,コンテナイメージの仕様及びイメージ管理のデファクトスタンダードであるオーバーレイファイルシステムを最大限活かし,高い互換性を持つイメージ遅延取得によるコンテナ起動高速化手法を提案する.
2 0 0 0 ライブマイグレーションにおけるサブページ書き込み保護の評価
- 著者
- 小澤 洋介 品川 高廣
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2021-OS-151, no.9, pp.1-11, 2021-02-22
ライブマイグレーションでは,仮想マシンを動作させたままメモリの内容を移行元から移行先へと同期させるため,移行元で仮想マシンが書き込んだメモリ領域を動的に検知して再転送する必要がある.従来の書き込み検知はページ単位でおこなわれているが,Intel はまもなくサブページ書き込み保護と呼ばれるページより細かい粒度でのメモリ保護が出来る機構を導入予定であり,これをライブマイグレーションに応用することでメモリ転送量の削減やマイグレーション時間の短縮が期待できる.一方,この機構は書き込み時にダーティビットをセットする代わりにページフォルトを発生させるため,実行時の CPU オーバーヘッドの増加が予想される.本研究では,様々なワークロードにおける書き込み操作のトレースからメモリ転送量の削減効果や CPU オーバーヘッドの大きさを分析し,ライブマイグレーションにおけるサブページ書き込み保護機構の有効性を評価した.エミュレータを用いた評価の結果,メモリ転送量の削減によりマイグレーション時間は多くのワークロードにおいて従来方式よりも短縮できることや,あるワークロードではサブページ書き込み保護のみがマイグレーションを完了させられることが分かった.また,CPU オーバーヘッドは,ページのゼロクリア命令を検出して書き込み検知の最適化をおこなうことにより 8.3%~54.5% 程度に抑えられることが分かった.
2 0 0 0 仮想マシンモニタ BitVisor とI/O仮想化技術
- 著者
- 保理江 高志 榮樂 英樹 品川 高廣 加藤 和彦
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
- 巻号頁・発行日
- vol.110, pp.35-42, 2009-01-21
- 参考文献数
- 12
「セキュアVMプロジェクト」では2006年より、仮想マシンモニタ技術に基づくセキュアなコンピューティング基盤の実現を目指し、仮想マシンモニタ(以下、VMM)BitVisorの開発を行っている。BitVisorはICカード認証、ストレージの暗号化、仮想プライベートネットワーク(以下、VPN)の機能を提供し、それらを上位で稼働するオペレーティングシステム(以下、OS)からは不可避のものとして、強制することができる。本稿では、ダイレクトメモリアクセス(以下、DMA)に起因する不正アクセスのリスクを排除するため、"Intel VT for Directed I/O (VT-d)"等のハードウェアベースのI/O仮想化支援技術に基づいた機能拡張に関する検討及び実装について報告する。
1 0 0 0 汎用目的特化型仮想化ソフトウェアの実現
- 著者
- 品川 高廣 河野 健二 益田 隆司 Takahiro Shinagawa Kenji Kono Takashi Masuda 東京農工大学工学部情報コミュニケーション工学科 電気通信大学情報工学科:科学技術振興事業団さきがけ21 電気通信大学情報工学科 Department of Computer Information and Communication Sciences Faculty of Engineering Tokyo University of Agriculture & Technology Department of Computer Science University of Electro-Communications:PRESTO Japan Science and Technology Corporation Department of Computer Science University of Electro-Communications
- 出版者
- 日本ソフトウェア科学会
- 雑誌
- コンピュータソフトウェア (ISSN:02896540)
- 巻号頁・発行日
- vol.21, no.2, pp.107-113, 2004-03-25
- 参考文献数
- 11
- 被引用文献数
- 1
本論文では,UNIXシステムにおけるsetuidプログラムのバグを利用したroot権限の不正取得に対処するために,setuidプログラム中のroot権限で動作するコードを最小化する手法について述べる.この手法では,我々が提案している細粒度保護ドメインを利用することでsetuidプログラム中の最小限必要なコードのみをroot権限で動作させ,root権限が不要なコードに含まれるバグによるroot権限の不正取得を防止することができる.
1 0 0 0 OA ベアメタルクラウドにおけるハードウェア保護
- 著者
- 東 耕平 竹腰 開 深井 貴明 品川 高廣 加藤 和彦
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2016-OS-136, no.9, pp.1-8, 2016-02-22
仮想化技術を用いたクラウドコンピューティングによって提供されるサービスが広く利用されている中,ベアメタルクラウドと呼ばれる新しいサービスが近年注目を集めている.ベアメタルクラウドとは Infrastructure as a Serivce (IaaS) の一種であるが,従来の IaaS がユーザに対して仮想マシンを提供するのに対し,ベアメタルクラウドは物理マシンを提供する.これによって,ユーザは安定して高い性能・機能を発揮するマシンを比較的安価かつ容易に利用することが出来る.しかし物理マシンをユーザにそのまま提供してしまうと,ユーザは物理マシンのハードウェアに直接アクセスすることが可能になるため,重要な情報が記憶されている EEPROM などの不揮発性領域のデータが書き換えられてしまうことによって,マシンが恒久的に起動しなくなったりマルウェアに感染して次のユーザが影響を受けるなどの問題が発生する可能性がある.本稿では,軽量なハイパーバイザを利用して,重要なデータが記憶されている不揮発性領域へのアクセスを遮断する手法を提案する.これにより,ベアメタルクラウドの利点は維持しつつも,クラウド事業者が物理マシンのハードウェアを保護して安全性を確保できるようにする.
1 0 0 0 P2Pを用いたVODサーバの負荷低減方式の提案
- 著者
- 島田 佳広 佐藤陽一 中西 亮 品川 高廣 吉澤 康文
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告グループウェアとネットワークサービス(GN) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.9, pp.125-132, 2006-01-27
大量の動画像情報をディスクから読込み,クライアントに送信するVODサーバでは人気タイトルの情報をメモリ内にキャッシュする工夫によりディスクI/Oの負荷を低減することができる.しかしこの工夫が成功しても,通信回線を通して送信するオーバヘッドの低減はできない.そこで,P2Pプロトコルを用いて,クライアントの通信回線,CPU,メモリ等を利用し,VODサーバの負荷を低減する方式を提案する.本方式は,人気タイトルに要求が集中して発生する際に有効と考える.本稿では,本方式を採用したVODサーバとクライアントの処理方式を報告する.VOD servers that read a large amount of dynamic image data and send it to clients can reduce load of disk I/O with caching data of popular title. However, even if this attempt succeeds, overhead caused by transmitting data via communication lines cannot be reduced. Then, we propose the method to reduce the load of VOD servers by using the P2P protocol, and using client's network bandwidth, CPU power, and memory etc. Our method is effective, when the demand concentrates on a popular title. In this paper, We report how VOD server and the client will work with our method.
1 0 0 0 OA 軽量ハイパバイザによるシステムイメージの完全性保護
- 著者
- 忠鉢 洋輔 表 祐志 品川 高廣 加藤 和彦
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.54, no.12, pp.2402-2412, 2013-12-15
近年,オペレーティングシステム(OS)のカーネル権限を不正に取得する攻撃が増加している.攻撃者による永続的な不正アクセスを防ぐためにシステムイメージをOSの外部から保護する研究が行われているが,保護のためのTrusted Computing Base(TCB)が大きくなりがちなこと,正確な保護が行えないことが問題となっている.本研究では,OSから透過的にバイト粒度での保護を実現するハイパバイザの設計と,このハイパバイザに最適化された完全性保護のための情報を生成する手法を示す.さらに,一般的なクライアントOSであるWindows XPとFAT32ファイルシステムを対象に,BitVisorをベースした実装と評価を行った.この結果,全体で31KLOCと小さいTCBのハイパバイザで比較的低オーバヘッドの完全性の保護が実現できることを確認した.