2022 Fiscal Year Annual Research Report
準パススルー型仮想マシンモニタのための安全かつ信頼できる実行環境に関する研究
| Project/Area Number |
18KK0310
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
品川 高廣 東京大学, 情報基盤センター, 准教授 (40361745)
|
|---|
| Project Period (FY) |
2019 – 2022
|
| Keywords | 仮想化技術 / セキュリティ |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、これまで実施してきた準パススルー型仮想マシンモニタに関する研究を進化させて、新たな用途にも応用できるように有用性・汎用性を格段に向上させることである。本研究は大きく分けて二つのアプローチで実施した。一つ目は新しいCPUアーキテクチャの機能を活用するアプローチ、二つ目は既存のCPUアーキテクチャを拡張するアプローチである。
一つ目の新しいCPUアーキテクチャの機能を活用するアプローチでは、CHERIというケーパビリティをサポートするハードウェアを活用した研究をおこなった。まず2021年度には、クラウド環境において仮想マシンとコンテナの両方の利点を持った実行環境を実現するために、CHERIを応用した新しい保護ドメインの概念であるcVMを提案し、バイト粒度での保護や軽量な保護ドメイン切り替え、保護ドメインのネストなどを容易に実現できるようにして、仮想化のオーバーヘッドを低く抑えつつバイト粒度での保護と共有が可能になる安全かつ信頼できる実行環境を実現する研究をおこなった。また2022年度には、cVMの機能を応用して、cVM間でオブジェクトレベルでのメモリ共有ができるようにして、クラウド環境におけるメモリ消費量を削減して効率の良い共有ができるようにする研究をおこなった。
二つ目の既存のCPUアーキテクチャを拡張するアプローチとしては、従来のCPUにおいて複数の仮想マシンをネストしたときのオーバーヘッドを削減するために、物理ページに対してタグをつけられるハードウェア拡張を導入することで、ページングにおけるパススルーの度合いを向上させて、ネステッドページングを部分的に不要にできる仮想マシンモニタの最適化機構に関する研究を実施した。
これらの研究によって、仮想化環境において安全かつ信頼できる実行環境を実現するための新しいアーキテクチャの方向性を示すことができた。
|
