|
仮想化技術はクラウド環境の基盤として広く用いられており, その安全性はクラウド利用者の安全性に直結する. 本研究の目的は,仮想化技術の中核をなすハイパーバイザ(仮想マシンモニタ)の安全性を向上させることにある. 既存研究の多くは, ハイパーバイザの脆弱性を取り除くことに注力しているのに対し, 本研究では, 「ハイパーバイザの脆弱性を事前にすべて取り除くことは現実的に不可能である」という立場から, 「脆弱性があっても安全に運用できるようにする」 ということを狙っている. これまでの調査から, ハイパーバイザの脆弱性の多くは, レガシーな実行環境に対応するためのコードにあるという知見を得ており, 実行する必要のない「レガシーコードに対する実行要請」を事前にフィルタリングするという方式の実現を目指している.
これまではホワイト・リスト方式の I/O フィルタを作成することを狙って研究を進めてきたものの, 実際には脆弱性の発見から修正用パッチがリリースされるまでの期間に, いわば「お手軽」に脆弱性を隠蔽できるブラック・リスト方式も用意すべきであるというコメントを頂いた. これまでに進めてきたホワイト・リスト方式に大きな変更を行うことなくブラック・リスト方式の実現も可能であることに気づき, 最終年度はブラック・リスト方式への適用も可能であるように拡張を行なった. このような拡張を行うことで,ホワイト・リスト方式によるプロアクティブな保護と,ブラック・リスト方式によるリアクティブな保護を同一の枠組みで提供が可能となり, 研究計画立案時に想定していた以上に完成度の高いものを実現できたと考えている. これまでは完全仮想化のみを対象としていたが, 今後, virtio などの準仮想化に対応した方式へと拡張することを考えている.
|
