PowerPoint プレゼンテーション

Similar documents
PowerPoint プレゼンテーション

t20s3-fn09.pdf

r10s4-fn03.pdf

今週の進捗

BitVisor Updates in 2016

PRIMERGY RX300S6未サポートOS動作検証確認情報

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

PRIMERGY TX1320 M3 未サポートOS動作検証確認情報

PRIMERGY TX1320 M1 未サポートOS動作検証確認情報

Microsoft PowerPoint - install_NGSsokushu_windows(ver2.1).pptx

PRIMERGY RX100 S5 未サポートOS動作検証確認情報

1. はじめに Systemwalker Desktop Patrol V 以降でセキュリティ監査として BIOS パスワード設定の監査 を提供しています しかし Systemwalker Desktop Patrol メインメニュー のセキュリティ情報に表示される起動パスワード 設定パ

仮想化基礎演習テキスト Ⅰ 第 1.0 版 演習で学ぶ仮想化基礎 ( クライアント仮想化編 ) 九州ラーニングネット株式会社 特定非営利活動法人パソコン整備士協会

PRIMERGY TX1310 M3 未サポートOS動作検証確認情報

Microsoft Word - Android_仮想デバイスマネージャーの使い方

PowerPoint プレゼンテーション

Microsoft PowerPoint - DEXCS2015_Salome_Installation pptx

セキュアVMの アーキテクチャ概要

(Microsoft PowerPoint - vserver-bsd.ppt [\214\335\212\267\203\202\201[\203h])

ユーザーズマニュアル 有線ネットワークシステム 発行日 2016 年 3 月 30 日

PRIMERGY TX2540 M1 未サポートOS動作検証確認情報

PRIMERGY TX1330 M3 未サポートOS動作検証確認情報

PRIMERGY BX920 S1 未サポートOS動作検証確認情報

momentum Probe Type-R/C version 4.21 build-a04a Release Notes Release Version: momentum Probe Type-R/C version 4.21 build-a04a Release Date: 2018/06/2

Release Note for Recording Server Monitoring Tool V1.1.1 (Japanese)

Ubuntu Linux PC Ubuntu Linux (14.04 LTS, Trusty Tahr) 32bit CD 64bit CD 2. 32bit CPU 64bit 32bit PC CPU 32bit 64bit Windows 64bit 64bit. 32bit Core 64

3 Ubuntu Linux Ubuntu Linux Debian Linux DistroWatch.com 1 Debian Ubuntu Linux 1 Debian CD(4.1 ) Knoppix Debian CentOS Linux CentOS 1 Ubuntu L

OSS仮想マシン環境動向XenとKVM

PRIMERGY TX1320 M2 未サポートOS動作検証確認情報

Microsoft Word - ACA_SetupCard.doc

ブート ~OS が起動されるまで~

PRIMERGY TX1310 M1 未サポートOS動作検証確認情報

吉田坂本.pptx

インストール先 PC 推奨環境 Intel Virtualization Technology 対応 CPU Windows 7 以降 64 bit メモリ 4 GB 以上 ハードディスク空き容量 20 GB 以上 インターネット接続 ( アップデートを うため ) ( 動作を保証するものではありま

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

PRIMERGY TX140 S1 未サポートOS動作検証確認情報

PowerPoint プレゼンテーション

PRIMERGY TX100 S1 未サポートOS動作検証確認情報

スタートメニュー から すべてのアプリ をクリックします すべてのアプリ (Windows アクセサリの中にある場合もあります ) の中から Internet Explorer を探します Internet Explorer をクリックすると Internet Explorer が開きます () I

2013年『STSSスキルコミュニティ』 テーマ別Kickoff資料

この時お使いの端末の.ssh ディレクトリ配下にある known_hosts ファイルから fx.cc.nagoya-u.ac.jp に関する行を削除して再度ログインを行って下さい

ソフトウェアセキュリティ研究チーム ポスター・デモ紹介

PRIMERGY RX200 S8 未サポートOS動作検証確認情報

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

目次

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

CashDrawer ライブラリ API 仕様書 2014/07/09 CashDrawer ライブラリ API 仕様書 Rev / 10

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

Steinberg CC121 Firmware V1.50 Update Guide for Macintosh

変更履歴 項番版数内容更新日 版新規作成 2013 年 12 月 27 日

System Center Virtual Machine Manager 2008 R2の留意事項一覧

BitVisor 2017年の主な変更点

PRIMERGY BX924 S4 未サポートOS動作検証確認情報

PRIMERGY RX2530 M1 未サポートOS動作検証確認情報

目次 1. 本書の役割 Windows Agent サポート OS とエディション サポート言語 Agent 稼働前提条件 Azure SDK リリース済み Windows Agent のサポート

Maple 12 Windows版シングルユーザ/ネットワークライセンス

PRIMERGY RX300 S6 SAS コントローラカード <RAID 5> フリーOS 動作確認情報

弊社アウトソーシング事業

Microsoft Word - CygwinでPython.docx

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

PRIMERGY TX100 S3 未サポートOS動作検証確認情報

Zoiper User Guide

Microsoft Word - CAN Monitor の使い方.doc

Microsoft PowerPoint - ソフトウェア更新手順書_DAN-W62_mac_ _1.ppt

PRIMERGY BX920S2 未サポートOS動作検証確認情報

2016 年度未踏 IT 人材発掘 育成事業採択案件評価書 1. 担当 PM 竹迫良範 PM( 株式会社リクルートマーケティングパートナーズ専門役員 ) 2. 採択者氏名 クリエータ ( 代表 ): 佐伯学哉 ( 東京大学大学院 ) クリエータ : 西脇友一 ( 東京大学大学院 ) 3. 委託金支払

事前準備ガイド 概要 IBM Z の概要 IBM Z は メインフレーム コンピューターのハードウェア ブランドです IBM Z は 5つのオペレーティング システム (OS) をサポートします IBM Z は 1 台で数千もの OS を稼働させることができます z/os は IBM Z 独自の O

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

名称未設定

Microsoft Word - nvsi_090200jp_r1_nvbsvr_mscs.doc

CentreCOM VT-Kit2 plus リリースノート

PRIMERGY RX2540 M1 未サポートOS動作検証確認情報

Microsoft Word - DS50-N A.doc

OpenCAE-GIFU _pptx

PRIMERGY TX100 S3 未サポートOS動作検証確認情報

PRIMERGY CX250 S2 未サポートOS動作検証確認情報

レセプト電算ファイルのCD書き込み手順書

Anniversary Update の手動アップデート PC 資料 年 8 月 2 日 Microsoft から Windows 10 2 回目の大型アップデート Windows 10 Anniversary Update が提供されました 多くのセキュリティ修正の

利用ガイド

V-Client for Mac ユーザーズガイド

Macintosh

PDFオートコンバータEX

ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています ESMPRO/AC Advance マ

WebView のハング:- java.lang.OutOfMemoryError

目次. はじめに..... 本書の対象者..... ご利用環境.... 電子証明書更新手順..... 医療資格証電子証明書オンライン更新サービス画面 ご利用パソコン環境の確認 JAVA 実行環境 電子証明書更新の実行 電子証明書更新発行

Microsoft PowerPoint - IO_Pass-through_XenSummitTokyo2008_jp.ppt

Congress Deep Dive

Introduction USB Boot とは何ですか? USB メディア フラッシュメモリ媒体からの Windows XP Embedded の起動 USB Boot による機器開発のシナリオ Introduction USB Boot とは? Windows XP Embedded を UFD

ESET Mobile Security V4.1 リリースノート (Build )

CommCheckerManual_Ver.1.0_.doc

SELECT Server XM (ver

<< 目次 >> 1 PDF コンバータのインストール ライセンスコードの入力 PDF にフォントを埋め込みたい場合の設定 PDF オートコンバータ EX で使用しない場合 PDF コンバータ単体で使用する場合の説明 PDF コンバータのアン

_mokuji_2nd.indd

スライド 1

Monthly Research / セキュアハードウェアの登場とその分析

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

MultiLABELISTOCX と MultiLABELISTV4 MLOCX は MLV4 のレイアウト発行機能を継承しています したがって MLV4 の振分発行やプ リセット発行を使用するための登録情報は使用できません MLV4 のレイアウト管理でレイアウトを作成すると 拡張子が m lay

Microsoft Word - Setup_Guide

ATDEインストールガイド

Transcription:

TinyVisor を動作させる際に体験したエラーの共有, 解説 筑波大学 安岡亮輔 @R_YsuOS 1

TinyVisorとは 渡辺氏により作られたBitVisorの改良版 特徴 - Guest OSを2つもつことができる - 各OSは独立に動作 - デバイスはパススルー - あらかじめリソースを割り当て VM0 VM1 TinyVisor H/W ホームページ https://ja.osdn.net/projects/tinyvisor/ BitVisor Summit2 http://www.bitvisor.org/summit2/ 2

背景 TinyVisorを研究に利用中 - 動作させることができる人がごくわずか 情報が少ない 私 ホームページの資料 開発者へ問い合わせのみ 開発者1名 情報 3

目的 TinyVisorユーザを増やしたい - TinyVisorコミュニティが活性化 情報が増える 開発者1名 研究などがスムーズに 私 情報 情報 情報 玄人ユーザ 私が遭遇したエラーの共有 4

行ったこと(できたこと) TinyVisorを使ってOSを2つ動作させた Qemuが動いた new? 原因 ハードウェア依存が激しい 基礎知識不足 データ不足(ユーザ不足) 5

発表できること エラーの共有 - 動作させる際どのような問題を踏むか エラーの原因 解説 - TinyVisorの仕様との関係 その対処法 - 何をしたか(調査) - どのように対処しているか 6

体験したエラー ( あらすじ ) 1. 動作確認されていない OS を使うと? 2. AML 周りでのエラー 3. その他 7

1. 動作確認されていないOSを使うと 問題 Ubuntu16.04をゲストOSとして動作させてみた - コンパイルできない エラーが発生した 動作確認のできているOS FreeBSD10.3 9.0 Fedora24,22,21,20 Debian8,7,6 Windows8.1,10(VM1では動作しない) 8

1. 動作確認されていない OS を使うと? 結果 core/vm_config.c: In function parse_vm : core/vm_config.c:196:47: error: format not a string literal and no format arguments [- Werror=format-security] snprintf(vm_config->name, VM_NAME_BUF_SIZE, name); ^ cc1: all warnings being treated as errors snprintf() 内でなにやらエラーが出ている フォーマット? 9

1. 動作確認されていない OS を使うと? 解説 Ubuntu の Wiki :https://wiki.ubuntu.com/toolchain/compilerflags -Werror=format-security Ubuntu8.10より有効になったコンパイラフラッグ? セキュリティ機能の追加? *printf() では %s のようにフォーマットをしなくてはいけない 他のディストリビューション (CentOS, Debian, ArchLinux 等 ) では発生しない Ubuntu 独特の仕様 10

1. 動作確認されていない OS を使うと? 対処法 TinyVisor1.8 ではこちらは修正済み 動作確認のできている OS 以外を用いる際にはエラーメッセージを確認しつつ document を調べつつ頑張る とりあえず動かすのであれば動作確認のできている OS を用いるのが無難 他の目的でも Ubuntu を使う際は注意 11

2. AML周りでのエラー 問題 TinyVisorを起動するとVMMが死ぬときと死なないときがある VMMは起動するがVM0が死ぬときと死なないときがある ② ① 失敗 失敗 VM0起動 成功 VMM起動 12

2. AML 周りでのエラー症状 1:VMM がパニック AML(ACPI Machine Language) をパースに失敗 修復不可, そのまま停止してしまう Disabling _S1_. Disabling _S3_. strange opcode 0xf aml: fatal errer at core/aml/aml_parse.c:2037 panic(cpu1,apic id:0x1): panic in AML interpreter! CR0 80000019 CR2 00000000 CR3 C3CFA000 CR4 000006E0 RFLAGS 00200012 GDTR 408E6408+000000FF IDTR 401F05C0+00001000 中略 panic(cpu1,apic id:0x1): panic in AML interpreter! panic(cpu1,apic id:0x1): panic in AML interpreter! Unrecoverable error. 13

2. AML周りでのエラー 解説① VMMのパニック TinyVisorではNetBSDのAMLパーサーを利用 - BIOSが生成するAMLをうまくパースできていない ハードウェアに依存している 利用していたマシン Intel Desktop Board DH55TC(2009) BIOSをアップデート したら治る 動作確認されたマシン GIGABYTE GA-P55-UD3(2009) ASRock H77 Pro4/MVP(2012) Qemu マシンを変えると治る 14

1. ハードウェア依存 AML のパーサーのエラー実験 1:VMM のパニック 利用できる限りの PC を使って問題の切り分け 実験機器 1. Intel Desktop Board DH55TC(2009) 2. ASUS B85M-E(2013) 3. msi P67A-G45(2011) 4. AsRock X58 SuperComputer(2009) 5. Panasonic CF-AX3( ノートPC:2013) 6. Panasonic CF-J9( ノートPC:2010) 15

1. ハードウェア依存 AMLのパーサーのエラー 結果及び対処法① VMMのパニック 現段階でノートPCでは動かなそう メーカに依存している マシン VMMの動作 Intel Desktop Board DH55TC(2009) ASUS B85M-E(2013) msi P67A-G45(2011) 〇 AsRock X58 SuperComputer(2009) 〇 Panasonic CF-AX3(ノートPC 2013) Panasonic CF-J9(ノートPC 2010) 現時点では動作確認できたものを使うと動くかも AMLのパーサーを改善 16

2. AML周りでのエラー 症状② カーネルがパニックまたは画面が乱れる ログオンプロンプトまで出るがそのあとランダムに死ぬ GPU周り 死なずに使えることもある Debian GNU/Linux 8 debian ttys0 debian login: [ 12.423130] [drm] stuck on render ring [ 12.431173] [drm] GPU HANG: ecode 0:0xf099a114, in Xorg [813], reason: Ring hung, action: reset [ 12.441081] [drm] GPU hangs can indicate a bug 中略 [ 21.321541] Stack: [ 21.323828] ffff8800bcb5eb20 ffffffff810a7de0 ffff8800b0dfb2c8 ffff8800b0dfb2c8 [ 21.332308] 0000000200000400 0000000000000000 ffff880000000000 0000000100000000 [ 21.340869] 0a08080800000000 0000000000000000 ffff8800b0cc7c18 ffff8800b0dfb2c8 [ 21.349350] Call Trace: カーネルは正常起動 通常利用可能なはず 17

2. AML 周りでのエラー解説 2: カーネルがパニックまたは画面が乱れる debian login: [ 12.423130] [drm] stuck on render ring [ 12.431173] [drm] GPU HANG: ecode 0:0xf099a114, in Xorg [813], グラフィックカードが正常に動作していないように見えている? VMM 内にバグがあり, ハードウェアとの相性により発生? グラフィックで何か問題が発生している? 18

1. ハードウェア依存 AMLのパーサーのエラー 対処法② GUIではCLIで操作 - Xorgの起動を止めるとカーネルのパニックは止まる 画面は乱れるがディスプレイを使わなければ動作する マシンとグラフィックカードの相性が良いとGUIでも映る 19

3. その他 IOMMU でのエラー 問題 VM0 は無事起動するが,VM1 も起動すると VMM がパニック 原因 解説 Intel Core i7-800 など一部の CPU は VT-d の IOMMU が 2 つ存在 2 つ目に未対応 対処法 TinyVisor1.8 では対応されている 20

3. その他メモリ 問題 ハイパースレッディングを有効にするとメモリが不足して VMM がパニック 原因 解説 Nehalem 世代は Unrestricted guest に対応していない EPT+SPT の両方を用いるためメモリが足りなくなった 対処法 TinyVisor1.8 では対応されている 参考資料 https://software.intel.com/sites/default/files/m/4/1/9/7/c/25039- final_cpu_1027.pdf 21

動作環境紹介 シリアルコンソール VMM,VM0,VM1 すべてのログを出力 ( 入力は不可 ) VM0(Debian8),VM1(Debian8) VM0 はディスプレイに出力 (GUI) VM1 は ssh でのみ接続 ディスプレイ VM0 Machine VM1 シリアルコンソール TinyVisor SSH で VM0 に接続 H/W VGA COM SSH で VM1 に接続 NIC SSD SSD NIC 22

今後の予定 研究 TinyVisorの上でVMMを動かしたい TinyVisorの動的ON/OFFをしたい その他 ホームページにてIssueがたくさん立っているので解決 VM VM VM VMM VMM VMM OFF VM TinyVisor TinyVisor H/W H/W ON 23

まとめ TinyVisorを利用する際のエラーを共有し 解説した 一部大変なところもあるが ユーザが増えるとうれしい - TinyVisorについて話せる友人ができるとなおうれしい 今後はもっと勉強し もっと有益な情報を提供できるようになりたい 24

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック