セキュアVMの アーキテクチャ概要

Similar documents
Microsoft PowerPoint - IO_Pass-through_XenSummitTokyo2008_jp.ppt

今週の進捗

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

仮想マシンによる セキュアシステムの実現

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

JustSystems

TFTP serverの実装

BitVisor Updates in 2016

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

Microsoft Word - クライアントのインストールと接続設定

Windows Server 2016 Hyper-V ストレージQoS機能の強化

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2016 年 06 月 Arcserve Japan Ver

Microsoft Word - nvsi_080177jp_trendmicro_bakbone.doc

Microsoft Word - nvsi_050110jp_netvault_vtl_on_dothill_sannetII.doc

SigmaSystemCenter ネットワークアダプタ冗長化構築資料 第 3 版

Microsoft PowerPoint - os ppt [互換モード]

PowerPoint プレゼンテーション

Microsoft PowerPoint - install_NGSsokushu_windows(ver2.1).pptx

富士通PRIMERGYサーバ/ETERNUSストレージとXsigo VP560/VP780の接続検証

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2018 年 10 月 Arcserve Japan Ver

Monthly Research / セキュアハードウェアの登場とその分析

インストールマニュアル

MMUなしプロセッサ用Linuxの共有ライブラリ機構

1996 Only One Technology NetJapan System Data Protection Solutions 2009 ActiveImage Protector ActiveImage Protector OS NetJapan System Protection Solu

PowerPoint-Präsentation

LIFEBOOK/STYLISTIC/ARROWS Tabカタログ(2014年10月版)

Microsoft Word - nvsi_060132jp_datadomain_restoreDRAFT4.doc

ActiveImage Protector 3.5

-2 外からみたプロセッサ GND VCC CLK A0 A1 A2 A3 A4 A A6 A7 A8 A9 A10 A11 A12 A13 A14 A1 A16 A17 A18 A19 D0 D1 D2 D3 D4 D D6 D7 D8 D9 D10 D11 D12 D13 D14 D1 MEMR

CLUSTERPRO MC StorageSaver 2.2 for Linux リリースメモ 2017(Apr) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

1. ボードの複数台制御 コンフィグ ROM から FPGA が起動できる場合を想定しています FPGA 回路には 特定のレジスタアドレスにプリセットしたデータが必要です 製品出荷時のサンプル FPGA 回路では レジスタ No.3 を 8bit 幅に設定し FPGA 外部の 4bit ディップスイ

Microsoft PowerPoint mm2

ERDAS IMAGINE における処理速度の向上 株式会社ベストシステムズ PASCO CORPORATION 2015

スライド 1

ホストプログラム操作説明書

System Center Virtual Machine Manager 2008 R2の留意事項一覧

SetupVerup_dl_M

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

i.lon600 をリピータとして使うことができます 元になるネットワークは の 1 本の線で構成 を分割しリピータ設定済み ilon600 を挿入 利点 LonWorksデバイスのサブネット デバイスアドレスはそのままで良い IP 媒体により遠隔接続が可能 セルフインストールなネットワークでもOK

Microsoft Word - qtsi_120246jp_rhev.doc

UCSセキュリティ資料_Ver3.5

Slide 1

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

Notes and Points for TMPR454 Flash memory

八戸市 電子入札導入に伴うシステム受注者説明会

既存環境を活用しセキュアなリモートアクセスを実現する USB 型仮想シンクライアント CC4U のご紹介 東京エレクトロンデバイス株式会社 エンベッデッド ソリューション部 茂出木裕也

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

スライド 1

Microsoft Word - nvsi_100222jp_oracle_exadata.doc

Microsoft Word - dg_sataahciip_refdesign_jp.doc

ポート拡張オプション(10GBASE-T×2)

Microsoft Word - gori_web原稿:TrusSPSにおけるNAS OSのパフォーマンス評価.docx

簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール

クイックスタート [USB メモリのセキュリティ無料版用 ] 2 / 18 パソコンへのインストール セットアップファイルの名前は次のファイル名です 環境によっては ".exe" の部分は表示されていない場合もあります このファイルを実行 ( ダブルクリック ) して インストールを開始します エデ

本書は INpMac v2.20(intime 5.2 INplc 3 Windows7/8/8.1に対応 ) の内容を元に記載しています Microsoft Windows Visual Studio は 米国 Microsoft Corporation の米国及びその他の国における登録商標です

ホストプログラム操作説明書

リファレンスアプリケーション RefApp7

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

160311_icm2015-muramatsu-v2.pptx

ホストプログラム操作説明書

第一章 LPC2478 ボードの概要...3 第二章 uclinux の初体験 SD カードのテスト USB メモリのテスト USB Devices のテスト network のテスト...6 第三章 uclinux のコンパイル...

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

Microsoft PowerPoint - ShadowProtectIT手順書_ ppt

Transcription:

2008 年 11 月 18 日 ( 火 ) セキュア VM ワークショップ ( 公開用修正版 ) 筑波大学講師品川高廣 セキュア VM BitVisor の アーキテクチャ概要

背景と目的 情報漏洩事件の増加 PC USBメモリ等の紛失 盗難 インターネット経由 ウィルスやファイル交換ソフトなど 仮想マシンモニタ (VMM) による安全性向上 暗号化 認証を VMM で強制する ストレージ及びネットワークの暗号化 ICカードによる認証 鍵管理 2008/11/21 2

BitVisor の機能構成 ストレージ管理 HDD USB メモリの暗号化 ゲスト OS ネットワーク管理 IPsec で VPN 接続 ストレージ管理 VMM ID 管理 ネットワーク管理 ID 管理 IC カードで認証 鍵管理 VMM コア CPU デバイスの仮想化 アクセス制御 暗号化 認証鍵管理 VMM コア CPU デバイス仮想化, アクセス制御 ハードウェア VPN 2008/11/18 3

VMM を使う利点 暗号化を確実に実施できる 強力 強制的な実施 ユーザが勝手にセキュリティを無効にできない たとえOSが脆弱でも大丈夫 透過的な実施 OS の機能や設定には依存しない 統一した暗号化システムを実現できる HDD, USB メモリを一括管理 IC カードの活用 2008/11/18 4

VMM の信頼性 VMM 自身に脆弱性がないことが重要 暗号化を無効される危険性がある VMM を乗っ取られる, 暗号化を回避される, VMM にセキュリティパッチは当てたくない OS と VMM の両方を管理するのは 二重苦 (TCB の ) コードサイズ最小化が有効 バグの数はコードサイズに比例する 小さいほど安全性の検証が容易になる 2008/11/18 5

従来の VMM Type II 型 ( ホスト型 ) TCB= ホスト OS+VMM Linux 5,600 万行 +QEMU31 万行 Type I 型 ( ハイパーバイザ型 ) VMM がデバイスを管理 VMWare ESX Server s hypervisor=20 万行 VM VM Device Model VMM Host OS Device Driver hardware VM VM Device Model VMM Device Driver hardware ドライバ VM 型 Xen hypervisor=10 万行 Driver VM Device Model Device Driver VMM hardware VM 2008/11/18 6

準パススルー型アーキテクチャ 可能な限りパススルー デバイスを仮想化しない ゲスト OS がデバイスを直接制御 ゲスト OS デバイスドライバ 準パススルー VMM 必要最小限の監視 変換 制御 I/O の監視 状態把握とアクセス制御 データ I/O の変換 データの暗号化 制御 I/O アクセス制御 その他 I/O パススルーデバイスハードウェア データ I/O 暗号化 2008/11/18 7

準パススルー方式の制約 ゲスト OS は複数同時に稼働しない 1 つのゲスト OS がデバイスを直接制御している 複数ゲスト OS 間での共有 保護は難しい 必ずしも複数ゲスト OS 稼働は必要ではない デスクトップ環境のセキュリティ ( 暗号化 ) が目的 対応するマシン環境が限定される 制御 I/O 及びデータ I/O はデバイス依存 通常のデバイスドライバよりはサイズが小さい ドライバが必要なのは一部のデバイスのみ グラフィックスやサウンドは ( 完全 ) パススルー 2008/11/18 8

準パススルー方式の利点 コードサイズを小さくできる 完全なデバイスドライバを持たなくてよい ゲスト OS のデバイスドライバを活用している 複数ゲスト OS 間の共有機能を削減できる スケジューリング, 資源管理機能などが不要 開発コストを削減できる デバイスドライバの数を削減できる オーバーヘッドを低減できる デバイスへのアクセスが準パススルー VM 間のスケジューリングなどが不要 2008/11/18 9

監視 変換する I/O 制御 I/O デバイスへのデータ転送を制御する I/O ( 例 )LBA の指定,R/W の指定, 転送の開始 終了, アクセス制御をおこないつつパススルー 制御自体はゲスト OS のデバイスドライバが行う データ I/O 実際のデータの転送をおこなう I/O ディスクデータの読み書き, ネットワークパケットの送受信 VMM で捕捉して変換する (encrypt/decrypt) メモリ上でのデータの書き換え 2008/11/18 10

名前空間とアクセス制御 原則ハードウェアの名前空間と同じ デバイスをゲスト OS に直接見せる ゲスト物理アドレス=マシン物理アドレス I/Oアドレス, ストレージLBA,PCIバスアドレス, アクセス制御のみをおこなう VMM の保護 VMMのメモリ領域, ディスク領域への読み書き禁止 IOMMUによるDMAアクセス制御 2008/11/18 11

BitVisor の構成 ゲスト OS ATA ドライバ USB ドライバ NIC ドライバ 各種ドライバ ( 画面, サウンドなど ) VMM ATA 準パススルードライバ ストレージ暗号化 (AES-XTS) ID 管理 USB 準パススルードライバ IKE UDP/IP IPsec NIC 準パススルードライバ IOMMU ドライバ VMM コア ハードウェア ATA ホストコントローラ (IDE) USB ホストコントローラ (UHCI, EHCI) NIC (Intel Pro100 など ) 各種デバイス ( 画面, サウンドなど ) 2008/11/18 12

I/O デバイスへのアクセス I/O 命令 I/O アドレス空間 (16bit) へのアクセス 専用の命令 (IN, OUT) による I/O Ex. in dx, al, out dx, al,... MMIO( メモリマップド I/O) 物理メモリ空間 (32bit or 64bit) へのアクセス メモリアクセス命令による I/O Ex. mov al, [edx], mov [edx], al DMA 専用ハードウェアによるデータ転送 2008/11/18 13

ATA ホストコントローラ I/O Addr 0x1F0 Command Block Registers Offset Size Name(read) Name(write) 0 16bit Data Data 1 8bit Error Features 2 8bit Sector Count Sector Count 3 8bit LBA Low LBA Low 4 8bit LBA Mid LBA Mid 5 8bit LBA High LBA High 6 8bit Device Device 7 8bit Status Command LBA 0 01001101 00110101 0x20: READ SECTOR 0x30: WRITE SECTOR 0xC8: READ DMA 0xCA: WRITE DMA 2008/11/18 14

PIO アクセスの暗号化 復号 Read Write ゲスト OS rep insw rep outsw VMM シャドウバッファ (512byte) 復号 暗号化 シャドウバッファ (512byte) rep insw rep outsw ハードウェア 2008/11/18 15

DMA ディスクリプタ テーブル構造の DMA ディスクリプタ PRD(Physical Region Descriptor) のテーブルをメモリ上に保持 テーブルへのアドレスをレジスタに指定 Command Register の Start Bit に 1 を書き込むと DMA 転送開始 Bus Master IDE Controller オフセット 機能 00h Command Register 02h Status Register 04h-07h PRD Table Address Physical Region Descriptor Table Memory Region Physical Base Address[31:1] 0 EOT reserved Byte Count[15:1] 0 0 0 1 2008/11/18 16

シャドウ DMA ディスクリプタ DMA ディスクリプタのシャドウを作る データだけ VMM で横取りする 制御はゲスト OS にさせる シャドウDMAディスクリプタ バッファアドレス バイト数 ステータス 0xF0004000 16384 OK ホストコントローラ ベースアドレスレジスタ インデックス + VMMの領域 DMAディスクリプタ バッファアドレス バイト数 ステータス 0x08086000 4096 OK 0x04004000 8192 OK 0x00386000 4096 Ready 2008/11/18 17

DMA 転送データの暗号化 物理メモリ VMM シャドウ DMA ディスクリプタ ベースアドレス バイト数 0xF0004000 16384 VMM による暗号化 / 復号化 + コピー ゲスト OS DMA ディスクリプタ ベースアドレス バイト数 0x08086000 4096 0x04004000 8192 0x00386000 4096 2008/11/18 18

評価 内容 コードサイズ コードサイズが削減できていることの確認 オーバーヘッド VMM によるオーバーヘッドの測定 環境 ハードウェア :Intel Core 2 Duo E6850(3.0GHz), メモリ 2GB, ディスク 74GB(10,000rpm) ゲスト OS:Fedora 8 (Linux 2.6.25.9-40.fc8) VMM: BitVisor 0.3 (64bit 版 ) 2008/11/18 19

VMM のコードサイズ コア 総数 :21,582 行 実行時 :13,789 行 命令エミュレーション :2,239 行, シャドウページ管理 :1,130 行 初期化 :2,062 行 デバッグ :5,781 行 ATA ドライバ 総数 :1,287 行 最新バージョンでは実行時 789 行 2008/11/18 20

VMM のコードサイズ 25000 1400 1200 20000 15000 10000 5000 5781 2062 13789 デバッグ 初期化 実行時 1000 800 600 400 200 1279 789 デバッグ 初期化 実行時 0 VMM コア 0 ATA ドライバ ATA ドライバ ( 最新 ) 2008/11/18 21

オーバーヘッド (%) Lmbench の結果 BitVisor 40 35 30 25 20 15 10 5 0 null fork exec prot page ctx 2008/11/18 22

転送速度 (MB/s) ストレージのオーバーヘッド (lmdd) 140 120 100 80 60 40 Linux BitVisorコア +ドライバ + 暗号化 20 0 4KB 64KB 512KB 10MB ブロックサイズ 2008/11/18 23

起動時間 ( 秒 ) WindowsXP の起動時間 WindowsXP 14 12 10 8 6 4 2 0 VMM なし BitVisor コア +ATA ドライバ + 暗号化 2008/11/18 24

まとめ 準パススルー型 VMM BitVisor の概要 VMM のサイズを非常に小さく出来る ゲストOSのデバイスドライバを活用 必要最小限のI/OのみをVMMで監視 変換 準パススルー方式の実現手法を示した 制御 I/O とデータ I/O の捕捉によるアクセス制御 暗号化 シャドウ DMA ディスクリプタによる DMA 転送の監視 2008/11/18 25

ダウンロード 近日公開予定 BitVisor 0.7 http://www.securevm.org/ 2008/11/18 26

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック