レガシーコードの実行回避によるハイパーバイザの安全性向上
【研究キーワード】
ハイパーバイザ / 仮想マシン / 仮想デバイス / 脆弱性 / セキュリティ / 仮想環境 / 仮想化
【研究成果の概要】
クラウド環境の基盤であるハイパーバイザの安全性向上はすべてのユーザの安全性に直結する.本研究課題では,ハイパーバイザの脆弱性をあらかじめすべて取り除くことは困難であるという立場から,脆弱性があっても安全に運用できることを目指す.ハイパーバイザの脆弱性の多くが,レガシーな命令やデバイスをエミュレーションするコードにあることに着目し,エミュレーションする必要のないレガシー・コードの実行要求を効果的にフィルタリングする手法を確立した.特に命令エミュレータと仮想デバイスエミュレータに対する研究・開発をすすめ,これまでに報告されている多くの攻撃に対して有効であり,実行時オーバーヘッドも低いことを示した.
【研究の社会的意義】
マルチテナント型のクラウド環境はすでに広く普及しており,社会基盤のひとつとなっている.テナント間での情報の秘匿性・完全性などを保証する基盤となっているのはハイパーバイザという低レイヤのソフトウェアである.ハイパーバイザに脆弱性があれば,そこが攻撃の起点となり,クラウド上のすべてのサービス,すべての利用者のセキュリティが損なわれる.本研究は,クラウド環境の根幹であるハイパーバイザの安全性向上に寄与するものであり,その社会的意義は高い.ハイパーバイザそのものの機能拡張は行っておらず,既存のハイパーバイザと仮想マシンの間に薄いソフトウェアレイヤを仕込めばよく,デプロイも容易であると期待される.
【研究代表者】
【研究種目】基盤研究(C)
【研究期間】2019-04-01 - 2022-03-31
【配分額】4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)