プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【仮想マシン】 Using a PC Simulator to Illustrate Input-Output 【教育】

In ITICSE '05
http://portal.acm.org/citation.cfm?doid=1067445.1067591

Bochsを使って、入出力プログラミングの教育を行いましたという話。

MS-DOSのクローンであるFreeDOS(パブリックドメイン)と、
ボーランドのTurbo C(フリー)を使った。

将来はQEMUも評価してみるそうだ。
スポンサーサイト

【セキュリティ】 Towards Protecting Sensitive Files in a Compromised System 【ファイルシステム】

In SISW '05.

Secure Virtual File System (SVFS)の提案。VMMを使った安全なデータストレージ。sHype風味。

ミシガングループ。といってもチェンさんは絡んでない。

センシティブなファイルを一つのゲストOSの中におく、アプリケーションは別のゲストOSで走らせる。ファイルアクセスはVMをまたがることになるので、そこでアクセス制御する。

ファイルシステムを含んでるゲストOSがアクセス制御するので、悪意の者がアプリケーションを乗っ取っても、アクセス制御をバイパスできない。

どのVM(ゲストOS)からファイル要求が来たかによってアクセス制御する。

実装はXenベース。要するにDom0のゲストOSが他のVMのファイルサーバー(NFSサーバみたいなイメージ)になるってやり方。Dom0でローカルで動いているExt3がSVFSの実体。

各ゲストOSのカーネルにはSVFSファイルシステムが登録される。Dom0でSVFSサーバが動く。SVFSファイルシステムが、SVFSクライアントとしてはたらく。

VMMがアクセス制御するアプローチももちろんある。VMMでなくDom0でアクセス制御する利点は、ディスクブロックレベルではなく、ファイル要求レベルでポリシーを強制できること。

標準的なRPCにかわるVirtual RPCを提案。VM間でのデータのやりとりが速い。

ルートキットを用いて実験。ルートキットがセンシティブなファイルを更新しようとしたがブロックできた。

NFSでread-only mountとかCD-ROM mountするから安全ですよ系の研究と言えようか。実に直球の研究という気がします。

VMMならではのイシューや要素技術があるかどうかが鍵。VRPCとかVMの認証あたりがそれになるのかな。

【エミュレータ】 Dynamic Binary Translation and Optimization in a Whole-System Emulator -- SkyEye 【動的コード生成】

In ICPPW '06

システム全体エミュレータSkyEyeの話。命令列を動的に変換しながら実行する。ゲストアーキテクチャの命令列を、Translated Block (TB) というコードブロックに変換する。QEMUのようなシステムと思えばいい?

ARMやMIPSのエミュレータ、LCDやフラッシュのデバイスエミュレータも含む。

ゲストマシンの消費電力計算もしてくれるようだ。

性能は、QEMUに勝ったり負けたり。

仮想デバイスやらMMU仮想化やらの話に一番興味があるのだが、その手の話にはあまりふれられていない。

TBを検索する新規な戦略によって、短時間で適切なTBを見つけられるようになっている(そして実験でARMの高速エミュレーションを確認している)ってのが一番の売りのように読める。この手のシステムではTBの管理って重要なのかな。

仮想マシンモニタ系のVM論文てよりはJava系のVM論文といった印象。

【ルートキット】 A Methodology to Detect and Characterize Kernel Level Rootkit Exploits Involving Redirection of the System Call Table 【OS】

In IEEE IWIA '04.
http://users.ece.gatech.edu/~owen/Research/Conference%20Publications/conference_publications.htm

いわゆるプログラム置き換えルートキットを分類する枠組みを提案。既存のルートキットか、既存のものの修正か、新しいものかに分類。観測される挙動の集合が、元の正常プログラムとルートキットでどういう関係にあるかを元に分類。

いちおうこの論文の貢献はその分類の枠組みの提案ってことになってると思う。でも、多くの人にとっては、それ以外の部分のほうが、おもしろいように思う。論文のかなりの部分がルートキットチュートリアルみたいな文章。実際のルートキットであるSuckITの動作を細かに説明する付録もついてる。

【VMM】 A Choices Hypervisor on the ARM Architecture 【組み込み】

Project report
http://choices.cs.uiuc.edu/

ARMの上にVMMを実装し、ゲストOSとしてオブジェクト指向OS Choicesを走らせましたという報告。QEMUを改造して作った。

ユビキタスでおなじみのキャンベルさんのところの仕事みたい。

ARMの命令セットを調査し、どの命令がsensitiveかを認識。そして、sensitiveな命令でVMMに制御が戻るようにした。特権モードで実行されるsensitive命令はQEMUの現在のバイナリ変換処理に任せる。ユーザモードで実行されるsensitive命令はソフトウェア割り込みのような命令に変換する。

Sensitiveな命令で逐一VMMに制御を戻してくれるVT機能を、バイナリ変換で実現しましたみたいなイメージか。VTはもっとたくさん機能あるけど。

ARMのどの命令に注意するべき必要があるかをまとめてくれてるのはうれしい。

それ以外の部分は至って普通という気がする。I/Oと仮想記憶を実装してないって点にはうーむと思ったが。

VMMを実装したことのある人にとっては、大きなサプライズはない論文と思います。VMMを実装したことのない人にとっては、チュートリアルとして良いかもしれない。

サプライズはないんだけど、読んでて非常に楽しかった。水戸黄門を見る喜びとでも言うんでしょうかね。

| ホーム |


 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。