抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
今日の主流仮想化システムは,VM管理とI/O仮想化を提供する仮想化ハードウェアとユーザレベルヘルパープロセスをアクセスするカーネルレジデントドライバという2つの協調コンポーネントから成る。しかしながら,この仮想化アーキテクチャは,セキュリティ(大きな攻撃表面)と性能の両方において固有の問題を持っている。ユーザモードへのオフロード機能によってカーネル-住宅ドライバを最小化する試みの長いスレッドがあるが,それらはセキュリティと性能の間の基本的トレードオフに直面した:より多くのオフロードはカーネル攻撃表面を減少するかもしれないが,しかし,ヘルパープロセスとドライバの間のランタイムリング交差を増加して,このように,より多くの性能コストを上げた。本論文は,データ平面(ヘルパープロセス)から制御平面(カーネルドライバ)を完全に分離する委任仮想化と呼ばれる新しい設計を検討し,従って,実行時間介入からカーネルドライバを除去する。DuVisorと呼ばれる得られたユーザレベルハイパーバイザは,カーネルドライバが初期化を行うと,カーネルにトラッピングすることなくすべてのVM操作を扱うことができる。DuVisorは,VM出口を直接処理するために,新しい委任仮想化拡張による既存のハードウェア仮想化サポートを,仮想化レジスタを配置して,ユーザモードにおけるステージ-2ページテーブルと仮想デバイスを管理する。オープンソースRISC-V CPU上でハードウェア拡張を実装し,ハードウェアを上回るRustベースのハイパーバイザーを構築した。FireSimの評価は,DuVisorが様々な実世界アプリケーションで47.96%までKVMを上回り,攻撃表面を著しく低減することを示した。【JST・京大機械翻訳】