コアローカルメモリのセキュリティ応用

核心本地内存的安全应用

• 批准号: 23700044
• 负责人: 杵渕 雄樹
• 金额: $ 1万
• 依托单位: Waseda University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2011
• 资助国家: 日本
• 起止时间: 2011 至 2012
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23700044/
• 关键词: マルチコアプロセッサ; オペレーティングシステム; システムセキュリティ; コアローカルメモリ; スクラッチパッドメモリ

本年度はPCエミュレータ上でセキュアページャを実装し評価実験を行った。実験では、セキュアページャの保護対象としてxv6カーネルを用い、xv6カーネルからLinuxをモニタリングするようシステムを構成した。xv6カーネルを実行するプロセッサコア(セキュアページャを実行するコア)はxv6カーネルのメモリフレームをローカルメモリにコピーしてから実行する。コピーの際にメモリフレームのハッシュ値を計算しローカルメモリ内に記録する。再度同じページをローカルメモリからコピーする際にハッシュ値を比較することで、外的要因によるメモリフレームの改変を検知できることを確認した。性能計測では、xv6カーネルの挙動がLinuxの性能に与える影響は数%に留まった。ただし実験はエミュレータ環境で行ったため、ホスト環境の負荷が計測結果に誤差として現れた。例えば、いくつかのベンチマークでxv6カーネルのモニタリングが有効な状態の方が、無効になっている状態よりもLinuxのスコアが高くなった。エミュレータ環境での性能結果それ自体は本提案のオーバヘッドが小さいことを示しているが、より正確な結果を求めるためには、シミュレータか実機を用いる必要がある。xv6カーネルがセキュアページャ上で実行することによるオーバヘッドも計測した。xv6上で動作するモニタのメモリフットプリントに対して、ローカルメモリ上のキャッシュ領域を1/2、1/4、1/8と制限すると実行時間が1倍、1。5倍、40倍となり、性能が低下することを確認した。この結果は予想されていたものであり、対策としてキャッシュ領域の管理ポリシの変更、ページコピーの際にプロセッサコアでなくDMAのようなメモリコピー支援ハードを利用する、などの対策を施すことが次の課題となる。以上シミュレーション環境において、手法の実現可能性と実行性能についての参考値を得ることができた。

This year, the でセキュアペ ジャを ジャを ジャを work review 価 work experience を conduct った on the エ ュレ ュレ ュレ タ タ of the エ PC. Be 験 で は, セ キ ュ ア ペ ー ジ ャ の protection like と seaborne し て xv6 カ ー ネ ル を い, xv6 カ ー ネ ル か ら Linux を モ ニ タ リ ン グ す る よ う シ ス テ ム を constitute し た. Xv6 カ ー ネ ル を line be す る プ ロ セ ッ サ コ ア (セ キ ュ ア ペ ー ジ ャ を line be す る コ ア) は xv6 カ ー ネ ル の メ モ リ フ レ ー ム を ロ ー カ ル メ モ リ に コ ピ ー し て か ら line be す る. コ ピ ー の interstate に メ モ リ フ レ ー ム の ハ ッ シ ュ numerical を computing し ロ ー カ ル メ モ リ す に records in る. Again with じ ペ ー ジ を ロ ー カ ル メ モ リ か ら コ ピ ー す る interstate に ハ ッ シ ュ numerical を compare す る こ と で, outside through に よ る メ モ リ フ レ ー ム の change - を 検 know で き る こ と を confirm し た. Performance measuring で は, xv6 カ ー ネ ル の 挙 が Linux の に performance and え る effect は for % に leave ま っ た. た だ し be 験 は エ ミ ュ レ ー タ line environment で っ た た め, ホ ス の ト environment load が に error measuring results と し て now れ た. Example え ば, い く つ か の ベ ン チ マ ー ク で xv6 カ ー ネ ル の モ ニ タ リ ン グ が have sharper な state の が, no working に な っ て い る state よ り も Linux の ス コ ア が high く な っ た. エ ミ ュ レ ー タ environment で の performance results そ れ autologous は this proposal の オ ー バ ヘ ッ ド が small さ い こ と を shown し て い る が, よ り な correct results を o め る た め に は, シ ミ ュ レ ー タ か be machine を with い る necessary が あ る. Xv6 カ ー ネ ル が セ キ ュ ア ペ ー ジ ャ で on line be す る こ と に よ る オ ー バ ヘ ッ ド も measuring し た. Xv6 で action on す る モ ニ タ の メ モ リ フ ッ ト プ リ ン ト に し seaborne て, ロ ー カ ル メ モ リ on の キ ャ ッ シ ュ field を 1/2, 1/4, 1/8 the limitations と す る と line be が 1 times, 1 time. 5 times, 40 times とな とな, poor performance が する する とを confirm <s:1> た. は こ の results to think さ れ て い た も の で あ and dominated by り と し て キ ャ ッ シ の ュ field management ポ リ シ の - more, ペ ー ジ コ ピ ー の interstate に プ ロ セ ッ サ コ ア で な く DMA の よ う な メ モ リ コ ピ ー support ハ ー ド を using す る, な ど の policy を seaborne shi す こ と が times の subject と な る. Above シ ミ ュ レ ー シ ョ ン environment に お い て, gimmick の be と likely now be line performance に つ い て の reference numerical を must る こ と が で き た.