--- tags: 論文メモ --- # NoHype: Virtualized Cloud Infrastructure without the Virtualization ## 背景 ### 問題意識 - multi-tenacy isolation on the cloud - hypervisorの介入で遅くなるならhypervisorを無くせばいい - IaaSくらいのレイヤのクラウドコンピューティング文脈っぽい ### 問題への貢献 - resource isolation without hypervisor - 既存のHWで実現できるNoHype architecture - 一VM,一コア - HW機能によるmemory partitioning - hostがhypervisorの介入なしに操作可能な(仮想)デバイス ## 具体的な手法など - 1 VM per core: L1キャッシュの共有によって発生する脆弱性を塞ぐ - MMIOを考えればHW protected memory partitioningは同義 - memory partitioning - 各コア内のPT管理機構,マルチコア間での全体のメモリ管理(MMC) - 各コア間アクセス管理をやる - MMCはバス利用率の最適化ではなく,テナント間の公平性に責任がある - IO - アクセス管理はMMIOなのでメモリアクセスになる - ソフトウェアでやるのではなくデバイスそのものが仮想化(多重化？)をサポートしている想定