--- tags: 論文メモ --- # The Xenon Separation VMM: Secure Virtualization Infrastructure for Military Clouds ## 背景 ### 問題意識 - 軍用に耐えるクラウドのためのVMM実装 - separation kernelは強すぎる - 汎用のVMMの大体にするのは難しい ### 問題への貢献 - separation VMM - separation kernelのTCBや形式検証などの制約を弱める - 一般のHWやOSをサポートする - EAL 5くらいを目標とした実装 - low implementation effort - Xenの改造・形式化→Xenon separation VMM ## 具体的な手法など - why xen - type-1 - modular codebase - flask-based security features (XSM, Xen Security Modules) - modification to xen - コードベースを減らす - 著名なOSなどに必要ない機能を削除 e.g. x86_64以外のアーキテクチャ - 最大サイクロマティック複雑度がxen 4.1 2450 → xenon 70 - セキュリティ標準に準拠したリファクタ - ページ再割当ての際にzeroing - ツールを使って自動的にドキュメントをEAL5水準に変換 - i.e. semiformal description - ランダムなファイルをbzip2で圧縮するベンチだど0.7%くらいの劣化で済むらしい - もっとIOとか見たくね？