JP2016146195A - 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ - Google Patents
仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ Download PDFInfo
- Publication number
- JP2016146195A JP2016146195A JP2016052569A JP2016052569A JP2016146195A JP 2016146195 A JP2016146195 A JP 2016146195A JP 2016052569 A JP2016052569 A JP 2016052569A JP 2016052569 A JP2016052569 A JP 2016052569A JP 2016146195 A JP2016146195 A JP 2016146195A
- Authority
- JP
- Japan
- Prior art keywords
- vmm
- processor
- lcpm
- launch
- lcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005259 measurement Methods 0.000 claims description 49
- 230000015654 memory Effects 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 29
- 235000021156 lunch Nutrition 0.000 claims description 8
- 238000011156 evaluation Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 5
- 238000003752 polymerase chain reaction Methods 0.000 description 5
- 101000596046 Homo sapiens Plastin-2 Proteins 0.000 description 4
- 101000762938 Homo sapiens TOX high mobility group box family member 4 Proteins 0.000 description 4
- 102100026749 TOX high mobility group box family member 4 Human genes 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 101001090688 Homo sapiens Lymphocyte cytosolic protein 2 Proteins 0.000 description 3
- 102100034709 Lymphocyte cytosolic protein 2 Human genes 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000008439 repair process Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 101100416209 Leishmania chagasi LCP0 gene Proteins 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101100519164 Arabidopsis thaliana PCR8 gene Proteins 0.000 description 1
- 101150093240 Brd2 gene Proteins 0.000 description 1
- 101150050055 LCP3 gene Proteins 0.000 description 1
- 229920000106 Liquid crystal polymer Polymers 0.000 description 1
- 101150007742 RING1 gene Proteins 0.000 description 1
- 238000012951 Remeasurement Methods 0.000 description 1
- 208000035217 Ring chromosome 1 syndrome Diseases 0.000 description 1
- 208000032825 Ring chromosome 2 syndrome Diseases 0.000 description 1
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000005067 remediation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】システムのプロセッサ(CPU)125は、第1の仮想マシンマネージャ(VMM)155をランチし、第2のVMMのランチを認証し、第1のVMM155の内部で前記第2のVMMをネストにし、第1の仮想マシン(VM)のランチを認証する。そして第1のVMM155および前記第2のVMMの1つを用いて前記第1の仮想マシン(VM)を管理する。
【選択図】図1
Description
本発明の実施形態の特徴および利点は、添付の特許請求の範囲、以下の1つ以上の例示実施形態の詳細な記載、および対応する図面から自明となる。
本実施形態の例を下記の各項目として示す。
[項目1]
実行されるとシステムが、
第1の仮想マシンマネージャ(VMM)をランチすること、
第2のVMMのランチを認証すること、および、
前記第1のVMMの内部で前記第2のVMMをネストにすること、
ができるようにする命令を含むプログラム。
[項目2]
前記システムが、
第1の仮想マシン(VM)のランチを認証すること、および
前記第1のVMMおよび前記第2のVMMの1つを用いて前記第1のVMを管理すること、 ができるようにする命令を含む、項目1に記載のプログラム。
[項目3]
前記第1のVMMは、リエントラントでないセキュアなブートによってランチされるルートVMMである、項目1又は2に記載のプログラム。
[項目4]
前記第2のVMMの前記ランチを認証することは、(a)第2のランチコントロールポリシーモジュール(LCPM)を呼び出すことと、(b)ハードウェアセキュリティ証明モジュールを用いることとの両方を行いながら、前記第1のVMMを迂回することを含む、項目1から3のいずれか1項に記載のプログラム。
[項目5]
前記ハードウェアセキュリティ証明モジュールは、トラステッドプラットフォームモジュール(TPM)を含む、項目4に記載のプログラム。
[項目6]
前記システムが、前記第2のVMMと関連付けられる第2のランチコントロールポリシー(LCP)を第2のランチコントロールポリシーモジュール(LCPM)によって評価することができるようにする命令を含む、項目1から5のいずれか1項に記載のプログラム。
[項目7]
前記システムが、前記第2のLCPMによって前記第2のVMMの完全性測定を実行し、前記第2のLCPによって前記測定を認証することができるようにする命令を含む、項目6に記載のプログラム。
[項目8]
前記システムが、
前記測定をトラステッドプラットフォームモジュール(TPM)に含まれるプラットフォーム構成レジスタ(PCR)に拡張すること、および
前記測定を前記PCRに拡張することにもとづいてログを更新すること
ができるようにする命令を含む、項目7に記載のプログラム。
[項目9]
前記システムが、前記第2のLCPMを保護されたメモリにロードすること、および前記第2のLCPMを実行することができるようにする命令を含み、前記第2のLCPMはルートVMM特権を有する、項目6に記載のプログラム。
[項目10]
前記システムが、前記第2のLCPに含まれるホワイトリストを前記第2のLCPMによって認証することができるようにする命令を含み、前記第2のLCPはVMMに固有であるがVMに固有でない、項目6に記載のプログラム。
[項目11]
前記システムが、前記第1のVMMと関連付けられる第1のLCPにもとづいて前記第1のVMMをブートしながら、前記第2のLCPを認証することができるようにする命令を含む、項目6に記載のプログラム。
[項目12]
前記システムが、特に前記第2のVMMのために構成されてはおらずかつVMMとネストにされたVMMとの両方とインタフェース接続するように構成されたセキュアなインタフェースによって、前記第2のVMMの前記ランチを認証することができるようにする命令を含む、項目1から11のいずれか1項に記載のプログラム。
[項目13]
第1の仮想マシンマネージャ(VMM)をランチすること、
第2のVMMのランチを認証すること、および、
前記第1のVMMの内部で前記第2のVMMをネストにすること
を含む方法。
[項目14]
第1の仮想マシン(VM)のランチを認証すること、および
前記第1のVMMおよび前記第2のVMMの1つを用いて前記第1のVMを管理すること、
を含む、項目13に記載の方法。
[項目15]
前記第2のVMMの前記ランチを認証することは、(a)第2のランチコントロールポリシーモジュール(LCPM)を呼び出すことと、(b)ハードウェアセキュリティ証明モジュールを用いることとの両方を行いながら、前記第1のVMMを迂回することを含む、項目13又は14に記載の方法。
[項目16]
前記第2のVMMと関連付けられる第2のランチコントロールポリシー(LCP)を第2のランチコントロールポリシーモジュール(LCPM)によって評価することを含む、項目13から15のいずれか1項に記載の方法。
[項目17]
前記第2のLCPMによって前記第2のVMMの完全性測定を実行すること、および前記第2のLCPによって前記測定を認証することを含む、項目16に記載の方法。
[項目18]
メモリ、及び、
前記メモリに結合され、(a)第1の仮想マシンマネージャ(VMM)をランチし、(b)第2のVMMのランチを認証し、(c)前記第1のVMMの内部で前記第2のVMMをネストにするプロセッサ、
を含むシステム。
[項目19]
前記プロセッサは、
第1の仮想マシン(VM)のランチを認証し、
前記第1のVMMおよび前記第2のVMMの1つを用いて前記第1のVMを管理する、
項目18に記載のシステム。
[項目20]
前記プロセッサは、前記第2のVMMと関連付けられる前記第2のランチコントロールポリシー(LCP)を第2のランチコントロールポリシーモジュール(LCPM)によって評価する、項目18又は19に記載のシステム。
[項目21]
前記プロセッサは、前記第2のLCPMによって前記第2のVMMの完全性測定を実行し、前記第2のLCPによって前記測定を認証する、項目20に記載のシステム。
Claims (18)
- システムにおいて実行されるプログラムであって、
前記システムのプロセッサが、第1の仮想マシンマネージャ(VMM)をランチすること、
前記プロセッサが、第2のVMMのランチを認証すること、
前記プロセッサが、前記第1のVMMの内部で前記第2のVMMをネストにすること、
前記プロセッサが、第1の仮想マシン(VM)のランチを認証すること、および
前記プロセッサが、前記第1のVMMおよび前記第2のVMMの1つを用いて前記第1のVMを管理すること、
を実行させるためのプログラム。 - 前記第1のVMMは、リエントラントでないセキュアなブートによってランチされるルートVMMである、請求項1に記載のプログラム。
- 前記第2のVMMの前記ランチを認証することは、前記プロセッサが、(a)第2のランチコントロールポリシーモジュール(LCPM)を呼び出すことと、(b)ハードウェアセキュリティ証明モジュールを用いることとの両方を行いながら、前記第1のVMMを迂回することを含む、請求項1または2に記載のプログラム。
- 前記ハードウェアセキュリティ証明モジュールは、トラステッドプラットフォームモジュール(TPM)を含む、請求項3に記載のプログラム。
- 前記プロセッサが、前記第2のVMMと関連付けられる第2のランチコントロールポリシー(LCP)を第2のランチコントロールポリシーモジュール(LCPM)によって評価することを実行させるための、請求項1から4のいずれか1項に記載のプログラム。
- 前記プロセッサが、前記第2のLCPMによって前記第2のVMMの完全性測定を実行し、前記第2のLCPによって前記測定を認証することを実行させるための、請求項5に記載のプログラム。
- 前記プロセッサが、
前記測定をトラステッドプラットフォームモジュール(TPM)に含まれるプラットフォーム構成レジスタ(PCR)に拡張すること、および
前記測定を前記PCRに拡張することにもとづいてログを更新すること
を実行させるための、請求項6に記載のプログラム。 - 前記プロセッサが、ルートVMM特権を有する前記第2のLCPMを、保護されたメモリにロードすること、および前記第2のLCPMを実行することを実行させるための、請求項5に記載のプログラム。
- 前記プロセッサが、VMMに固有であるがVMに固有でない前記第2のLCPに含まれるホワイトリストを前記第2のLCPMによって認証することを実行させるための、請求項5に記載のプログラム。
- 前記プロセッサが、前記第1のVMMと関連付けられる第1のLCPにもとづいて前記第1のVMMをブートしながら、前記第2のLCPを認証することを実行させるための、請求項5に記載のプログラム。
- 前記プロセッサが、特に前記第2のVMMのために構成されてはおらずかつVMMとネストにされたVMMとの両方とインタフェース接続するように構成されたセキュアなインタフェースによって、前記第2のVMMの前記ランチを認証することを実行させるための、請求項1から10のいずれか1項に記載のプログラム。
- プロセッサが、第1の仮想マシンマネージャ(VMM)をランチすること、
前記プロセッサが、第2のVMMのランチを認証すること、
前記プロセッサが、前記第1のVMMの内部で前記第2のVMMをネストにすること、
前記プロセッサが、第1の仮想マシン(VM)のランチを認証すること、および
前記プロセッサが、前記第1のVMMおよび前記第2のVMMの1つを用いて前記第1のVMを管理すること、
を含む方法。 - 前記第2のVMMの前記ランチを認証することは、前記プロセッサが、(a)第2のランチコントロールポリシーモジュール(LCPM)を呼び出すことと、(b)ハードウェアセキュリティ証明モジュールを用いることとの両方を行いながら、前記第1のVMMを迂回することを含む、請求項12に記載の方法。
- 前記プロセッサが、前記第2のVMMと関連付けられる第2のランチコントロールポリシー(LCP)を第2のランチコントロールポリシーモジュール(LCPM)によって評価することを含む、請求項12または13に記載の方法。
- 前記プロセッサが、前記第2のLCPMによって前記第2のVMMの完全性測定を実行すること、および前記第2のLCPによって前記測定を認証することを含む、請求項14に記載の方法。
- メモリ、及び、
前記メモリに結合され、(a)第1の仮想マシンマネージャ(VMM)をランチし、(b)第2のVMMのランチを認証し、(c)前記第1のVMMの内部で前記第2のVMMをネストにし、第1の仮想マシン(VM)のランチを認証し、前記第1のVMMおよび前記第2のVMMの1つを用いて前記第1のVMを管理するプロセッサ、
を含むシステム。 - 前記プロセッサは、前記第2のVMMと関連付けられる第2のランチコントロールポリシー(LCP)を第2のランチコントロールポリシーモジュール(LCPM)によって評価する、請求項16に記載のシステム。
- 前記プロセッサは、前記第2のLCPMによって前記第2のVMMの完全性測定を実行し、前記第2のLCPによって前記測定を認証する、請求項17に記載のシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016052569A JP6304837B2 (ja) | 2016-03-16 | 2016-03-16 | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016052569A JP6304837B2 (ja) | 2016-03-16 | 2016-03-16 | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014533261A Division JP5905586B2 (ja) | 2011-09-30 | 2011-09-30 | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016146195A true JP2016146195A (ja) | 2016-08-12 |
JP6304837B2 JP6304837B2 (ja) | 2018-04-04 |
Family
ID=56686436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016052569A Active JP6304837B2 (ja) | 2016-03-16 | 2016-03-16 | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6304837B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022544912A (ja) * | 2019-08-16 | 2022-10-24 | フィドゥシアエッジ テクノロジーズ カンパニー リミテッド | オープンインターコネクトを介してヘテロジニアスプロセッサ上でリモート認証及び情報分離を備えた信頼できるコンピューティングを実行するためのシステム及び方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007035045A (ja) * | 2005-07-27 | 2007-02-08 | Intel Corp | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
JP2011070663A (ja) * | 2009-09-22 | 2011-04-07 | Internatl Business Mach Corp <Ibm> | コンピュータ・システムにおける入れ子式仮想化の性能改善 |
JP2011134320A (ja) * | 2009-12-22 | 2011-07-07 | Intel Corp | 効率的なネストした仮想化 |
WO2011084210A2 (en) * | 2009-12-16 | 2011-07-14 | Intel Corporation | Providing integrity verification and attestation in a hidden execution environment |
-
2016
- 2016-03-16 JP JP2016052569A patent/JP6304837B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007035045A (ja) * | 2005-07-27 | 2007-02-08 | Intel Corp | 階層化された仮想化アーキテクチャにおける仮想化イベント処理 |
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
JP2011070663A (ja) * | 2009-09-22 | 2011-04-07 | Internatl Business Mach Corp <Ibm> | コンピュータ・システムにおける入れ子式仮想化の性能改善 |
WO2011084210A2 (en) * | 2009-12-16 | 2011-07-14 | Intel Corporation | Providing integrity verification and attestation in a hidden execution environment |
JP2011134320A (ja) * | 2009-12-22 | 2011-07-07 | Intel Corp | 効率的なネストした仮想化 |
Non-Patent Citations (3)
Title |
---|
宗藤 誠治 ほか: "特集 Linuxのセキュリティ機能5 高信頼を実現するLinuxの新しい機能", 情報処理, vol. 第51巻、第10号, JPN6015017524, 15 October 2010 (2010-10-15), JP, pages pp.1284−1293 * |
山市 良 ほか: "仮想化テクノロジー・アップデート Part3", COMPUTERWORLD GET TECHNOLOGY RIGHT, vol. 第5巻、第1号, JPN6015017522, 1 January 2008 (2008-01-01), JP, pages pp.58−65 * |
諏訪 公洋 ほか: "ユーザとOS環境をアクセス主体とする仮想計算機環境でのポリシ強制機構", 情報処理学会研究報告, vol. Vol.2008、No.23, JPN6015017527, 6 March 2008 (2008-03-06), JP, pages pp.31−36 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022544912A (ja) * | 2019-08-16 | 2022-10-24 | フィドゥシアエッジ テクノロジーズ カンパニー リミテッド | オープンインターコネクトを介してヘテロジニアスプロセッサ上でリモート認証及び情報分離を備えた信頼できるコンピューティングを実行するためのシステム及び方法 |
JP7416480B2 (ja) | 2019-08-16 | 2024-01-17 | フィドゥシアエッジ テクノロジーズ カンパニー リミテッド | オープンインターコネクトを介してヘテロジニアスプロセッサ上でリモート認証及び情報分離を備えた信頼できるコンピューティングを実行するためのシステム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6304837B2 (ja) | 2018-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5905586B2 (ja) | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ | |
EP2973179B1 (en) | Dynamically loaded measured environment for secure code launch | |
JP6218859B2 (ja) | 仮想マシンの完全性保護のためのメモリイントロスペクションエンジン | |
US8321931B2 (en) | Method and apparatus for sequential hypervisor invocation | |
US9202046B2 (en) | Systems and methods for executing arbitrary applications in secure environments | |
JP5957004B2 (ja) | 信頼できるホスト環境が仮想計算機(vm)の要件に準拠しているという妥当性確認を提供するためのシステム、方法、コンピュータ・プログラム製品、およびコンピュータ・プログラム | |
US8516481B2 (en) | Virtual machine manager system and methods | |
US9202062B2 (en) | Virtual machine validation | |
US8156298B1 (en) | Virtualization-based security apparatuses, methods, and systems | |
JP5307196B2 (ja) | シリコンに一体化されたコードのシステムへの提供 | |
US11475131B2 (en) | Hypervisor level signature checks for encrypted trusted execution environments | |
Ding et al. | HyperVerify: A VM-assisted architecture for monitoring hypervisor non-control data | |
US11500787B2 (en) | Enforcing code integrity using a trusted computing base | |
Kinebuchi et al. | Monitoring integrity using limited local memory | |
JP6304837B2 (ja) | 仮想マシンおよびネストにされた仮想マシンマネージャの認証されたランチ | |
Sahita et al. | Security analysis of confidential-compute instruction set architecture for virtualized workloads | |
Gebhardt | Towards trustworthy virtualisation: Improving the trusted virtual infrastructure | |
Schramm et al. | The benefits of combining trusted computing with virtualization techniques | |
Parno et al. | How Do We Make Sense of Platform State? | |
Wang et al. | Trusted computing technology analyzing in NGSCB | |
Kinebuchi et al. | Ensuring System Integrity using Limited Local Memory |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180302 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6304837 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |