Vol. 47 No. 4 学 Apr. 2006 仮想マシンモニタにおけるデバイスドライバ安全性向上に関する提案 一 †1 †1 †1 †1 †1,†2 英 †1 ， を める コスト から が まった． ， 援 を した CPU より一 していくこ が えられる． に マシンモニタ（VMM：Virtual Machine Monitor また Hypervisor） いうソフト ェアがパフォーマンス セキュリティ を める．VMM によって られるセキュリティ ，VMM する Guest OS が するリソースを隔 きる いうこ ，Guest OS を に るこ が げら れる．しかし がら，これら VMM が安 ある いう に り っており，VMM に が する ，そ する Guest OS が安 あって システム 体を にしてしま う．そこ ，Device Driver に 因する VMM を し，これによって引き こさ れる 題を に ぐ を 案する． Security enhancement of device drivers for virtual machine monitor Kazuki Fujisawa, †1 Masaki Hashimotoo, †1 Kunio Miyamoto, †1 Mira Kim, †1 Hidenori Tuji †1,†2 and Hidehiko Tanaka †1 Now, Virtualization Technology which attracted attention came to be used from the view- point of cost cut. It is thought that it is used still more in future by a set of processor enhancements that improve traditional software-based virtualization solutions. In particular, software called Virtual Machine Monitor (VMM or Hypervisor) attracts attention at a point of performance and the security. VMM provide security advantage. VMM can isolate the resource that the Guest OS to operate on VMM uses and, VMM can defend the executing environment of the Guest OS in VMM. However, these make ends meet by a premise that VMM is secure. Even if the Guest OS on VMM is secure, if VMM has vulnerability to make system vulnerability. This paper points out that vulnerability of VMM is device driver. And technique is proposed to prevent a problem to happen for it beforehand. 1. はじめに ， を める ， 台 サー バを 1 台に すこ によってサーバ 運 を させ TCO（Total Cost of Ownership） が きる いう から が まった． ， 援 を した CPU によって一 する えられる． に マシンモ ニタ（VMM：Virtual Machine Monitor また Hy- pervisor） れるソフト ェアがパフォーマンス セキュリティ から を めており，そ して VMware ESX Server OSS（Open Source Software） Xen 1) Linux カーネルにマー †1 セキュリティ大学院大学 INSTITUTE of INFORMATION SECURITY †2 株 Institute of Information Technology, Inc. ジされた KVM（Kernel Based Virtual Machine） 2) が げられる． に Xen ， て サーバ，デ スクトップ，ラップトップ， 帯 に VMM が わ れる Ubiquitous Virtualization を しており，各 Enterprise Server ソフト ベース し て われている．VMM ，そ する Guest OS が するリソースを隔 きる に， Guest OS を するこ が きるため，これら をセキュリティ に した が多く する． え ，隔 を し VMM に Guest OS ポリシーベース アクセス を たせ た 3) ，Guest OS デバック を し 対 システム スナップショットを に きる システム 4) がある．しかし がら，これら ，VMM が安 ある いう に づいてい るために，VMM に が する そ に せ た Guest OS が安 あって システム 体 に 1234