문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [[분류: 시스템 논문]] ATC 2022 Ehtan Johnson, Colin Pronovost, John Criswell == 개요 == [[SVA]]를 이용하여서 Hypervisor에 사용할 수 있는 vISA ([[VISC]])을 개발하고 이를 XEN에 적용시켜서 XEN을 안전하게 작동할 수 있도록 포팅하였다. == Motivation == Hypervisor의 security를 올려야 한다. == Importance == Rust와 같은 Safe language를 사용하거나, [[TEE]]에서 Hypervisor를 작동시켜서 Hypervisor를 안전학게 구현하는 방법은, Hypervisor를 처음부터 다시 구현하거나 큰 Overhead때문에 Real world상황에서 practical하게 사용할 수 없다. 기존에 CFI를 사용하는 방법은 Raw hardware interface를 제공한다는 점과, 다양한 Arms race와 같은 취약점에 방어하지 못한다는 점에서 Security측면에서 문제가 있었다. == Main Idea == SVA가 XEN을 지원하도록 Intel VMX (VMFunc)기능을 지원하는 명령어를 추가하여 SVA가 Intel MPK를 Support하도록 한다. == References == Hardening Hypervisors with Ombro 문서로 돌아갑니다.