IPADS 一篇论文被 HPCA'18 接收,利用 AMD SEV/SME 保护虚拟机安全

2023-04-19 23:50:29

第24届“IEEE高性能计算体系结构大会”(HPCA: IEEE International Symposium on High-Performance Computer Architecture)将于2018年2月24日-28日在奥地利维也纳召开。HPCA是体系结构领域国际顶级学术会议之一。


本次 HPCA 会议共有260篇投稿,接受了其中54篇,接受率为20.77%。IPADS 实验室的一篇论文被接收;这是继2013、2014、2017年后,我们团队第4次在 HPCA 会议上发表论文。


该工作分析了 AMD 安全加密虚拟化(Secure Encrypted Virtualization, SEV)的局限,通过软硬件协同的方法,提出三种不同的 Gate 对关键资源进行保护,利用软件技术补足了硬件的安全能力,使虚拟机可在不依赖 hypervisor 可信的前提下安全运行。该工作创新地通过复用 SEV 的指令,实现对虚拟机从启动到关闭的寄存器状态、运行时内存、I/O读写以及内存共享的全生命周期保护,保证虚拟机在不可信环境下的安全运行。实验评测数据表明,相比原有系统,我们的软件部分仅引入了1%的性能开销;在启用硬件加密后,整体开销仅有5.38%。


该工作也是 IPADS 实验室十余年来继 CHAOS [ISTR'07]、CloudVisor [SOSP'11]、HyperCoffer [HPCA'13]、TxIntro [HPCA'14](获当年最佳论文提名奖)、CrossOver [ISCA'15]、SeCage [CCS'15]、Nexen [NDSS'17]、vTZ [USENIX ATC'17] 等系列工作之后,在虚拟化隔离与安全方面工作的又一迈进;同时也是已知的首个基于 AMD SEV/SME 实现虚拟机完整安全保护的工作。


论文信息如下:


  • Yuming Wu, Yutao Liu, Ruifeng Liu, Haibo Chen, Binyu Zang and Haibing Guan. Comprehensive VM Protection against Untrusted Hypervisor through Retrofitted AMD Memory Encryption. The 24th IEEE International Symposium on High-Performance Computer Architecture (HPCA'18), Vienna, Austria. Feb 2018,


The International Symposium on High-Performance Computer Architecture provides a high-quality forum for scientists and engineers to present their latest research findings in this rapidly-changing field. Authors are invited to submit papers on all aspects of high-performance computer architecture.