

【论文研究】Zion

CyberTrust Frontiers

2025-12-05

导读：【论文研究】Zion: A Practical Confidential Virtual Machine Architecture on Commodity RISC-V Processors

1.论文介绍

论文题目：Zion: A Practical Confidential Virtual Machine Architecture on Commodity RISC-V Processors

作者：Jie Wang, Juan Wang, Yinqian Zhang

研究机构：Wuhan University，Southern University of Science and Technology

论文出处：DAC 2025

论文类别：机密虚拟机架构（RISC-V）

2.论文总结

随着对机密虚拟机需求的不断增长，主流芯片厂商纷纷推出相关技术。然而，在RISC-V 平台上，现有的 TEE 架构或者依赖进程级抽象，或者需要定制硬件，导致其在兼容性和可扩展性受限。

本文提出Zion，一种面向通用 RISC-V 硬件的机密虚拟机架构，无需任何定制硬件扩展即可运行。Zion 通过以下创新设计保障安全性、灵活性与高效性：短路径 CVM 模式（short-path CVM mode），减少上下文切换开销；安全 vCPU 机制，用于保护并高效更新 vCPU 状态，提升切换性能；结合PMP与分页机制paging，实现可扩展的内存隔离；采用分层内存结构，优化内存管理效率；引入分离页表机制（split-page-table-based mechanism），支持与 virtio 设备进行安全的内存共享。评估结果表明，Zion 在实际应用场景中的性能开销低于 5%，充分验证了其实用价值。