研究机构:Institute of Information Engineering, Chinese Academy of Sciences,School of Cyber Security, University of Chinese Academy of Sciences
论文出处:ACSAC 2024
2.论文总结
ARM CCA允许机密虚拟机在名为Realm的新安全状态下运行。但当前CCA原型仍存在若干问题,包括外部库带来的风险、单点故障、特权过高的TF-RMM模块以及代价高昂的世界切换机制。本文提出基于ARM CCA的新型安全虚拟化架构CubeVisor,提出了Cube的概念,将Hypervisor与VM结合,每个Cube可以免受其他Cube或组件的干扰。通过优化内存分配与世界切换流程,显著提升系统性能。并且,分别在软件实现的ARM FVP平台和硬件实现的ARM Cortex-A平台上部署原型系统进行评估。结果表明,相较于基于CCA的虚拟化方案,CubeVisor不仅能有效保护VM,还具有极低的开销。
3.设计
为了解决CCA原型的问题,作者设计了一种名为CubeVisor的新型多域虚拟化架构。
4.实现
CubeVisor 架构需要硬件平台提供的 ARMv9-A 架构支持。鉴于目前尚无开源开发板可用,因此,作者已在不同平台上实现了两个 CubeVisor 原型。
5.安全分析
基于威胁模型和 CubeVisor 的设计,作者对攻击途径和安全风险进行了分析。依据此分析,总结了 CubeVisor 应具备的若干安全属性,以抵御针对虚拟机的攻击。
6.评价总结
本文提出一种基于ARM CCA的新型安全虚拟化架构CubeVisor。该架构引入Cube概念,每个Cube实例包含一个内部管理程序及虚拟机。为实现Cube间的强隔离保障,作者设计了新型内存结构,同时通过优化内存分配与世界切换机制来提升系统性能。基于软件与硬件平台上构建了原型进行评估,实验结果表明,与CCA 原型相比,CubeVisor能够增强虚拟机的隔离和安全性,同时性能开销可以忽略不计。