BitVisor 概要
BitVisor とは
BitVisorとは,筑波大学を中心した「セキュアVMプロジェクト」において開発中の仮想マシンモニタ(VMM)と呼ばれるソフトウェアです.BitVisorでは,クライアントPCにおける情報漏洩を防止するために,仮想マシン(VM)の技術を利用してWindowsやLinux等のOSからは独立した形で強力なセキュリティ機能を実現します.
具体的には,ストレージやネットワークの暗号化,ID管理などの機能を仮想マシンで実現することにより,PCやUSBメモリの盗難や紛失,ウィルス感染等による情報漏洩を確実に防止します.
BitVisor のアーキテクチャ
![[BitVisor]](img/bitvisor.png)
BitVisorでは,準パススルー型と呼ぶ新しいアーキテクチャを採用しました.準パススルー型アーキテクチャとは,仮想マシンモニタにおいてセキュリティ機能を実現するために最低限必要となるI/Oだけを監視・仮想化して,それ以外のI/Oはハードウェアへ透過的にアクセス可能とする方式です(図参照).
これにより,VMMコアの大幅な簡略化・軽量化(コード行数約20,000行)が可能となり,VMMコア自身のセキュリティ向上及びオーバーヘッドの低減を実現しています.
現時点で公開されているBitVisorには,各種セキュリティ機能はまだ含まれておらず,基盤となるコア機能のみが稼働する状態です.今後順次セキュリティ機能を提供するドライバを追加していく予定です.
BitVisor の特徴
BitVisor は以下のような特徴をもっています.
- セキュリティ向上とオーバーヘッド低減に貢献する準パススルー型アーキテクチャ
- ホストOSが不要な Type I 型(ハイパーバイザ型)
- フルスクラッチから記述した純国産仮想マシンモニタ(VMM)
- VMMにおける32bit・64bitモード対応
- VMM及びゲストOSにおけるマルチコア・マルチプロセッサ対応
- Windows XP/Vista や Linux など様々なゲスト OS を修正なしで稼働可能
- ゲストOSにおけるPAE対応
- リアルモード・エミュレーション対応(ビッグリアルモード未対応)
