"Overshadow: A Virtualization-Based Approach to Retrofitting Protection in Commodity Operating Systems" by Xiaoxin Chen, Tal Garfinkel, E. Christopher Lewis, Pratap Subrahmanyam, Carl A. Waldspurger, Dan Boneh, Jeffrey Dwoskin, and Dan R. K. Ports. In Proceedings of the 13th International Conference on Architectural Support for Programming Languages and Operating Systems (ASPLOS '08), (Seattle, WA, USA), Mar. 2008.SACSISで大山さんの学生さんの発表で触れられていた論文.VM上のOSとアプリケーションとに対して別のメモリイメージを見せる,という話.何かが違うという主張だったが,何が違うんだったか?
2009年6月6日土曜日
Overshadow: A Virtualization-Based Approach to Retrofitting Protection in Commodity Operating Systems
page
2009年6月5日金曜日
SACSIS 09 @広島
SACSIS 2009 @ 広島.
参加者230人程度.
招待講演1件,一般発表38件,ポスタ32件.
招待講演 Don Grice (IBM) 「The Roadrunner Project and the Importance of Energy Efficiency on the Road to Exascale Computing.」Cell BEを用いたスーパーコンピュータRoadrunnerの実装について. 実装の最小単位はtribladeと呼ばれる,CELL blade2枚とAMD processorボード1枚の組み合わせなのだが,このCELL bladeは単体でも市販されていたりする.勿論IO周りはroadrunnerではまったくつかわれていないのだろうが,単体でも売れるように設計するあたりに,IBMのバランス感覚を感じる.
仮想マシンと連携したWebブラウザによるプログラム実行環境 荒木 拓也(NEC)いわゆるWebアプリケーションのオフライン実行を実現する為に,VMMをブラウザの隣に建ててしまい,そこでWebアプリケーション(のコピー)を実行する,というアプローチ. ただし,Webアプリケーション本体との同期をファイルの同期で行うという実装なので, ほとんど実用にならないような. ブラウザがDBを取り込んだりと強化を続ける延長で,より高度なプログラム実行機構を取り込む方向性はアリだろう.が,そこでフルVMが要るのかどうか.また,Webアプリケーションのオフライン化の本質は,同期機構と複数の更新を整合させることだとすれば,本アプローチでは何も解決しない.
HyperShield: 動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ 野元 励, 大山 恵弘(電通大)実行中のOSにカーネルモジュールを導入することで,OSの下に仮想計算機を導入する機構.やっていることはすごいが,具体的に対応している驚異モデルは,カーネルスタックのリターンアドレス書き換えによる攻撃コードの実行だけ.
アプリケーションデータを保護するためのVMMに基づくアーキテクチャ 尾上 浩一(東大), 大山 恵弘(電通大), 米澤 明憲(東大)特権レベルを奪取された場合に,特定アプリケーションのメモリ,ファイルを特権レベルから保護する機構Shadowallを提案.動作レベルに応じてVMMによるメモリマッピングを変更することで,メモリを保護する.同様にファイルもVMMで管理しておき,特権レベルからのアクセスに対してはダミーファイルを操作させる. とても面白いが,特権レベルを奪取された場合にこの程度の対策ですむのか疑問.
高性能クラスタのための高速汎用ステージングソフトウェア 松葉 浩也, 堀 敦史, 石川 裕(東大)T2Kクラスタ上で,バッチキューイングシステムと組み合わせて利用するためのステージングシステムの提案.複数のノードに同じファイルをステージする際にツリートポロジを構成して配信を行ったりする.下位システムが十分に高速な分散ファイルシステムの場合にはなにもしないなどの制御を行う.機構としては単純だが,有用だろう.
テラスケールコンピューティングのための遠隔スワップシステムTeramem 山本 和典, 石川 裕(東大)極端に大規模なメモリ領域を必要とするアプリケーションに対して,ディスクではなく,他のノードをスワップとして使用させることで高速実行を実現する.この種のシステムは珍しくないが, 既存の実装は,OSのスワップ機構を利用しているため転送単位が小さくネットワークバンド幅を十分に利用できない.ユーザランドでの実装は,利用できる情報が少なく,最適化が難しい,という問題があった.提案システムはこれらの問題を解決している.
再始動アルゴリズム:最適性と統計的推定 岡村 寛之, 土肥 正(広島大)システムの挙動が不安定な場合に,再ロード,再起動などの再始動操作を行うが,これらの操作を抽象化し,操作のタイミングを最適化する手法について論じている.
性能予測に基づくLinuxスケジューラをノードとするクラスタシステムの省電力化の実現 金井 遵, 並木 美太郎(農工大)Webサービスを行うクラスタを対象に,ノード単位ではなく,クラスタ全体で省電力化を行う試み.具体的には,ロードバランサに手を加え,負荷分散をコントロールすると同時に書くノードに対する性能要求を与えることで,各ノードで,DVFSによる電力制御を行う.
登録:
投稿 (Atom)