SlideShare uma empresa Scribd logo

BitVisor Summit 7「2. BitVisor 2018年の主な変更点」

BitVisor
BitVisor

榮樂 英樹(株式会社イーゲル) 2018年は、大規模PC環境向けOS配信管理ソリューションの開発に伴い、BitVisorに含まれていた細かい問題が修正されたほか、機能が追加されています。変更内容には、NMI関連の問題の修正、IA32_TSC_ADJUST MSRの変更への対応、PCID対応などが含まれます。これらの変更内容について紹介します。

Software
1 de 38
Baixar para ler offline
榮樂 英樹 株式会社イーゲル 2018-11-28 BitVisor Summit 7 BitVisor 2018年の主な変更点 1
BitVisor 2018年の主な変更点 ◼ バグ修正 – NMI関連の問題 – IA32_TSC_ADJUST MSRの変更未対応 – シャドウページテーブルの正しくないfast path – タスクスイッチ時の命令ポインター更新忘れ – XSS-bitmap exiting未初期化 – 仮想マシン上でBitVisorを動作させる場合の問題 ◼ 機能追加 (*)昨年のBitVisor Summit 6で発表された機能の取り込み – PCID対応 – dbgsh用telnetサーバー追加 – Realtek NIC+virtio-net対応 – NVM Express対応 (*) – Intel VT-x用unsafe nested virtualization対応 (*) ◼ その他細かな修正 2
バグ修正: NMI関連の問題 (NMI: Non-Maskable Interrupt) ◼ NMI生成が遅れる ◼ NMIブロック中のNMIを正しく処理しない ◼ NMIハンドラーがプロセス(保護ドメイン)の%gs変更を想 定していない ◼ NMIがプロセスのシステムコールの直後に発生すること を想定していない 3
VMM ゲストモード / VMX non-root operation 仮想マシン動作時の制御の流れ 4 VMRUN 命令など 割り込み、I/O、 など #VMEXIT
VMM ゲストモード / VMX non-root operation 今までもOKだったNMI (1) NMIによる#VMEXIT 5 VMRUN 命令など NMI #VMEXIT Injecting NMI NMI NMI チェック
VMM ゲストモード / VMX non-root operation 今までもOKだったNMI (2) NMIチェック前のNMI 6 VMRUN 命令など I/Oなど #VMEXIT Injecting NMI NMI NMI チェック
次の#VMEXITまでinjectされない VMM ゲストモード / VMX non-root operation NMI生成が遅れる問題 (1) NMIチェック後のNMI 7 VMRUN 命令など I/Oなど #VMEXIT NMI NMI チェック
NMI生成が遅れる問題 (2) Event Injectionの競合 次の#VMEXITまでinjectされない 8 VMM ゲストモード / VMX non-root operation VMRUN 命令など 割り込み #VMEXIT NMI チェック Injecting 割り込み NMI
NMI生成が遅れる問題の具体例: Windows再起動でのハングアップ 1. Windowsが再起動の際にCPU0からNMIを送信し他の プロセッサの応答を待つ 2. CPU1がたまたま割り込み#VMEXITの処理中でNMI生 成が遅れる 3. CPU1のWindowsが、割り込み処理後(おそらく)NMIを 待つため割り込み禁止にしてMWAIT命令を実行する 4. CPU1は二度と#VMEXITすることはなく動作を停止する 5. CPU0はCPU1の応答を待ち続け無限ループに陥る 9
 VMRUN/VMLAUNCH/VMRESUME直前にNMIをチェッ クし、あれば中止する VMM ゲストモード / VMX non-root operation NMI生成が遅れる問題の対策 (1) NMIチェック後のNMI 10 I/Oなど #VMEXIT NMI NMI チェック 直前NMI チェック
VMRUN/VMLAUNCH/VMRESU ME直前にNMIをチェック 競合を避ける必要がある。 AMD SVMの場合:  CLGI命令でNMIをマスク(?)してチェックする ◼ マスク中にNMIが発生した場合は、VMRUNでマスク解 除されるためその直後に#VMEXITとなる Intel VT-xの場合:  NMIハンドラー内で、スタック上のリターンアドレスを見て、 VMLAUNCH/VMRESUME直前のアドレス範囲の場合 はNMI用のアドレスに書き換えるようにする  そのアドレス範囲内でNMIをチェックする 11
VMM ゲストモード / VMX non-root operation NMI生成が遅れる問題の対策 (2) Event Injectionの競合 ◼ 直後に#VMEXITさせる(本来NMIの優先度が高いが、 割り込みを受け付けてしまっているので難しい) 12 VMRUN 命令など 割り込み #VMEXIT NMI チェック Injecting 割り込み NMI 何らかの #VMEXIT
直後に#VMEXITさせる方法 AMD SVMの場合  良い方法がなかったので、HLT/MWAIT/PAUSEの各命 令のinterceptを有効にして、Windowsの具体例につい ては対策する Intel VT-xの場合  NMI-window exitingを使用する – NMI生成可能な状況になればすぐにVM exitされる 13
NMIブロック中のNMIを正しく処理 しない問題 NMIハンドラーが呼び出されてからIRET命令が実行される までに発生したNMIはブロックされる(80286以降)。ここで はNMIハンドラーが呼び出されてからIRET命令が実行され るまでをNMIブロック中と表す。 これまでのBitVisorの動作: ◼ Intel VT-x: NMIブロック中のNMIは失われる(IRET後も 生成されない) ◼ AMD SVM: NMIブロック中のNMIは生成される(もしNMI ハンドラーとしてタスクスイッチが設定されていれば不正 なタスクスイッチで例外発生の原因に) 14
NMIブロック中のNMIを正しく処理 しない問題の対策(Intel VT-x) ◼ VMCS内にBlocking by NMIというビットがあり、NMIブ ロック中はこれがセットされている ◼ これまでBlocking by NMIがセットされているとNMIを破 棄していた  Blocking by NMIがセットされているときにNMIを破棄す るのではなく、NMI-window exitingをセットすることで、 IRET命令の直後にVM exitさせて、NMIを生成すること ができる 15
NMIブロック中のNMIを正しく処理 しない問題の対策(AMD SVM)  NMIブロック中はIRET命令のinterceptを有効にし、それ が有効の間はNMI生成をブロックする ◼ IRET命令の#VMEXITでブロックを解除したいが、実際 にはIRETの次の命令までは次のNMIは生成できない ◼ しかしIRET命令のエミュレーションは面倒(特にタスクス イッチ)  そのためIRET命令時点でinterceptを無効にしたうえで、 IRET命令で外部割り込みが発生するのを避けるため interrupt shadowをセットし、NMI生成が必要な場合は HLT/MWAIT/PAUSEの各命令のinterceptを有効にして お茶を濁す 16
NMIハンドラーがプロセスの%gs 変更を想定していない ◼ %gsをいきなり使っていたため、プロセス(保護ドメイン) が別のセグメントをロードすれば不正なアドレスへのアク セスをすることになっていた  %gsをセットしてから使うようにして解決 17
NMIがプロセスのシステムコールの直 後に発生することを想定していない ◼ 64bitではSYSCALL命令によるシステムコールを使用し ていた ◼ SYSCALL命令はスタックポインターを切り替えない ◼ BitVisorはNMIハンドラーがスタックを切り替えるよう設定 していない ◼ SYSCALL命令の直後にNMIが発生するとプロセスのス タックのままNMIハンドラーが実行されるおそれがあった  64bitコールゲート対応を実装し、SYSCALLはデフォルト でオフになるようにした(CONFIG_USE_SYSCALL64) – QEMUでは64bitコールゲートが実装されていないらしく、エラー が出るようになった... 18
バグ修正: IA32_TSC_ADJUST MSRの変更未対応 ◼ IA32_TIME_STAMP_COUNTER MSR: TSCそのもの ◼ IA32_TSC_ADJUST MSR: 基準となるTSCとの差 BitVisorの処理: ◼ IA32_TIME_STAMP_COUNTER MSRの変更: 実際の TSCは変更せず、その時点のTSCとの差をTSC offset にセットする  IA32_TSC_ADJUST MSRの変更: 実際のTSCは変更 せず、与えられた値をTSC offsetにセットする – この実装がなくパススルーされてしまったために実際のTSCが 変更されてしまい、BitVisor内の時刻情報がおかしくなっていた 19
バグ修正: シャドウページテーブル の正しくないfast path ◼ CONFIG_CPU_MMU_SPT_3(デフォルト)使用時、ゲ ストOSがCR0・CR3・CR4・EFERの各レジスターを変更 せずにTLBフラッシュした場合、PTE・PDEの変更のあっ た部分だけを反映するfast pathが実装されていた ◼ このfast pathではPDPTE・PML4Eの変更が反映されず、 再利用されたため正常にTLBフラッシュできていなかった  正しくないfast pathだったので削除した 見つかった経緯: BitVisor上でBitVisorを起動してNMI問題の実験中、 たまたまCore 2 DuoのPCを使用したところプロセスが異常終了したこ とで発覚。BitVisorのプロセスの空間はCR3ではなくPDPTEの変更に より切り替えられていたため、完全に上の条件を満たしていた。 20
バグ修正: タスクスイッチ時の命令 ポインター更新忘れ ◼ タスクスイッチ時に命令ポインターを進めていないバグが NMI問題の調査中に発見された – タスクスイッチの種類: JMP, CALL, 割り込み、IRET – 命令ポインターを進めてはいけないもの: 外部割り込み、NMI, INT3・INTO以外の例外 – 命令ポインターを進めなければならないもの: JMP, CALL, ソフト ウェア割り込み(INT)、INT3・INTOによる例外, IRET  修正した – Intel VT-x: 命令長はVMCSから取得。INT3・INTOは「ソフトウェ ア例外」として区別。 – AMD SVM: 命令長は機械語を読み取って解釈。INT3・INTOは 例外の割り込み番号により区別。 21
バグ修正: XSS-bitmap exiting未 初期化 ◼ XSAVES/XRSTORS命令対応の際に、XSS-bitmap exitingを初期化していなかったことが分かった – Windowsのシャットダウン時にXSAVES命令によるVM exitで panicが発生したことで発覚  XSS-bitmap exitingを0クリアするようにした 22
バグ修正: 仮想マシン上で BitVisorを動作させる場合の問題 ◼ On Linux KVM – KVMの拡張機能による予期しないページフォールト – 外部割り込み生成時のVM entry failed panic 23
KVMの拡張機能による予期しな いページフォールト ◼ Linux KVMの拡張機能でasynchronous page faultとい うのがあって、その機能によりページフォールトが BitVisor内の予期しないタイミングで発生してしまうことが 判明した – BitVisor内の外部割り込み受付処理 sti nop cli ; ここでページフォールトが発生 – BitVisorはこれを外部割り込みの14が発生したものとして処理し てしまい、オペレーティングシステムが正常に動作できなくなる  CPUIDでハイパーバイザーの拡張用に使われる 0x40000000-0x4FFFFFFFを隠ぺいすることにより解決 24
外部割り込み生成時のVM entry failed panic (1/2) ◼ BitVisorが外部割り込みをinjectしようとしたときに、Intel VT-xのblocking by STIがセットされているとVM entry failed panicが発生する (on Linux KVM) Blocking by STIについて: sti ; ここで割り込みを許可 nop ; ここでは割り込みは発生しない (Blocking by STI) cli ◼ 今まで発覚しなかったのはなぜか – BitVisorは割り込みかinterrupt windowのVM exitで割り込みを injectしていた – Interrupt windowはblocking by STIでは発生しない仕様である – 実際のCPUは、おそらくblocking by STIの状態では割り込みに よるVM exitをしないのではないか 25
外部割り込み生成時のVM entry failed panic (2/2) 26  Blocking by STIチェックのために、割り込みVM exitに関 する処理を書き直した ◼ 仮想マシンがパススルーかどうかを示すフラグを追加し、VT- x/SVM実装側にパススルー処理を実装した Intel VT-x ◼ 割り込みVM exit: 仮想マシン の割り込み許可状態にかかわ らず発生 – Interrupt-window exitingを セットする – Blocking等の条件が合えば すぐに割り込みをinjectする ◼ Interrupt window VM exit – 割り込みをinjectする AMD SVM ◼ 割り込み#VMEXIT: 仮想マシ ンが割り込み許可状態で割り 込みを受け付ける直前に発生 – すぐに割り込みをinjectする
機能追加: PCID対応 Intel CPUにおけるMeltdown脆弱性(CVE-2017-5754)の 対策において、性能低下を抑える目的でPCIDを活用する オペレーティングシステムが2018年に急増したため、 BitVisorのPCID対応を行った ◼ EPTとUnrestricted guestが有効、かつ、PCIDが使用可 能な時に限り、PCID使用可能とし、INVPCIDも対応して いれば使用可能とした ◼ 今のところ、シャドウページテーブルを使う可能性がある 環境と、AMD SVMでは使用可能にしていない 27
機能追加: dbgsh用telnet サーバー追加 ◼ lwIPを用いた簡単なtelnetサーバーを実装し、それを用 いて遠隔からdbgshにアクセスできる機能を追加した ◼ 有効化方法: – vmm.telnet_dbgsh=1 ◼ 有効化されていれば、panicの際にもシェル起動の代わ りにtelnet modeと出力してネットワーク通信ができる状 態で停止する – ネットワークデバイスとlwIPが使用可能でなければ何もできなく なる ◼ 複数セッションには対応せず、二つ目の接続があれば最 初の接続は切断される 28
機能追加: Realtek NIC+ virtio-net対応 ◼ FreeBSD用Realtek NICドライバーをBitVisorに移植し、 virtio-net化して使用できるようになった ◼ 有効化方法: – CONFIG_NET_RE=1 – vmm.driver.pci=driver=re, virtio=1 • tty=1もつけるとネットワークログ出力機能が使用可能 • net=ippass等の指定によりlwIP等が使用可能 ◼ OpenSSLなどと同様に、移植したモジュールはライセン スが異なるため、make configで切り離してビルドできる ようにして、デフォルトではオフにしてある 29
機能追加: NVM Express対応 ◼ 昨年のBitVisor Summit 6で発表された機能の取り込み ◼ 有効化方法: – 通常のNVMeデバイス用: vmm.driver.pci=driver=nvme – 一部コンピューター向けNVMeデバイス用: vmm.driver.pci=driver=nvme_apple 30
機能追加: Intel VT-x用Unsafe Nested Virtualization対応 ◼ 昨年のBitVisor Summit 6で発表された機能の取り込み ◼ 一部改良や問題対策等の修正を行った 31
Intel VT-x用Unsafe Nested Virtualization対応 修正内容概要 ◼ VMCS shadowing対応 ◼ Intel NIC+virtio-netの割り込み番号変換対応 ◼ VPIDはBitVisorのVMだけが使い、他はVPID=0を使う ◼ VMFUNC機能隠ぺい ◼ バグ修正 – VMCLEAR, VMPTRLD, INVEPT, INVVPID, VMWRITE, VMREADおよびVMXOFF命令のエラーを示すフラグの設定 – Host statesのセグメント周りの反映処理 – EFERをVMCSに設定できないCore 2 Duoでのpanic – 抜けていた処理: VMPTRST命令、CPLチェック、リセット処理、 VMLAUNCHまたはVMRESUME命令でのMOV SSエラーとVM entry failureエラーを返す処理、NMI対応 32
VMCS Shadowing対応 ◼ VMREAD/VMWRITEによるVM exitを減らし高速化 ◼ Host states、よく使われるguest statesと、可能であれば read-only fieldsをshadowに保持し、VM entry/exitの際 に必要なものをコピー 33 0 1 VMCS link pointer BitVisor host states Host states Guest statesの一部 0 BitVisor host states Guest statesの一部 Read-only fieldsの 一部 Read-only fieldsの 一部 BitVisor VMCS Shadow VMCS Guest Current VMCS BitVisor guest states and read- only fields Shadow-VMCS indicator VMPTRLD/VMCLEARでコピー VMPTRLD/VMCLEAR/VMLAUNCH/VMRESUMEでコピー VM exitなし
VMCS Shadowing対応 (仮想マシンに対して) ◼ 仮想マシン上でもVMCS shadowingが使われる場合、 shadow-VMCS indicatorが1になっているVMCSは、 VMLAUNCH/VMRESUMEに使われることはないため、 すべてをVM exitなしで扱う 34 0 1 VMCS link pointer BitVisor host states BitVisor VMCS Guest Current VMCS Shadow VMCS BitVisor guest states and read- only fields Shadow-VMCS indicator VM exitなし
Intel NIC+virtio-netの割り込み 番号変換対応 (1/2) ◼ Intel VT-xの "Acknowledge interrupt on exit" 機能 – 無効の時は、割り込みでVM exitした後、割り込み許可にした時 に、割り込み番号に対応する割り込みハンドラーが呼び出される – 有効の時は、割り込みでVM exitした時に、VM-exit interruption informationに割り込み番号が入る – Linux KVMはこれを有効にしている ◼ Intel NIC+virtio-net使用時に影響 – Intel NIC+virtio-net機能はMSIで割り込み番号16~31を使用 し、仮想マシンに対して割り込み番号を変換している – KVM上のVM動作中に割り込み16が発生すると、BitVisorに戻っ てきた時点で割り込み16は受付済みであり、放っておくとKVMが 割り込み16を生成してfpu exceptionになってしまった 35
Intel NIC+virtio-netの割り込み 番号変換対応 (2/2) ◼ VMCSのVM-exit interruption informationに含まれる割 り込み番号を書き換える必要がある – Read-only fieldsのひとつで、古いCPUでは書き換えができない – 書き換えができる場合は素直に書き換える – 書き換えができない場合は値をとっておき次のVMREADの時に 正しい値を返す • VMPTRLDで別のVMCSに切り替えられた場合や、VMCLEARが 使用された場合には対応できない • 割り込みVM exitだからすぐに読み取って処理してくれるだろうとい う淡い期待に基づいている ◼ 割り込みをなかったことにすることは難しい – とりあえずVM-exit interruption informationのvalidビットをクリア するようにしたが、矛盾が生じている 36
その他細かな修正 ◼ INIT signal処理のリファクタリング ◼ リセット処理で設定し忘れていた ステートやレジスターの設定 ◼ strcmp/memcmpでsetnc/setc/ror の代わりにsbb/xorを使用 ◼ mapmem失敗時のアンロック ◼ 32bitビルド版でmapmem領域を 増やした(PCI MMCONFIGのマッ プ失敗対策) ◼ 32bitビルドエラー修正 ◼ gs_*定義削除 ◼ cpu_seg_*()関数をlong modeで も使用可能に ◼ VT-x: DEBUGCTL MSRのアクセ スをVMCSに反映 ◼ lwIPを2.0.3に更新 ◼ Intel GbE NIC: リンクアップ時の み送信、デバイス15e3/156f追加 ◼ bnx hotplugパススルー機能追加 ◼ debug dump長さ指定機能追加 ◼ strncmp()追加 ◼ SMX隠ぺい ◼ 新Mac対応 ◼ ストレージの暗号化とI/Oの分離 ◼ EFERを64bit幅でアクセス ◼ UEFI: リンク時--subsystem使用 ◼ UEFI: DisconnectController改良 ◼ SVM: SVM-Lock隠ぺい / unsafe nested virtualizationのconfig チェックをMSR処理内で行う 37
BitVisor 2018年の主な変更点 まとめ ◼ バグ修正 – NMI関連の問題 – IA32_TSC_ADJUST MSRの変更未対応 – シャドウページテーブルの正しくないfast path – タスクスイッチ時の命令ポインター更新忘れ – XSS-bitmap exiting未初期化 – 仮想マシン上でBitVisorを動作させる場合の問題 ◼ 機能追加 (*)昨年のBitVisor Summit 6で発表された機能の取り込み – PCID対応 – dbgsh用telnetサーバー追加 – Realtek NIC+virtio-net対応 – NVM Express対応 (*) – Intel VT-x用unsafe nested virtualization対応 (*) ◼ その他細かな修正 38

Recomendados

2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム
Takahiro Shinagawa
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム
Takahiro Shinagawa
 
BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」
Takahiro Shinagawa
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ
Takahiro Shinagawa
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
Takahiro Shinagawa
 
2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)
Takahiro Shinagawa
 
BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」
Takahiro Shinagawa
 
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor
 

Recomendados

2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム
Takahiro Shinagawa
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム
Takahiro Shinagawa
 
BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」
Takahiro Shinagawa
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ
Takahiro Shinagawa
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
Takahiro Shinagawa
 
2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)2015-11-26 BitVisor Summit 4(公開版)
2015-11-26 BitVisor Summit 4(公開版)
Takahiro Shinagawa
 
BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」
Takahiro Shinagawa
 
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor
 
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor
 
Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向
Taira Hajime
 
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Kuniyasu Suzaki
 
物理マシンをケチる技術
物理マシンをケチる技術物理マシンをケチる技術
物理マシンをケチる技術
Satoshi KOBAYASHI
 
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Tohru Yamauchi
 
Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能
Syuichi Murashima
 
Hyper-V 虎の巻
Hyper-V 虎の巻Hyper-V 虎の巻
Hyper-V 虎の巻
hirookun
 
Hyper-V を使おう
Hyper-V を使おうHyper-V を使おう
Hyper-V を使おう
wataken44
 
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
複数台を利用したVMware vSphere 5.1の導入
複数台を利用したVMware vSphere 5.1の導入複数台を利用したVMware vSphere 5.1の導入
複数台を利用したVMware vSphere 5.1の導入
VirtualTech Japan Inc.
 
OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)
Takeshi HASEGAWA
 
VMware ESXi と Microsoft Hyper-V Server を比較してみた
VMware ESXi と Microsoft Hyper-V Server を比較してみたVMware ESXi と Microsoft Hyper-V Server を比較してみた
VMware ESXi と Microsoft Hyper-V Server を比較してみた
POPI Prince
 
Intel TXT and vSphere
Intel TXT and vSphereIntel TXT and vSphere
Intel TXT and vSphere
Hisaki Ohara
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
 
仮想化技術の今後の動向
仮想化技術の今後の動向仮想化技術の今後の動向
仮想化技術の今後の動向
VirtualTech Japan Inc.
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだSCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
wind06106
 
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Tomokazu Kizawa
 
BitVisor Summit 11「1. BitVisor 2022年の主な変更点」
BitVisor Summit 11「1. BitVisor 2022年の主な変更点」BitVisor Summit 11「1. BitVisor 2022年の主な変更点」
BitVisor Summit 11「1. BitVisor 2022年の主な変更点」
BitVisor
 
Vitochaを用いた Jail+VIMAGE Webインターフェイス
Vitochaを用いた Jail+VIMAGE WebインターフェイスVitochaを用いた Jail+VIMAGE Webインターフェイス
Vitochaを用いた Jail+VIMAGE Webインターフェイス
shutingrz
 
20210515 cae linux_install_vb
20210515 cae linux_install_vb20210515 cae linux_install_vb
20210515 cae linux_install_vb
YohichiShiina
 
祝GA、 Service Fabric 概要
祝GA、 Service Fabric 概要祝GA、 Service Fabric 概要
祝GA、 Service Fabric 概要
Takekazu Omi
 

Mais conteúdo relacionado

Mais procurados

第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
物理マシンをケチる技術
物理マシンをケチる技術物理マシンをケチる技術
物理マシンをケチる技術
Satoshi KOBAYASHI
 
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Tohru Yamauchi
 
Hyper-V 虎の巻
Hyper-V 虎の巻Hyper-V 虎の巻
Hyper-V 虎の巻
hirookun
 
OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)
Takeshi HASEGAWA
 
Intel TXT and vSphere
Intel TXT and vSphereIntel TXT and vSphere
Intel TXT and vSphere
Hisaki Ohara
 

Mais procurados (15)

第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
 
Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向Linux KVM環境におけるGPGPU活用最新動向
Linux KVM環境におけるGPGPU活用最新動向
 
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
 
物理マシンをケチる技術
物理マシンをケチる技術物理マシンをケチる技術
物理マシンをケチる技術
 
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
 
Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能
 
Hyper-V 虎の巻
Hyper-V 虎の巻Hyper-V 虎の巻
Hyper-V 虎の巻
 
Hyper-V を使おう
Hyper-V を使おうHyper-V を使おう
Hyper-V を使おう
 
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料
第3回「マイクロソフトの仮想化と、クラウドの今後」(2011/06/16 on しすなま!) ②IBM資料
 
複数台を利用したVMware vSphere 5.1の導入
複数台を利用したVMware vSphere 5.1の導入複数台を利用したVMware vSphere 5.1の導入
複数台を利用したVMware vSphere 5.1の導入
 
OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)
 
VMware ESXi と Microsoft Hyper-V Server を比較してみた
VMware ESXi と Microsoft Hyper-V Server を比較してみたVMware ESXi と Microsoft Hyper-V Server を比較してみた
VMware ESXi と Microsoft Hyper-V Server を比較してみた
 
Intel TXT and vSphere
Intel TXT and vSphereIntel TXT and vSphere
Intel TXT and vSphere
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
 

Semelhante a BitVisor Summit 7「2. BitVisor 2018年の主な変更点」

急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
Motonori Shindo
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
Takahiro Shinagawa
 

Semelhante a BitVisor Summit 7「2. BitVisor 2018年の主な変更点」 (20)

仮想化技術の今後の動向
仮想化技術の今後の動向仮想化技術の今後の動向
仮想化技術の今後の動向
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだSCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
 
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
Windows8のクライアントHyper-V入門(.NETラボ勉強会 2013/6/22 日本マイクロソフト)
 
BitVisor Summit 11「1. BitVisor 2022年の主な変更点」
BitVisor Summit 11「1. BitVisor 2022年の主な変更点」BitVisor Summit 11「1. BitVisor 2022年の主な変更点」
BitVisor Summit 11「1. BitVisor 2022年の主な変更点」
 
Vitochaを用いた Jail+VIMAGE Webインターフェイス
Vitochaを用いた Jail+VIMAGE WebインターフェイスVitochaを用いた Jail+VIMAGE Webインターフェイス
Vitochaを用いた Jail+VIMAGE Webインターフェイス
 
20210515 cae linux_install_vb
20210515 cae linux_install_vb20210515 cae linux_install_vb
20210515 cae linux_install_vb
 
祝GA、 Service Fabric 概要
祝GA、 Service Fabric 概要祝GA、 Service Fabric 概要
祝GA、 Service Fabric 概要
 
How to use ADMT on Windows Server 2022
How to use ADMT on Windows Server 2022How to use ADMT on Windows Server 2022
How to use ADMT on Windows Server 2022
 
もしCloudStackのKVMホストでPCIパススルーできるようになったら
もしCloudStackのKVMホストでPCIパススルーできるようになったらもしCloudStackのKVMホストでPCIパススルーできるようになったら
もしCloudStackのKVMホストでPCIパススルーできるようになったら
 
ビットバンクのデプロイ戦略について
ビットバンクのデプロイ戦略についてビットバンクのデプロイ戦略について
ビットバンクのデプロイ戦略について
 
OpenStack with SR-IOV
OpenStack with SR-IOVOpenStack with SR-IOV
OpenStack with SR-IOV
 
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment ToolkitWindows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
 
次世代仮想化テクノロジー
次世代仮想化テクノロジー次世代仮想化テクノロジー
次世代仮想化テクノロジー
 
次世代仮想化テクノロジー
次世代仮想化テクノロジー次世代仮想化テクノロジー
次世代仮想化テクノロジー
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
 
Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介
 
Kubernetes1.9でWindowsコンテナーをクラスタ化
Kubernetes1.9でWindowsコンテナーをクラスタ化Kubernetes1.9でWindowsコンテナーをクラスタ化
Kubernetes1.9でWindowsコンテナーをクラスタ化
 
Brocade SDN Controller -Sample Code for Brocade vRouter-
Brocade SDN Controller -Sample Code for Brocade vRouter-Brocade SDN Controller -Sample Code for Brocade vRouter-
Brocade SDN Controller -Sample Code for Brocade vRouter-
 
NetBSD on Google Compute Engine
NetBSD on Google Compute EngineNetBSD on Google Compute Engine
NetBSD on Google Compute Engine
 

Mais de BitVisor

BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」
BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」
BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」
BitVisor
 

Mais de BitVisor (7)

BitVisor Summit 11「2. BitVisor on Aarch64」
BitVisor Summit 11「2. BitVisor on Aarch64」BitVisor Summit 11「2. BitVisor on Aarch64」
BitVisor Summit 11「2. BitVisor on Aarch64」
 
BitVisor Summit 10「1. BitVisor 2021年の主な変更点」
BitVisor Summit 10「1. BitVisor 2021年の主な変更点」 BitVisor Summit 10「1. BitVisor 2021年の主な変更点」
BitVisor Summit 10「1. BitVisor 2021年の主な変更点」
 
BitVisor Summit 8「3. AQC107 Driver and Changes coming to network API」
BitVisor Summit 8「3. AQC107 Driver and Changes coming to network API」BitVisor Summit 8「3. AQC107 Driver and Changes coming to network API」
BitVisor Summit 8「3. AQC107 Driver and Changes coming to network API」
 
BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」
BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」
BitVisor Summit 7「8. ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について」
 
BitVisor Summit 7「5. CTFVisor: BitVisorによるCTF作問・出題支援」
BitVisor Summit 7「5. CTFVisor: BitVisorによるCTF作問・出題支援」BitVisor Summit 7「5. CTFVisor: BitVisorによるCTF作問・出題支援」
BitVisor Summit 7「5. CTFVisor: BitVisorによるCTF作問・出題支援」
 
BitVisor Summit 7「4. BitVisorによるOSの見かけ上10倍速実行」
BitVisor Summit 7「4. BitVisorによるOSの見かけ上10倍速実行」BitVisor Summit 7「4. BitVisorによるOSの見かけ上10倍速実行」
BitVisor Summit 7「4. BitVisorによるOSの見かけ上10倍速実行」
 
BitVisor Summit 7「3. Interesting Issues During NVMe Driver Development」
BitVisor Summit 7「3. Interesting Issues During NVMe Driver Development」BitVisor Summit 7「3. Interesting Issues During NVMe Driver Development」
BitVisor Summit 7「3. Interesting Issues During NVMe Driver Development」
 

BitVisor Summit 7「2. BitVisor 2018年の主な変更点」