GPU虛擬化中安全問題的研究.pdf

1、近年來,基于通用計(jì)算的GPU虛擬化技術(shù)受到了國內(nèi)外學(xué)者的廣泛關(guān)注。由于API重定向技術(shù)的靈活性,越來越多的研究人員認(rèn)定API重定向技術(shù)才是GPU虛擬化技術(shù)的歸宿。歸咎于API重定向技術(shù)的性能瓶頸,學(xué)者們將更多的注意力集中在了虛擬化的功能實(shí)現(xiàn)和通信效率之上。然而,在信息爆炸的大背景下,安全性將會(huì)是GPU虛擬化另一個(gè)不可忽視的問題?，F(xiàn)階段有關(guān)GPU虛擬化安全計(jì)算的研究成果可謂寥寥無幾。本文借鑒了其他虛擬化平臺(tái)的研究思路,從虛擬化平臺(tái)和GPU

2、內(nèi)存隔離機(jī)制兩個(gè)角度進(jìn)行了安全研究。
　　可信GPU虛擬化平臺(tái)的建立:首先,結(jié)合前人有關(guān)控制面板重組的思想,本文給出了GPU虛擬化平臺(tái)控制面板重組的具體方案。從特權(quán)域虛擬機(jī)上提取負(fù)責(zé)GPU通用計(jì)算的模塊構(gòu)成更小的特權(quán)域,繼而降低了GPU虛擬化平臺(tái)的TCB。其次,本文提出了將可信計(jì)算與GPU虛擬化相結(jié)合的思想。針對(duì)現(xiàn)存虛擬化系統(tǒng)中存在的硬件 TPM與vTPM松耦合的問題,本文提出了基于二進(jìn)制哈希樹的綁定方案,實(shí)現(xiàn)了多個(gè)vPCR與單一

3、硬件PCR的綁定機(jī)制,建立起了真正意義上基于硬件基礎(chǔ)的信任鏈,大大提高了GPU虛擬化平臺(tái)對(duì)于惡意軟件的免疫力。
　　然而,API重定向技術(shù)為GPU虛擬化引入了新的并行入侵模型。歸咎于GPU獨(dú)特的訪存模式和內(nèi)存隔離機(jī)制,即使是只利用CUDA提供的合法軟件接口,入侵者都有可能為GPU虛擬化平臺(tái)帶來安全威脅。首先,本文以黑盒測(cè)試的方式研究了可信GPU虛擬化平臺(tái)在并行入侵模型下可能存在的信息泄露問題。然后,在有關(guān)信息泄露的實(shí)驗(yàn)案例中,本文