GPU虛擬化中安全問題的研究.pdf

1、近年來,基于通用計算的GPU虛擬化技術受到了國內(nèi)外學者的廣泛關注。由于API重定向技術的靈活性,越來越多的研究人員認定API重定向技術才是GPU虛擬化技術的歸宿。歸咎于API重定向技術的性能瓶頸,學者們將更多的注意力集中在了虛擬化的功能實現(xiàn)和通信效率之上。然而,在信息爆炸的大背景下,安全性將會是GPU虛擬化另一個不可忽視的問題?，F(xiàn)階段有關GPU虛擬化安全計算的研究成果可謂寥寥無幾。本文借鑒了其他虛擬化平臺的研究思路,從虛擬化平臺和GPU

2、內(nèi)存隔離機制兩個角度進行了安全研究。
　　可信GPU虛擬化平臺的建立:首先,結合前人有關控制面板重組的思想,本文給出了GPU虛擬化平臺控制面板重組的具體方案。從特權域虛擬機上提取負責GPU通用計算的模塊構成更小的特權域,繼而降低了GPU虛擬化平臺的TCB。其次,本文提出了將可信計算與GPU虛擬化相結合的思想。針對現(xiàn)存虛擬化系統(tǒng)中存在的硬件 TPM與vTPM松耦合的問題,本文提出了基于二進制哈希樹的綁定方案,實現(xiàn)了多個vPCR與單一

3、硬件PCR的綁定機制,建立起了真正意義上基于硬件基礎的信任鏈,大大提高了GPU虛擬化平臺對于惡意軟件的免疫力。
　　然而,API重定向技術為GPU虛擬化引入了新的并行入侵模型。歸咎于GPU獨特的訪存模式和內(nèi)存隔離機制,即使是只利用CUDA提供的合法軟件接口,入侵者都有可能為GPU虛擬化平臺帶來安全威脅。首先,本文以黑盒測試的方式研究了可信GPU虛擬化平臺在并行入侵模型下可能存在的信息泄露問題。然后,在有關信息泄露的實驗案例中,本文