BlueRockは、IOMMU(入出力メモリ管理ユニット)ハードウェア仮想化を搭載したAMDプラットフォーム向けのDMAリマッピングサポートを追加した、NOVAマイクロハイパーバイザーの最新オープンソースリリースを公開しました。この機能はデフォルトで有効化されており、共有実行環境における仮想マシン・デバイス・メモリ全体にわたるハードウェアレベルの分離機能を拡張します。
NOVAの概要
NOVAは、マイクロカーネルとハイパーバイザーの機能を小規模なトラステッドコンピューティングベース(TCB)に統合したソフトウェアです。ケイパビリティベースの認可モデルを採用し、仮想化、空間的・時間的分離、スケジューリング、通信、プラットフォームリソース管理のメカニズムを提供します。ハードウェア仮想化機能を備えたマシン上であれば、複数の未改変ゲストOSを同時に実行することが可能です。
コードベースはほぼすべてC++で記述されており、アセンブリの割合は約3.7%です。ARMv8-A(aarch64)およびx86_64プロセッサをサポートし、IntelではVMXおよびEPTを用いたVT-x、AMDではSVMおよびNPTを用いたAMD-Vに対応しています。aarch64向けビルドは、Allwinner、Amlogic、Broadcom、HiSilicon、NVIDIA、NXP、Qualcomm、Renesas、Rockchip、Texas Instruments、Xilinxのボードをターゲットとしています。
AMDにおける新たなDMA保護機能
AMD IOMMUの統合は、プラットフォーム内のコアとなる実施機構です。NOVAは、ある仮想マシンに割り当てられたハードウェアデバイスが隣接するワークロードのメモリへアクセスするのを防止し、デバイス単位およびメモリページ単位の粒度でメモリアクセス制御を実施し、IOMMUを通じて不正なメモリトランザクションを中断し、さらに診断分析のためにDMAリマッピングの障害を任意で記録することができます。
「セキュリティバグの多くはCPU側から悪用されますが、欠陥のあるデバイスドライバから悪用される可能性がある、同様に大きな攻撃対象領域がチップセット側にも存在します。IOMMUによる保護がない場合、侵害されたデバイスドライバはDMAを通じてメモリの任意の領域を読み取って機密性を侵害したり、任意の領域に書き込んで完全性を侵害したりする可能性があります。デバイスドライバはあらゆるOSの大部分を占めており、通常ソフトウェアの中で最も品質が低い部分です」と、BlueRockのCEOであるHarold Byun氏はHelp Net Securityに語っています。
AIワークロードのスケールと予測可能性
NOVAは、ワークロードあたり最大256TBの物理メモリと128ペタバイトの仮想アドレス空間を持つ仮想マシンをサポートしています。Byun氏は次のように述べています。「このような大規模なアドレス空間を維持するには、ページテーブルに深い5レベルのradixツリーが必要です。NOVAは完全にロックレスでページテーブルを維持できるため、互いに素なメモリ領域への同時更新のスケーラビリティを制限するロックプリミティブは存在しません。」
AIワークロード全体の実行予測可能性についてByun氏は、プロテクションドメインは設定可能な方法で特定のコアセットに分離されており、その設定は事実上アロケーションとして機能すると説明しています。NOVAは仮想マシンマネージャーと連携して、パフォーマンス要件に基づいたアロケーションを調整することも可能です。また、CPUキャッシュを異なるサービス品質クラスにパーティション分割することで、さらなる最適化と優先順位付けも実現できます。
その他のハードウェア機能
x86プラットフォームでは、間接分岐追跡(Indirect Branch Tracking)およびスーパーバイザシャドースタック(Supervisor Shadow Stacks)を含む、オプションのControl-Flow Enforcement Technology(CET)サポートを有効にしてNOVAをビルドできます。デフォルトビルドでは、CPUの要件とランタイムオーバーヘッドのため制御フロー保護は省略されています。TXTが有効なプラットフォームでは、対応するSINIT認証コードモジュールがTXTメモリに存在する場合に、NOVAは測定済みの起動(measured launch)を実行してDynamic Root of Trust for Measurement(DRTM)を確立します。
検証、ライセンス、沿革
NOVAの形式仕様と証明は、BlueRock Securityグループの別GitLabブランチで管理されています。ソースコードはGPL v2でライセンスされており、著作権はTechnische Universitaet Dresden、Intel、FireEye、BlueRock Securityにわたる2009年から2026年までに及びます。本プロジェクトは現在も実験的な位置づけとなっています。
AIインフラにおける背景
BlueRockによると、AIシステムは実験的なワークロードから常時稼働する本番インフラへと移行しており、推論コストの上昇やオペレーター側への運用プレッシャーも高まっているとのことです。同社は、将来のAIインフラアーキテクチャには分離性、予測可能性、信頼する複雑さの低減、そして大規模での効率的な実行が求められると述べています。DMAリマッピング機能はゲストOS配下でも保護を実施しており、ワークロードが侵害された場合でも分離状態を維持することを目的としています。
NOVAマイクロハイパーバイザーのソースコードは、GitHubで無償公開されています。
翻訳元: https://www.helpnetsecurity.com/2026/06/10/nova-microhypervisor-amd-dma/
