📄 システム分野のトップ国際会議 EuroSys 2026 に論文が採択!
NecoFuzz: Effective Fuzzing of Nested Virtualization via Fuzz-Harness Virtual Machines
品川研究室の 石井 玲真 さん(博士課程1年)が筆頭著者を務める論文が、2026年4月にエディンバラで開催される国際会議 European Conference on Computer Systems (EuroSys 2026) に採択されました。
本論文では、ハードウェア支援仮想化のエミュレーションコードを効率的にテストし、ネスト仮想化実装におけるバグや脆弱性を検出するファジングフレームワーク NecoFuzz を提案しています。
仮想マシンの巨大な状態空間、複雑な初期化処理、仮想CPU構成の多様性といった課題に対処するため、本研究では最小限の起動可能な仮想マシンをファジングハーネスとして構築しました。ハードウェア仮想化仕様で定義される有効・無効境界付近の仮想マシン状態を多数生成することで、NecoFuzz は仮想マシンモニタ内のネスト仮想化エミュレーションコードを効率的にテストします。
本フレームワークを Intel VT-x および AMD-V に対応させた結果、KVM、Xen、VirtualBox など実際のハイパーバイザにおいて複数のバグや脆弱性を発見しました。そのうち2件については CVE 識別子 CVE-2023-30456 および CVE-2024-21106 が付与されています。
本研究は、産業技術総合研究所(AIST)の 深井 貴明 さんとの共同研究として実施されました。
EuroSys は、SOSP および OSDI と並ぶシステム分野のトップ3国際会議の一つとして知られています。私たちの知る限り、EuroSys に日本から論文が採択されるのは今回が2例目です。EuroSys 2026(Spring 期)の採択率は 16.9% (79/404) でした。