関数ポインタの使用有無に着目したIntel CETによる攻撃ガジェット削減

伊東, 拓海; 石黒, 健太; 河野, 健二

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

関数ポインタの使用有無に着目したIntel CETによる攻撃ガジェット削減

https://ipsj.ixsq.nii.ac.jp/records/204689

名前 / ファイル	ライセンス	アクション
IPSJ-OS20149006.pdf (886.2 kB)	Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2020-05-21

タイトル

関数ポインタの使用有無に着目したIntel CETによる攻撃ガジェット削減

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者所属(英)

Keio University

著者所属(英)

Keio University

著者所属(英)

Keio University

著者名

伊東, 拓海
石黒, 健太
河野, 健二

論文抄録

内容記述タイプ

Other

内容記述

C/C++ で記述されたアプリケーションの制御フローをのっとる攻撃が増えている．攻撃者はメモリ上の関数ポインタの値を不正に書き換えることで，ガジェット（gadget）と呼ばれるアプリケーション内のコード片をつなぎ合わせた攻撃コードを実行する．ガジェットとして利用できるコード片を関数単位に限定するハードウェア支援の 1 つにIntel CET（Control-flow Enforcement Technology）がある．Intel CET を利用しても全ての関数をガジェットとして利用できるため，チューリング完全であることが指摘されている．本論文では関数ポインタを介して呼び出されることのない関数をガジェットとして利用できなくする手法を示す．シンボル情報をストリップしたバイナリを解析し，関数ポインタ経由で呼び出されることのない関数や，オブジェクト生成の行われていないクラスの仮想関数などをガジェットとして利用できないようにする．C/C++ で書かれたライブラリに対して本方式を適用したところ，54% 程度利用可能なガジェットを減らすことができた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2020-OS-149, 号 6, p. 1-8, 発行日 2020-05-21

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 20:07:32.781425

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

関数ポインタの使用有無に着目したIntel CETによる攻撃ガジェット削減

× 伊東, 拓海

× 石黒, 健太

× 河野, 健二

Versions

Share

Cite as

エクスポート