ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2020

バイナリ解析に基づく仮想デバイスへの不正I/O要求を防ぐフィルタの自動生成

https://ipsj.ixsq.nii.ac.jp/records/208549
https://ipsj.ixsq.nii.ac.jp/records/208549
42d1f5c3-7fe5-4a42-9550-e58a8e5cc09a
名前 / ファイル ライセンス アクション
IPSJCSS2020121.pdf IPSJCSS2020121.pdf (835.5 kB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2020-10-19
タイトル
タイトル バイナリ解析に基づく仮想デバイスへの不正I/O要求を防ぐフィルタの自動生成
タイトル
言語 en
タイトル Automatic Creation of Filters that Reject Illegal I/O Requests to Virtual Devices via Binary Analysis
言語
言語 jpn
キーワード
主題Scheme Other
主題 仮想デバイス,デバイスドライバ,脆弱性,バイナリ解析
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
慶應義塾大学
著者所属
慶應義塾大学
著者所属
慶應義塾大学
著者所属(英)
en
Keio University
著者所属(英)
en
Keio University
著者所属(英)
en
Keio University
著者名 庄司, 豊

× 庄司, 豊

庄司, 豊
Search repository
石黒, 健太

× 石黒, 健太

石黒, 健太
Search repository
河野, 健二

× 河野, 健二

河野, 健二
Search repository
著者名(英) Yutaka, Shoji

× Yutaka, Shoji

en Yutaka, Shoji
Search repository
Kenta, Ishiguro

× Kenta, Ishiguro

en Kenta, Ishiguro
Search repository
Kenji, Kono

× Kenji, Kono

en Kenji, Kono
Search repository
論文抄録
内容記述タイプ Other
内容記述 ハイパーバイザはクラウド環境の基盤であり,その脆弱性を突く攻撃を未然に防止する必要がある.ハイパーバイザにおけるデバイスのエミュレーションは,その仕様の複雑さから脆弱性の温床となっている.実際,QEMUというエミュレータでは2016年以降,104件の脆弱性(CVSS v2 スコア 4.0以上)が報告されており,そのうち47件(45.2%)がデバイスエミュレーションにおける脆弱性である.本論文では,デバイスエミュレーションの脆弱性を突く攻撃の多くが,デバイスドライバからの正当なI/O要求シーケンスとは異なるものになっていることに着目し,デバイスドライバが生成し得ないI/O要求のシーケンスを遮断するI/O要求フィルタを実現する.デバイスドライバのバイナリコードを静的解析し,そのデバイスドライバの生成しうるI/O要求のシーケンスを取得する.I/O要求フィルタはデバイスドライバと仮想デバイスの間で動作し,事前に取得したI/O要求シーケンスに合致しないI/O要求を遮断する.この手法をLinux 5.2.0のIDEおよびFDCに適用し,各デバイスに対する攻撃であるCVE-2018-0959およびVENOMが防御できることを示す.
論文抄録(英)
内容記述タイプ Other
内容記述 A hypervisor is indispensable for cloud environments and it is mandatory to prevent attacks exploiting vulnerabilities in it. Device emulation is a hotbed of vulnerabilities because of its complexity. Since 2016, 47 out of 104 critical vulnerabilities in QEMU (CVSS v2 score is 4.0 or higher) are related to it. In this paper, we introduce I/O request filters that filter out invalid I/O request sequences that device drivers never issue. The key insight is that the I/O sequences for attacks usually differ from legal ones issued by device drivers. We automatically extract valid I/O sequences from binaries of guest device drivers. The filters run between guest device drivers and virtual devices and blocks I/O requests inconsistent with the extracted I/O sequences. The filter has been implemented on Linux 5.2.0 and QEMU 2.9.50, and we demonstrate it can defend against CVE-2018-0959 for IDE and VENOM for FDC.
書誌情報 コンピュータセキュリティシンポジウム2020論文集

p. 867-874, 発行日 2020-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 18:48:59.619452
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3