WEKO3
アイテム
仮想マシンモニタを改変することでリアルタイムに仮想マシン上のAES鍵を奪い取る手法
https://ipsj.ixsq.nii.ac.jp/records/77953
https://ipsj.ixsq.nii.ac.jp/records/77953d4e74a23-bbd2-4953-a01b-c390102116a3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2011058.pdf (211.9 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-10-12 | |||||||
| タイトル | ||||||||
| タイトル | 仮想マシンモニタを改変することでリアルタイムに仮想マシン上のAES鍵を奪い取る手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Exception Handling Attack against AES-NI on VM | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 共通鍵暗号・ハッシュ関数(2) | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| ジャパンデータコム株式会社 | ||||||||
| 著者所属 | ||||||||
| 株式会社セキュアウェア | ||||||||
| 著者所属 | ||||||||
| 神戸大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Japan Datacom Co., LTD. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Secureware Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Kobe University | ||||||||
| 著者名 |
竹久, 達也
× 竹久, 達也
|
|||||||
| 著者名(英) |
Tatsuya, Takehisa
× Tatsuya, Takehisa
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 仮想化技術は,仮想マシン(VM)を管理するソフトウエアとその関連ソフトウエアにより実現される.仮想化技術の利用者が,仮想マシン(VM)を利用する際,利用している仮想マシンモニタ(VMM)が信頼できるかどうかを検証する手段はない.仮に,悪意のあるサービス提供者が改ざんしたVMMを提供し,そのVMMの上で利用者がVMを動作させた場合,ユーザの意図しない情報流出が発生する可能性がある.本論文では,VMMにおいてVMのAESの暗号鍵を盗むことが可能であることを示し,さらに,暗号鍵盗難の対処法について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The virtualization technology composes two software parts: one is virtual machine(VM) management software called Virtual Machine Monitor(VMM), and the other is its related software. The virtualization technology at present does not provide users methods for certifying the VMM's dependability. In this situation, the following case is possible: when malicious service providers supply tampered VMMs and their users run their VMs on these VMMs, the users will suffer unintended information leakage. As one leakage case stated above, in this paper, we propose a method for snooping AES encryption key on VMM, Also, we state a countermeasure against this attack. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2011 論文集 巻 2011, 号 3, p. 337-342, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
