2026-03-14T00:22:32Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233792 2025-01-19T09:59:04Z 1164:6389:11481:11634

読書き制限カーネルページを用いたカーネルデータ保護機構の提案 葛野, 弘樹 山内, 利宏 ICSS(3) オペレーティングシステムカーネルに対する攻撃として，カーネル脆弱性を利用したメモリ破壊攻撃が知られている．メモリ破壊攻撃により，カーネルデータの改ざんや特権昇格が行われる．カーネルにおけるメモリ破壊攻撃対策として， Kernel Address Space Randomization では，カーネルデータの仮想アドレス配置のランダム化による特定困難化，Control Flow Integrity（CFI）では，カーネルコード呼出しの検証による不正コード実行防止が行われる．しかし，これらの対策手法ではカーネルデータへの書込みは禁止されない．カーネルデータの仮想アドレスを特定され，CFI が回避された場合，メモリ破壊攻撃により，カーネルデータは改ざんされる可能性がある．本稿では，カーネルにて指定したカーネルデータを保護するため，読書き制限カーネルページを導入し，メモリ破壊攻撃を緩和するセキュリティ機構を提案する．提案するセキュリティ機構では，メモリ破壊攻撃において，改ざん対象のカーネルデータのみではなく，改ざん対象のカーネルデータの前後の仮想アドレスに対する読書きが試みられる点に着目，保護対象としたカーネルデータを読書き制限カーネルページと組み合わせてカーネルの仮想記憶空間上に配置する．これにより，メモリ破壊攻撃時，カーネルデータの改ざん前に読書き制限カーネルページへの読書きを捕捉，攻撃による書込みを停止させることでメモリ破壊攻撃を緩和可能とする．提案するセキュリティ機構の評価として，最新の Linux カーネルにて特権昇格攻撃を緩和可能なことを確認した．また，カーネル性能に対して一定のオーバヘッドがあることを計測した． 情報処理学会 2024-03-14 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/233792 2188-8671 AA12628305 研究報告セキュリティ心理学とトラスト（SPT） 2024-SPT-54 21 1 8 https://ipsj.ixsq.nii.ac.jp/record/233792/files/IPSJ-SPT24054021.pdf application/pdf 2.0 MB