2026-03-09T18:50:09Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00234369 2025-01-19T09:48:49Z 1164:1867:11465:11615

VM間Rowhammer類似攻撃に対する多重Canaryを用いた検出・隔離手法の提案 川崎, 秀昌 西村, 俊和 穐山, 空道 保護 Rowhammer は，アクセスが許可されていないメモリ領域のデータを変更できる攻撃である．Rowhammer を VM 間で行うために DRAM 上の Subarray 内で攻撃者と被攻撃者の領域が共存であり，それらが隣接する必要がある．Loughlin, K. らの Siloz はそれぞれの Subarray に単一 VM 領域を割り当てることで VM 間 Rowhammer を防御している．しかし Subarray に依存するためメモリフラグメンテーションと VM 数の制限で柔軟性が乏しく，Subarray に VM を閉じ込めてしまうことで攻撃者 VM を特定できない．本研究は DRAM 上の VM 領域間に多重の Canary を配置することで，柔軟な VM の配置と攻撃者 VM の特定が可能な Hypervisor を目指す．提案手法のうち検証機構をカーネルモジュールで実装し，検証の実行時間や周期時間の評価した． 情報処理学会 2024-05-23 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/234369 2188-8795 AN10444176 研究報告システムソフトウェアとオペレーティング・システム（OS） 2024-OS-163 14 1 9 https://ipsj.ixsq.nii.ac.jp/record/234369/files/IPSJ-OS24163014.pdf application/pdf 511.5 kB 2026-05-23