WEKO3
アイテム
カーネルコンテキストを考慮したメモリ隔離機構
https://ipsj.ixsq.nii.ac.jp/records/2000823
https://ipsj.ixsq.nii.ac.jp/records/2000823c6d28d32-d68d-47a4-9ca4-d6b3e0d8f769
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS25166017.pdf (2.0 MB)
2027年2月27日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-02-27 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | カーネルコンテキストを考慮したメモリ隔離機構 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | メモリ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 現在,東京農工大学 | ||||||||||
| 著者所属 | ||||||||||
| 現在,東京農工大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Presently with Tokyo University of Agriculture and Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Presently with Tokyo University of Agriculture and Technology | ||||||||||
| 著者名 |
谷本,陽祐
× 谷本,陽祐
× 山田,浩史
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | オペレーティングシステム(OS)はシステムの根幹をなすソフトウェアである.OSカーネルが何らかの理由により動作を停止すると,その影響はシステム全体に及ぶ.また,Linuxなどのモノリシックカーネルでは,カーネルが使用するアドレス空間(カーネル空間)は単一であり,カーネルを構成するファイルシステムやプロセス管理といったコンポーネントの間では,一切のアクセス制御が行われない.そのため,仮にバグによってあるコンポーネントがカーネル空間内でメモリ破壊を引き起こすと,その影響はカーネル全体に及ぶ.このような背景がある中で,Linuxといったモノリシックカーネルでは脆弱性や修正の報告は跡を絶たず,中でもメモリ破壊を発生させる脆弱性が大多数を占める.カーネル空間内でのメモリ破壊は未定義の動作を引き起こし,それは攻撃者にとって不正に特権を取得したり,システムを停止させるといった攻撃に有用である.そこで本研究では,モノリシックカーネルにバグがあった際の悪影響を小さくすることを目的とし,システムコールなどといった,カーネルコンテキストの状態に応じたカーネル空間内の動的なアクセス制御を行うKC-domainを提案する.仮にコンテキストがアクセスが承認されていないメモリオブジェクトにアクセスした場合,ページフォールト起こして実行を停止させる.これにより,不正なメモリアクセスが未然に阻止され,メモリ破壊の発生を防止する.本研究ではアクセス制御にIntel MPKのPKSを採用し,xv6に本提案手法のアクセス制御を適用したIv6を実装した.実験の結果,Iv6は不正なアクセスを防止しつつ,ランタイムオーバーヘッドは実装前のxv6と比較してLMBenchで平均1.36倍,ApacheBenchは平均1.11倍であった. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN10444176 | |||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2025-OS-166, 号 17, p. 1-23, 発行日 2025-02-27 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8795 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
