WEKO3
アイテム
カーネルにおけるMemory Protection Keyを用いたカーネルデータ保護機構の拡張性検討と性能評価
https://ipsj.ixsq.nii.ac.jp/records/217050
https://ipsj.ixsq.nii.ac.jp/records/2170502ffbfabe-a170-4362-a608-c3038087aecd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22096014.pdf (868.8 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-03-03 | |||||||||
| タイトル | ||||||||||
| タイトル | カーネルにおけるMemory Protection Keyを用いたカーネルデータ保護機構の拡張性検討と性能評価 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | システム設計・実装 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 神戸大学大学院工学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 岡山大学学術研究院自然科学学域 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Department of Electrical and Electronic Engineering, Graduate School of Engineering, Kobe University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||
| 著者名 |
葛野, 弘樹
× 葛野, 弘樹
× 山内, 利宏
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | オペレーティングシステムカーネルへの攻撃として,カーネル脆弱性を利用したメモリ破壊によるカーネルデータの改ざんが知られている.メモリ破壊により,特権昇格攻撃やセキュリティ機能の無効化が可能とされている.カーネルへの攻撃困難化として,KCoFI によるカーネルコードの実行順序の検査,KASLR によるカーネルコード,およびカーネルデータの仮想アドレス配置のランダム化がある.しかし,これらのセキュリティ機構では,カーネルデータへの書込みは禁止されない.カーネル脆弱性の利用に成功した場合,カーネルデータは依然として改ざん可能であり,特権昇格やセキュリティ機能が無効化される可能性は存在する.我々はカーネルにおいて特定のカーネルデータを保護するセキュリティ機構を提案しており,Memory Protection Key(MPK)を利用し,カーネルデータへの書込み制限制御を可能としている.本稿では,先に提案したセキュリティ機構によるユーザプロセスの権限情報の保護機能の整理,ならびに,提案しているセキュリティ機構の拡張性を検討し,書き込み制限対象領域の細粒度化と負荷低減のための機能について考察を進めた.提案方式は,MPK を利用可能なエミュレータ上の Linux にて実現しており,権限情報保護機能の性能評価として,システムコール呼出しに対して 2.96% から 9.01% のオーバヘッドであること,ならびに MPK 操作にかかる性能負荷を計測した. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-96, 号 14, p. 1-8, 発行日 2022-03-03 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
