WEKO3
アイテム
Rustで記述されたLinuxカーネルドライバの安全性検査に向けて
https://ipsj.ixsq.nii.ac.jp/records/228631
https://ipsj.ixsq.nii.ac.jp/records/228631f204e1cf-4356-4fef-ab4b-fe16b24b141e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023018.pdf (446.9 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | Rustで記述されたLinuxカーネルドライバの安全性検査に向けて | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Towards the Safety Checking of Linux Kernel Drivers Written in Rust | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | Rust,Linuxカーネル,安全性検査,NVMe | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| NTTセキュリティ・ジャパン株式会社 | ||||||||||
| 著者所属 | ||||||||||
| NTTセキュリティ・ジャパン株式会社 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| NTT Security (Japan) KK | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| NTT Security (Japan) KK | ||||||||||
| 著者名 |
青島, 達大
× 青島, 達大
× 大月, 勇人
|
|||||||||
| 著者名(英) |
Tatsuhiro, Aoshima
× Tatsuhiro, Aoshima
× Yuto, Otsuki
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Rustは,メモリ安全で効率の良いプログラミングが実現できることを標榜するプログラミング言語である.OSやWebブラウザ等の基盤システムにおいて,その採用が広がっている.特に,Linux 6.1以降,Rustで書かれたカーネルモジュールが利用できるようになった.本論文では,将来的にRustでカーネルモジュールが記述されるようになった時代でも潜む脅威について議論する.まず,Rustにおける所有権と借用の概念を確認し,Rustが保証する安全性とその仮定を整理する.これらの仮定は,Rustにおけるunsafeコードが満たすべき条件を与える.具体例として,Rust-for-Linuxプロジェクトで試験実装されているNVMeドライバを題材に,検査を行った結果を報告する.また,unsafeコードを使わなくとも,提供されたRust側のインターフェイスのみを利用して,メモリ脆弱性を残してしまう危険性があることも示す. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Rust is one of programming languages advocating to realize memory-safety and memory-efficient programming. It has been adopted in several important foundation system such as OS and Web browsers. Linux kernel since version 6.1 supports to load kernel modules written in Rust. In this paper, in foreseeable future such that many Linux kernel modules are written in Rust, we reveal what kind of vulnerabilities may be contained in such Rust kernel modules. We review the ownership and borrowing of Rust, then clarify the safety ensured by Rust and its assumptions. These assumptions gives some of conditions for Rust unsafe code to satisfy. As an example, we will check the experimental NVMe driver proposed by the Rust for Linux project, and report some results. We found a risk that some kind of memory vulnerabilities will be left as only using safely provided Rust interface without any unsafe code. |
|||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 123-130, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
