WEKO3
アイテム
読書き制限カーネルページを用いたカーネルデータ保護機構の提案
https://ipsj.ixsq.nii.ac.jp/records/233792
https://ipsj.ixsq.nii.ac.jp/records/233792f2edf900-d993-4602-913c-cb655b0953b0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT24054021.pdf (2.0 MB)
|
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
|
|
| SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-14 | |||||||||
| タイトル | ||||||||||
| タイトル | 読書き制限カーネルページを用いたカーネルデータ保護機構の提案 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ICSS(3) | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 神戸大学 大学院工学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 岡山大学 大学院自然科学研究科 | ||||||||||
| 著者名 |
葛野, 弘樹
× 葛野, 弘樹
× 山内, 利宏
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | オペレーティングシステムカーネルに対する攻撃として,カーネル脆弱性を利用したメモリ破壊攻撃が知られている.メモリ破壊攻撃により,カーネルデータの改ざんや特権昇格が行われる.カーネルにおけるメモリ破壊攻撃対策として, Kernel Address Space Randomization では,カーネルデータの仮想アドレス配置のランダム化による特定困難化,Control Flow Integrity(CFI)では,カーネルコード呼出しの検証による不正コード実行防止が行われる.しかし,これらの対策手法ではカーネルデータへの書込みは禁止されない.カーネルデータの仮想アドレスを特定され,CFI が回避された場合,メモリ破壊攻撃により,カーネルデータは改ざんされる可能性がある.本稿では,カーネルにて指定したカーネルデータを保護するため,読書き制限カーネルページを導入し,メモリ破壊攻撃を緩和するセキュリティ機構を提案する.提案するセキュリティ機構では,メモリ破壊攻撃において,改ざん対象のカーネルデータのみではなく,改ざん対象のカーネルデータの前後の仮想アドレスに対する読書きが試みられる点に着目,保護対象としたカーネルデータを読書き制限カーネルページと組み合わせてカーネルの仮想記憶空間上に配置する.これにより,メモリ破壊攻撃時,カーネルデータの改ざん前に読書き制限カーネルページへの読書きを捕捉,攻撃による書込みを停止させることでメモリ破壊攻撃を緩和可能とする.提案するセキュリティ機構の評価として,最新の Linux カーネルにて特権昇格攻撃を緩和可能なことを確認した.また,カーネル性能に対して一定のオーバヘッドがあることを計測した. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA12628305 | |||||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2024-SPT-54, 号 21, p. 1-8, 発行日 2024-03-14 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8671 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
