VM間Rowhammer類似攻撃に対する多重Canaryを用いた検出・隔離手法の提案

川崎, 秀昌; 西村, 俊和; 穐山, 空道

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

VM間Rowhammer類似攻撃に対する多重Canaryを用いた検出・隔離手法の提案

https://ipsj.ixsq.nii.ac.jp/records/234369

名前 / ファイル	ライセンス	アクション
IPSJ-OS24163014.pdf (511.5 kB) 2026年5月23日からダウンロード可能です。	Copyright (c) 2024 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2024-05-23

タイトル

VM間Rowhammer類似攻撃に対する多重Canaryを用いた検出・隔離手法の提案

言語

jpn

キーワード

主題Scheme

Other

主題

保護

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

立命館大学大学院情報理工学研究科

著者所属

立命館大学情報理工学部

著者所属

立命館大学情報理工学部

著者名

川崎, 秀昌
西村, 俊和
穐山, 空道

論文抄録

内容記述タイプ

Other

内容記述

Rowhammer は，アクセスが許可されていないメモリ領域のデータを変更できる攻撃である．Rowhammer を VM 間で行うために DRAM 上の Subarray 内で攻撃者と被攻撃者の領域が共存であり，それらが隣接する必要がある．Loughlin, K. らの Siloz はそれぞれの Subarray に単一 VM 領域を割り当てることで VM 間 Rowhammer を防御している．しかし Subarray に依存するためメモリフラグメンテーションと VM 数の制限で柔軟性が乏しく，Subarray に VM を閉じ込めてしまうことで攻撃者 VM を特定できない．本研究は DRAM 上の VM 領域間に多重の Canary を配置することで，柔軟な VM の配置と攻撃者 VM の特定が可能な Hypervisor を目指す．提案手法のうち検証機構をカーネルモジュールで実装し，検証の実行時間や周期時間の評価した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2024-OS-163, 号 14, p. 1-9, 発行日 2024-05-23

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 09:48:49.300455

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

VM間Rowhammer類似攻撃に対する多重Canaryを用いた検出・隔離手法の提案

× 川崎, 秀昌

× 西村, 俊和

× 穐山, 空道

Versions

Share

Cite as

エクスポート