スタック領域へのガードページ挿入による戻りアドレス書き換え防止手法

溝内剛; 上川先之; 山内利宏

文献

J-GLOBAL ID：201802237528382601 整理番号：18A0462623

スタック領域へのガードページ挿入による戻りアドレス書き換え防止手法

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0462623&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0462623&from=J-GLOBAL&jstjournalNo=U0451A") }}

著者 (3件)： , ,
資料名：
巻： 2018 号： CSEC-80 ページ： Vol.2018-CSEC-80,No.30,1-8 (WEB ONLY) 発行年： 2018年02月26日
JST資料番号： U0451A 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

多くのオペレーティングシステムでは,メモリ領域での不正なコード実行を防止する機構を実現している。しかし,Return Oriented Programming攻撃に代表されるコード再利用攻撃は,この仕組みを回避して攻撃コードを実行することができる。そこで,本稿では,この攻撃を防止するために,スタック領域へのガードページの挿入により,関数の戻りアドレス書き換えを防止する手法を提案する。提案手法は,ガードページを関数のローカル変数と戻りアドレスの間に配置する。スタックオーバフローにより,ガードページへのアクセスが起きると,プロセッサ例外が発生しプロセスが終了する。このため,スタックオーバフローによる戻りアドレスの書き換えを防止し,コード再利用攻撃を防止することができる。提案手法を実現する方式として,x86-64アーキテクチャ上のLinuxで動作するプログラムを対象とする方式を示す。また,改変を加えたGCCコンパイラでプログラムのソースコードをコンパイルして提案手法を適用し,評価した結果を報告する。(著者抄録)

, , , , , ,
, , ,

データ保護

引用文献 (13件)：

Roemer, R., Buchanan, E., Shacham, H. and Savage, S.: Return-Oriented Programming: Systems, Languages, and Applications, ACM Transactions on Information and System Security (TISSEC), vol.15 Issue 1 Article No. 2 (2012).
菅原捷汰,渡辺亮平,近藤秀太,横山雅展,中村慈愛,須崎有康,齋藤孝道:主要な Linux ディストリビューションおよびバージョンごとのメモリ破損攻撃への対策技術の適用状況の調査と考察,コンピュータセキュリティシンポジウム 2017 論文集,vol.2017, no.2, pp.1309-1316(2017).
Intel Corporation: Introduction to Intel Memory Protection, available from <https://software.intel.com/en-us/articles/introduction-to-intel-memoryprotection-extensions> (accessed 2018-1-5).
Microsoft: Memory Protection Technologies, available from <https://technet.microsoft.com/en- us/library/bb457155.aspx> (accessed accessed 2018-1-9).
Nicholas C. and David W.: ROP is Still Dangerous: Breaking Modern Defenses, Proc. 23rd USENIX Security Symposium, pp.385-399 (2014).

, , , , ,

前のページに戻る