文献

J-GLOBAL ID：201902287989823396   整理番号：19A0773393

カーネルに対する攻撃における独自の仮想記憶空間の切替え手法の検出能力と防御手法

著者 (3件)： 葛野弘樹 (岡山大 大学院自然科学研究科) ,  葛野弘樹 (セコム IS研) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2019  号： CSEC-84  ページ： Vol.2019-CSEC-84,No.10,1-8 (WEB ONLY)  発行年： 2019年02月25日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： オペレーティングシステム(OS)の特権奪取,さらにセキュリティ機構のバイパスを目的としたカーネル脆弱性を介した攻撃への対策が求められている.攻撃者は攻撃により,本来許可されていないカーネル管理の仮想記憶空間を改ざんし,任意のプログラムコードを動作させる.OSの攻撃対策として,仮想記憶空間上にカーネルコード・データをランダム配置するKASLR,カーネルモードとユーザモードの仮想記憶空間分離のKPTI,および制御フロー監視のCFIが導入された.また,特権最小化の強制アクセス制御やケイパビリティも利用可能である.CPUでは,カーネルへの仮想記憶空間のデータ読込・実行を制御するSMAP/SMEPがある.これら対策手法により,ユーザモードからカーネルへの攻撃を緩和,および特権制限を行える.しかし,カーネルモードでのみ攻撃を行うret2dirも提案され,カーネルの仮想記憶空間を改ざんされる可能性はある.我々は,カーネルに対し独自の仮想記憶空間を用意し,カーネルの仮想記憶空間を監視するセキュリティ機構を提案している.本稿では,独自の仮想記憶空間とカーネルの仮想記憶空間の切替えパターン毎の監視処理での攻撃検出タイミングの差異,提案手法による既存のセキュリティ機構保護,ならびに提案手法へのカーネルモードにて受ける攻撃と対策について提案する.Linuxにてこれら提案を実現し,攻撃検出性能と提案手法での攻撃対策の有効性および仮想記憶空間の切替えパターン毎の性能オーバヘッドを評価し,考察を行う.(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  マルウェア ,  *データ保護 ,  安全対策 ,  仮想記憶方式 ,  仮想空間 ,  アクセス制御 ,  権限 ,  検出 ,  評価試験 ,  計算機コード ,  *Linux ,  サイバー攻撃 ,  システムセキュリティ
準シソーラス用語： *カーネル脆弱性 ,  *カーネル保護 ,  脆弱性攻撃 ,  仮想記憶空間 ,  ケイパビリティ【情報システム】 ,  攻撃検出

分類 (1件)： データ保護  (JD01020V)

引用文献 (38件)：

• Security-enhanced Linux, available from http://www.nsa.gov/research/selinux/, (accessed 2019-01-22).
• Linden, A. T.: Operating System Structures to Support Security and Reliable Software, ACM Computing Surveys (CSUR), vol. 8, no. 4, pp. 409445, (1976).
• Kemerlis, P, V., et al.: kGuard - Lightweight Kernel Protection against Return-to-User Attacks, the 21st USENIX Conference on Security symposium, (2012).
• Yamauchi, T., et al.: Additional Kernel Observer to Prevent Privilege Escalation Attacks by Focusing on System Call Privilege Changes, The 2018 IEEE Conference on Dependable and Secure Computing (DSC), (2018).
• Abadi, M., et al.: Control-Flow Integrity Principles, Implementations, the 12th ACM Conference on Computer and Communications Security (CCS), pp. 340-353, (2005).

タイトルに関連する用語 (7件)： カーネル ,  攻撃 ,  仮想記憶 ,  切替え ,  手法 ,  検出能力 ,  防御