文献

J-GLOBAL ID：202002233490946305   整理番号：20A2161896

カーネル仮想記憶空間における排他的ページ参照機構によるデータ保護能力と性能評価

Evaluation of Exclusive Page Reference Mechanism Capability for Kernel Data

著者 (2件)： 葛野弘樹 (セコム IS研) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 情報科学技術フォーラム講演論文集  (FIT)
巻： 19th  号： 第4分冊  ページ： 1-6  発行年： 2020年08月18日 
JST資料番号： L4664A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： ・カーネル仮想記憶空間における排他的ページ参照機構によるカーネルデータ保護能力について有効性と性能を評価。
・カーネル脆弱性を利用した攻撃では,特定のカーネルコードの不正な使用やデータの改竄を行うことで計算機資源の不正使用や他プロセスへの攻撃を実行。
・先行研究では,実際の攻撃プロセスに対する排他的ページ参照機構のデータ保護能力の有効性,および動作への影響や負荷に関する性能評価は不明確。
・排他的ページ参照機構を実現したLinuxにて,ページ参照の制御タイミングやカーネルデータへの保護機能について検討・評価を行い,得られた知見を提示。

シソーラス用語： *仮想記憶方式 ,  *Linux ,  オペレーティングシステム ,  コンピュータセキュリティ ,  データ保護 ,  サイバー攻撃 ,  カーネル【オペレーティングシステム】

分類 (1件)： データ保護  (JD01020V)

引用文献 (24件)：

• Shacham, H., et al.: On the effectiveness of address-space randomization. In: Proceedings of the 11th ACM Conference on Computer and Communications Security, pp. 298-307, ACM (2004).
• Mulnix D.: Intel® Xeon® Processor D Product Family Technical Overview, https://software.intel.com/en-us/articles/intel-xeon-processor-d-product-family-technical-overview. (accessed 2018-08-10).
• Gruss, D., et al.: KASLR is Dead: Long Live KASLR. In: Proceedings of 2017 International Symposium on Engineering Secure Software and Systems (ESSoS), vol. 10379, no. 3, pp. 161-176, ACM (2017).
• Exploit Database, Nexus 5 Android 5.0 - Privilege Escalation, https://www.exploit-db.com/exploits/35711/. (accessed 2018-08-10).
• grsecurity: super fun 2.6.30+/RHEL5 2.6.18 local kernel exploit, https://grsecurity.net/ ̃spender/exploits/exploit2.txt. (accessed 2018-08-10).

タイトルに関連する用語 (6件)： カーネル ,  仮想記憶 ,  ページ ,  参照 ,  能力 ,  性能評価