文献
J-GLOBAL ID:202202263696407776   整理番号:22A1066737

カーネルにおけるMemory Protection Keyを用いたカーネルデータ保護機構の拡張性検討と性能評価

著者 (2件):
葛野弘樹

葛野弘樹 について

(神戸大 大学院工学研究科)

神戸大 大学院工学研究科 について

山内利宏

山内利宏 について

(岡山大 学術研究院)

岡山大 学術研究院 について


資料名:
情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))

情報処理学会研究報告(Web) について


巻: 2022  号: DPS-190  ページ: Vol.2022-DPS-190,No.14,1-8 (WEB ONLY)  発行年: 2022年03月03日 
JST資料番号: U0451A  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
オペレーティングシステムカーネルへの攻撃として,カーネル脆弱性を利用したメモリ破壊によるカーネルデータの改ざんが知られている.メモリ破壊により,特権昇格攻撃やセキュリティ機能の無効化が可能とされている.カーネルへの攻撃困難化として,KCoFIによるカーネルコードの実行順序の検査,KASLRによるカーネルコード,およびカーネルデータの仮想アドレス配置のランダム化がある.しかし,これらのセキュリティ機構では,カーネルデータへの書込みは禁止されない.カーネル脆弱性の利用に成功した場合,カーネルデータは依然として改ざん可能であり,特権昇格やセキュリティ機能が無効化される可能性は存在する.我々はカーネルにおいて特定のカーネルデータを保護するセキュリティ機構を提案しており,Memory Protection Key(MPK)を利用し,カーネルデータへの書込み制限制御を可能としている.本稿では,先に提案したセキュリティ機構によるユーザプロセスの権限情報の保護機能の整理,ならびに,提案しているセキュリティ機構の拡張性を検討し,書き込み制限対象領域の細粒度化と負荷低減のための機能について考察を進めた.提案方式は,MPKを利用可能なエミュレータ上のLinuxにて実現しており,権限情報保護機能の性能評価として,システムコール呼出しに対して2.96%から9.01%のオーバヘッドであること,ならびにMPK操作にかかる性能負荷を計測した.(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*オペレーティングシステム

オペレーティングシステム について

攻撃行動

攻撃行動 について

*記憶保護

記憶保護 について

脆性

脆性 について

*データ保護

データ保護 について

コンピュータセキュリティ

コンピュータセキュリティ について

権限

権限 について

情報セキュリティ

情報セキュリティ について

破壊

破壊 について

シナリオ

シナリオ について

コンピュータウイルス

コンピュータウイルス について

マルウェア

マルウェア について

データ書込

データ書込 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
システム脆弱性

システム脆弱性 について

メモリ破壊

メモリ破壊 について

*OSカーネル

OSカーネル について

脅威

脅威 について

攻撃シナリオ

攻撃シナリオ について

情報保護

情報保護 について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  オペレーティングシステム 
(JD03020J)

オペレーティングシステム について

引用文献 (20件):
  • Exploit Database, Nexus 5 Android 5.0 - Privilege Escalation, https://www.exploit-db.com/exploits/35711/, (2015). (accessed 2018-08-10).
  • grsecurity, super fun 2.6.30+/RHEL5 2.6.18 local kernel exploit, https://grsecurity.net/~spender/exploits/exploit2.txt, (2009) (accessed 2018-08-10).
  • Shacham, H., et al.: On the effectiveness of address-space randomization, Proc. 11th ACM Conference on Computer and Communications Security, pp. 298-307, (2004).
  • Abadi, M., et al.: Control-Flow Integrity Principles, Implementations, Proc. 12th ACM Conference on Computer and Communications Security, pp. 340-353 (2005).
  • Criswell, J., Dautenhahn, N. and Adve, V.: KCoFI: Complete Control-Flow Integrity for Commodity Operating System Kernels. Proc. IEEE Security and Privacy, pp. 292-307 (2014).
もっと見る
タイトルに関連する用語 (3件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
カーネル

カーネル について

拡張性

拡張性 について

性能評価

性能評価 について


前のページに戻る

TOP

BOTTOM