電圧故障注入を用いたLinuxに段階的に増加した特権【Powered by NICT】

Timmers Niek; Mune Cristofaro

文献

J-GLOBAL ID：201802224139892015 整理番号：18A0027519

電圧故障注入を用いたLinuxに段階的に増加した特権【Powered by NICT】

Escalating Privileges in Linux Using Voltage Fault Injection

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0027519&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0027519&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (2件)： ,
資料名：
巻： 2017 号： FDTC ページ： 1-8 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

今日の標準に埋め込まれたデバイス技術は,電圧故障注入(V FI)のような故障注入(FI)攻撃に対してロバストではない。FI攻撃は,組込み機器のソフトウェアとハードウェアの意図した行動を変えるのに用いることができる。FI研究は暗号アルゴリズムの実装を破壊に焦点を当てた。しかし,高速と特徴豊富なシステムオンチップ(SoC)により実行される場合の寄与はFI攻撃はLinuxオペレーティングシステム(OS)のような大規模で複雑なコード塩基の意図した挙動を変化させることで効果的であることを示した。より詳しくいえば,ここでは,Linux OSの完全な制御は,VFIを用いてunprivileged文脈から達成される三つの攻撃を示した。これら攻撃は,標準Linux OS機能を標的とし,いかなる論理脆弱性の非存在下で動作する。既にunprivilegedコード実行を達成したことを攻撃者を仮定した。攻撃の実用性は,市販のVFIテストベンチと市販のARM CortexA9SoC開発ボードを用いて実証した。最後に,確率を低下させ,Linux OSのような複雑なシステムの成功したFI攻撃の影響を最小化するための緩和を検討した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , ,
, , , , , , , , 【Automatic Indexing@JST】

オペレーティングシステム

, ,

前のページに戻る