文献

J-GLOBAL ID：202002270543143620   整理番号：20A2515306

カーネル利用における弾性オブジェクトの系統的研究【JST・京大機械翻訳】

A Systematic Study of Elastic Objects in Kernel Exploitation

著者 (3件)： Chen Yueqi (The Pennsylvania State University, State College, PA, USA) ,  Lin Zhenpeng (The Pennsylvania State University, State College, PA, USA) ,  Xing Xinyu (The Pennsylvania State University, State College, PA, USA)
資料名： ACM Proceedings  (ACM Proceedings)
号： CCS ’20  ページ： 1165-1184  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 最近の研究では,カーネル開発とバイパスカーネル保護を行うための様々な方法が提案されている。例えば,セキュリティ研究者は,KASLRを迂回するために弾性カーネルオブジェクトの特性を利用する開発方法を示し,スタック/ヘップクッキーを開示し,カーネルにおいて任意の読取りさえ行う。この開発法は,重要なカーネル情報を開示するために一般的に採用されるアプローチと考えられているが,この開発方法を制限する新しい防御機構を開発する強い必要性を示す証拠はない。それは,この開発方法の有効性が,エクトタルカーネル脆弱性に関してのみ実証されているからである。そのような方法がカーネル脆弱性の大部分に対して有用であるかどうかは不明である。この疑問に答えるため,系統的アプローチを提案する。弾性カーネルオブジェクトをピンポイントするために静的/動的解析手法を利用し,次にそれらを対応するカーネル脆弱性にペアリングするために制約解決を採用した。本研究では,提案手法をツール-ELOISEとして実装した。このツールを3つのポピュラーなOS(Linux,FreeBSD,およびXNU)で用いて,弾性物体が一般的キャッシュで普及していることを発見した。3つのOSsにわたる40のカーネル脆弱性に対するこれらの弾性オブジェクトの有効性の評価により,これらが,KASLRとヒープクッキー保護者を迂回する脆弱性の大部分を可能にすることを観測した。さらに,これらの弾性物体は,カーネルにおいて任意の読取を遂行することを可能にする,いくつかの脆弱性の活用性をさらに拡張できることを観測した。これらの観察によって動機づけられて,著者らはさらに弾性カーネル物体の脅威を緩和するために新しい防御機構を導入した。Linuxに関する著者らの防御機構をプロトタイプ化し,このメカニズムが無視できるオーバヘッドを導入することを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *弾性 ,  キャッシュメモリ ,  有効性 ,  防御機構 ,  セキュリティ ,  動的解析 ,  プロトタイプ ,  Linux
準シソーラス用語： 脆弱性 ,  オーバヘッド ,  弾性体 ,  FreeBSD , 【Automatic Indexing@JST】

著者キーワード (2件)： OSセキュリティ ,  脆弱性開発

分類 (2件)： パターン認識  (JE07000S) ,  図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (5件)： カーネル ,  弾性 ,  オブジェクト ,  系統 ,  研究