抄録
CL-002
カーネル脆弱性を利用した攻撃に対する仮想記憶空間の切替え処理の保護と改ざん検出
カーネル脆弱性を利用した攻撃に対する仮想記憶空間の切替え処理の保護と改ざん検出
カーネル脆弱性を利用した攻撃対策としてOSでは,スタック監視や制御フロー検証,KASLR,およびKPTIが導入された.しかし,カーネルモードにて攻撃を成功させ,特権奪取やセキュリティ機構を無効化される可能性は依然として存在する.本稿では,カーネルにて複数の仮想記憶空間を備え我々のカーネル監視機構で用いる仮想記憶空間の切替え処理の保護手法を提案し,監視回避を目的とした攻撃を困難化する.提案を KPTI を備えた Linux に実現し,実際のカーネル脆弱性を利用した既存のセキュリティ機構の改ざん検出,仮想記憶空間の切替え処理への攻撃の影響を評価した.また,ベンチマークとしてオーバヘッドを評価した.
