L-029
KVM上のゲストOSにおける権限の変更に着目した権限昇格攻撃防止手法の評価

◎福本淳文・山内利宏（岡山大）

権限昇格攻撃はシステムの改ざんや情報漏えいにつながる可能性がある．これに対処するため，赤尾らはシステムコールによる権限の変更に着目した権限昇格攻撃防止手法（以降，従来手法）をOS内に実現した．しかし，従来手法を導入するには，カーネルのソースコードを変更する必要がある．また，従来手法では保存した権限情報が攻撃者によって改ざんされる可能性がある．これらの課題に対処するために，我々は仮想マシンモニタであるKVM内に従来手法と同様のセキュリティ機構を実現する手法を提案した．本稿では提案手法の有用性を示すために，カーネルの脆弱性を悪用した権限昇格攻撃を用いて，提案手法を評価した結果について述べる．