抄録
CL-001
カーネル仮想記憶空間における排他的ページ参照機構によるデータ保護能力と性能評価
カーネル仮想記憶空間における排他的ページ参照機構によるデータ保護能力と性能評価
オペレーティングシステムの脅威として,カーネル脆弱性を利用したカーネルコードやデータの改竄による特権奪取やセキュリティ機構無効化の攻撃が指摘されている.攻撃対策として,KASLRはカーネルの仮想記憶空間上にあるカーネルコードやデータの位置をランダム化するが,位置を特定された場合,カーネルへの攻撃が成功する可能性は存在する.我々は,さらなる攻撃対策として,特定のカーネルコードの実行中に指定したカーネルコード・データを利用不可とし,保護するセキュリティ機構を提案している.本稿では,提案手法を備えた Linux にて,カーネルへの攻撃に対し保護可能なカーネルデータの調査,また,ベンチマークとしてオーバヘッドを評価した.