Use-After-Free脆弱性攻撃防止手法におけるメモリ解放契機の評価

摘要

Use-After-Free（UAF）脆弱性攻撃が増加している．UAF脆弱性とは，解放済みのメモリ領域に対して，そのメモリ領域を参照していたポインタを使い，再びそのメモリ領域にアクセスできてしまう脆弱性のことである．UAF脆弱性攻撃では，解放済みのメモリ領域を参照するポインタを悪用し，任意のlコード実行が可能である．そこで，我々は，脆弱性を悪用した攻撃への対策として，解放されたメモリ領域の再利用を一定期間禁止することで，UAF脆弱性攻撃を防止する手法を提案した［1］．提案手法は，解放したメモリ領域の再利用を一定期間禁止することにより，Use-After-Free脆弱性攻撃を防止する．また，再利用を禁止しているメモリ領域の合計サイズがメモリ領域を解放する閾値を超えたとき，最大で合計サイズの半分を解放し，再利用可能とする．本稿では，Windowsを対象として，再利用を禁止したメモリ領域を解放する割合を変更した際の攻撃成功率，メモリ領域を解放する開催を変更した際の攻撃成功率，提案手法を適用したブラウザのメモリオーバヘッド，およびメモリ領域を解放する閾値をランダム化した際の攻撃成功率を評価した結果を述べる．