権限の変更に着目した権限昇格攻撃防止手法のARMへの拡張

摘要

オペレーティングシステムの脆弱性を悪用した権限昇格攻撃によって，攻撃者に管理者権限を奪取された場合，攻撃者はシステム全体を操作できるようになり，攻撃の被害は甚大なものとなる．そこで，我々は，システムコールによるプロセスの権限の変更に着目し，プロセスの権限の変更内容を監視する権限昇格攻撃防止手法を提案した［1］．この手法はx86-64アーキテクチャのみで実現していた．本稿では，手法を拡張し，ARM環境に対する権限昇格攻撃を防止する手法について述べ，評価した結果を報告する．提案手法は，ARMアーキテクチャ用のシステムコールハンドラ内で行われるシステムコールサービスルーチン呼び出しの前後においてプロセスの権限の変更内容を監視することで，権限昇格攻撃による不正な権限の一変更を検知することができる．また，提案手法は，監視対象とするプロセスの権限および権限を変更し得るシステムコールを新たに追加する．さらに，提案手法は，システムコールハンドラ内の高速パスおよび低速パス両方のシステムコールサービスルーチン呼び出しにおいてプロセスの権限の変更内容を監視する．