カーネル空間におけるシステムコール粒度でのメモリ隔離

谷本, 陽祐; 山田, 浩史

WEKO3

インデックスツリー

RootNode

アイテム

カーネル空間におけるシステムコール粒度でのメモリ隔離

https://ipsj.ixsq.nii.ac.jp/records/225753

名前 / ファイル	ライセンス	アクション
IPSJ-OS23159013.pdf (1.5 MB) 2025年5月9日からダウンロード可能です。	Copyright (c) 2023 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2023-05-09

タイトル

カーネル空間におけるシステムコール粒度でのメモリ隔離

言語

jpn

キーワード

主題Scheme

Other

主題

保護

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

東京農工大学

著者所属

東京農工大学

著者所属(英)

Tokyo University of Agriculture and Technology

著者所属(英)

Tokyo University of Agriculture and Technology

著者名

谷本, 陽祐
山田, 浩史

論文抄録

内容記述タイプ

Other

内容記述

オペレーティングシステム（OS）カーネルはシステムの根幹をなし，カーネルの障害はシステム全体に影響が及ぶ．一般的なモノリシックカーネルは単一のカーネル空間を持ち，あらゆるシステムコールは単一のメモリ空間を共有している．この問題点の一つとして，カーネル空間でメモリ破壊が発生した際に，カーネル全体に影響が伝播し，カーネルが未定義の動作を起こす可能性がある．しかしながら，現在も Linux や Windows など広く利用されているモノリシックカーネル OS において脆弱性の報告は跡を絶たず，バグ修正までの期間も要する．そこで本研究では，カーネルのメモリ破壊によるエラーの伝播の影響を小さくする手法を提案する．各システムコールが自身に許可されたメモリオブジェクトのみアクセスできるようアクセス制御を行い，不正なアクセスが生じた場合，ページフォルトを起こしてシステムコールの実行を停止させる．これによりカーネルのバグによる誤ったメモリアクセスが未然に阻止され，未定義の動作を防止することができる．本研究では単一のメモリ空間内の隔離（Isolation）に Intel MPK を用いて，提案手法を xv6 に実装し，そのすべてのシステムコールにアクセス制御を実現した．実験の結果，システムコールによる不正アクセスが生じたとき，ページフォルトが発生し実行を停止できた．また，xv6 のテストプログラムである usertests を実行したところ，全体の実行時間は従来の約 1.55 倍であった．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2023-OS-159, 号 13, p. 1-15, 発行日 2023-05-09

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 12:41:28.611246

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

カーネル空間におけるシステムコール粒度でのメモリ隔離

× 谷本, 陽祐

× 山田, 浩史

Versions

Share

Cite as

エクスポート