本論文では、HECKLER と呼ばれる新しい攻撃手法を提案する。この攻撃は、信頼できないハイパーバイザーが機密仮想マシン(CVM)に悪意のある割り込みを注入することで、CVMの機密性と完全性を破壊する。
ハイパーバイザーは、CVMに対して様々な割り込みを注入することができる。多くの割り込みは、カーネルによって適切に処理されるが、一部の割り込みはアプリケーション固有のハンドラを呼び出す。これらのハンドラは、レジスタの状態や大域的な状態を変更することで、アプリケーションの動作に影響を与える。
HECKLERは、このような割り込みハンドラを悪用するガジェットを特定し、それらを組み合わせることで、CVMの機密性と完全性を破壊する。具体的には、OpenSSHとsudoの認証をバイパスし、統計解析やテキスト解析アプリケーションの実行を改ざんする。
さらに、HECKLERは、攻撃対象のアプリケーションの実行状態を正確に把握し、適切なタイミングで割り込みを注入するための手法も提案する。これにより、攻撃の成功率を高めている。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問