本論文は、単一カーネルアーキテクチャの根本的な弱点に取り組むためのカーネルの分割化手法について論じている。
単一カーネルシステムでは、カーネル内の脆弱性を悪用されると、攻撃者が全システムを制御できてしまう問題がある。カーネルの分割化は、カーネルを複数の分離された領域に分割し、各領域間の強力な分離を実現することで、この問題に取り組む。
本論文では、カーネルの分割化手法を2つのアーキテクチャ、サンドボックスとセーフボックスに分類している。サンドボックスアーキテクチャは、信頼できないカーネルコンポーネントを分離して影響を局所化する。一方、セーフボックスアーキテクチャは、セキュリティ関連のカーネル機能を分離して保護する。
分割化には、コンパートメントの境界の特定と、境界間の分離の実現が重要な課題となる。前者は自動化が難しく、多くのシステムでは手動で行われている。後者には、ユーザー/カーネル、カーネル/ハイパーバイザの特権分離や、アドレスベース、ドメインベースの分離機構が用いられている。
今後、ハードウェアによる効率的な分離機構の登場により、カーネルの分割化がより現実的なものになると期待される。また、分割化手法の評価方法の標準化も重要な課題である。
เป็นภาษาอื่น
จากเนื้อหาต้นฉบับ
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Soo Yee Lim,... ที่ arxiv.org 04-16-2024
https://arxiv.org/pdf/2404.08716.pdfสอบถามเพิ่มเติม