著者

佐藤 将也 谷口 秀夫 仲村 亮祐

雑誌

研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)

巻号頁・発行日

vol.2020-EIP-89, no.9, pp.1-6, 2020-09-03

---

仮想計算機で動作するオペレーティングシステム(ゲストOS)のセキュリティを向上させるために,仮想計算機モニタがハードウェアブレークポイントの設定によりゲスト OS の動作を監視する手法(ゲスト OS 動作監視手法)がある.しかし,デバッグレジスタはゲスト OS から読み書き可能である.このため,悪意のあるプログラムは,デバッグレジスタを読み書きすることで,ゲスト OS 動作監視手法を検知または無効化できる.そこで本稿では,ゲスト OS によるデバッグレジスタの読み出しと書き込みの隠蔽手法を述べる.提案手法は,ゲスト OS によるデバッグレジスタの読み出しと書き込みを仮想計算機モニタにより検知し,読み出しと書き込みが成功したようにゲスト OS に見せる.これにより,ゲスト OS 動作監視手法の検知や無効化を防止する.また,性能評価により提案手法がゲスト OS の性能へ与える影響を示す.