仮想マシンモニタを改変することでリアルタイムに仮想マシン上のAES鍵を奪い取る手法

5 0 0 0 OA 仮想マシンモニタを改変することでリアルタイムに仮想マシン上のAES鍵を奪い取る手法

著者: 竹久達也野川裕記森井昌克
雑誌: コンピュータセキュリティシンポジウム2011 論文集
巻号頁・発行日: vol.2011, no.3, pp.337-342, 2011-10-12

仮想化技術は,仮想マシン(VM)を管理するソフトウエアとその関連ソフトウエアにより実現される.仮想化技術の利用者が,仮想マシン(VM)を利用する際,利用している仮想マシンモニタ(VMM)が信頼できるかどうかを検証する手段はない.仮に,悪意のあるサービス提供者が改ざんしたVMMを提供し,そのVMMの上で利用者がVMを動作させた場合,ユーザの意図しない情報流出が発生する可能性がある.本論文では,VMMにおいてVMのAESの暗号鍵を盗むことが可能であることを示し,さらに,暗号鍵盗難の対処法について述べる.

2011-10-12 10:48:36
5 + 4 Twitter

http://id.nii.ac.jp/1001/00077953/

言及状況

Twitter (5 users, 5 posts, 4 favorites)

これ，かなりヤバくね？ watching: 仮想マシンモニタを改変することでリアルタイムに仮想マシン上のAES鍵を奪い取る手法 http://t.co/fYqEhATv

4 @soudai1025 @r_takaishi @iwaokimura @seki

4 @iwaokimura @wakapaijazz @yoshiyuki_kondo @yoyama

収集済み URL リスト

https://ipsj.ixsq.nii.ac.jp/ej/?action=pages_view_main&active_action=repository_view_main_item_detail&item_id=77953&item_no=1&page_id=13&block_id=8 (5)