Key points are not available for this paper at this time.
Kernels von Betriebssystemen sind in niedertiefen unsicheren Sprachen geschrieben, die sie unvermeidlich anfällig für Angriffe auf die Speicherintegrität machen. Die meisten bestehenden Verteidigungsmechanismen für Kernel konzentrieren sich darauf, Kontroll-Datenangriffe zu verhindern. Kürzlich haben Angreifer den Fokus auf Nicht-Kontroll-Datenangriffe gerichtet, indem sie den Datenfluss umleiten, um die aktuellen Verteidigungsmechanismen zu umgehen. Frühere Arbeiten haben bewiesen, dass Nicht-Kontroll-Datenangriffe die kritische Bedrohung für Kernel darstellen. Ein wichtiges Ziel dieser Angriffe besteht darin, Privilegieneskalation durch Überschreiben sensibler Kernel-Daten zu erreichen. Das Ziel unserer Forschung ist es, einen leichten Schutzmechanismus zu entwickeln, um Nicht-Kontroll-Datenangriffe zu mildern, die sensible Kernel-Daten gefährden. Wir schlagen einen Ansatz vor, der die Datenintegrität sensibler Kernel-Daten durch Verhinderung des illegalen Schreibens auf diese Daten durchsetzt, um Privilegieneskalationsangriffe abzumildern. Die größte Herausforderung des vorgeschlagenen Ansatzes besteht darin, die Modifikation sensibler Kernel-Daten zur Laufzeit zu validieren. Die Validierungsroutine muss die Legitimität der duplizierten sensiblen Daten überprüfen und die Glaubwürdigkeit der Überprüfung sicherstellen. Um diese Herausforderung zu bewältigen, modifizieren wir den Einstiegspunkt des Systemaufrufs, um die Änderung der sensiblen Kernel-Daten zu überwachen, ohne Änderungen am Zugriffskontrollmechanismus von Linux vorzunehmen. Dann verwenden wir Stack-Canaries, um die Duplikation sensibler Kernel-Daten zu schützen, die für Integritätsprüfungen verwendet werden. Darüber hinaus schützen wir die Integrität sensibler Kernel-Daten, indem wir illegale Aktualisierungen daran verbieten. Wir haben den Prototyp für den Linux-Kernel auf der Ubuntu-Linux-Plattform implementiert. Die Evaluierungsergebnisse unseres Prototyps zeigen, dass er Privilegieneskalationsangriffe mildern kann und die Leistungsüberlastung moderat ist.
Qiang et al. (Mon,) haben diese Frage untersucht.