デバッグレジスタの読み出しと書き込みの隠蔽手法の提案

この論文をさがす

抄録

仮想計算機(VM)上のプロセスやOSの動作を監視するために,仮想計算機モニタによってデバッグレジスタを操作することで,ハードウェアブレークポイントを設定する手法がある.しかし,デバッグレジスタはVM上のOSから読み書き可能であるため,攻撃者はハードウェアブレークポイントの検知や削除によって,監視を回避する場合がある.本稿では,デバッグレジスタの読み出しと書き込みの隠蔽によりハードウェアブレークポイントの検知と削除を防止する手法を述べる.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ