デバッグレジスタの読み出しと書き込みの隠蔽手法の提案

Search this article

Abstract

仮想計算機(VM)上のプロセスやOSの動作を監視するために,仮想計算機モニタによってデバッグレジスタを操作することで,ハードウェアブレークポイントを設定する手法がある.しかし,デバッグレジスタはVM上のOSから読み書き可能であるため,攻撃者はハードウェアブレークポイントの検知や削除によって,監視を回避する場合がある.本稿では,デバッグレジスタの読み出しと書き込みの隠蔽によりハードウェアブレークポイントの検知と削除を防止する手法を述べる.

Journal

Details 詳細情報について

Report a problem

Back to top