デバッグレジスタの読み出しと書き込みの隠蔽手法の提案
Search this article
Abstract
仮想計算機(VM)上のプロセスやOSの動作を監視するために,仮想計算機モニタによってデバッグレジスタを操作することで,ハードウェアブレークポイントを設定する手法がある.しかし,デバッグレジスタはVM上のOSから読み書き可能であるため,攻撃者はハードウェアブレークポイントの検知や削除によって,監視を回避する場合がある.本稿では,デバッグレジスタの読み出しと書き込みの隠蔽によりハードウェアブレークポイントの検知と削除を防止する手法を述べる.
Journal
-
- 第82回全国大会講演論文集
-
第82回全国大会講演論文集 2020 (1), 483-484, 2020-02-20
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050574047122741120
-
- NII Article ID
- 170000182709
-
- NII Book ID
- AN00349328
-
- Web Site
- http://id.nii.ac.jp/1001/00205544/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles