Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MiniBox: A Two-Way Sandbox for x86 Native Code(...

Avatar for Yuma Kurogome Yuma Kurogome
August 07, 2014
Research
1
26k

MiniBox: A Two-Way Sandbox for x86 Native Code(USENIX ATC'14)の紹介

https://atnd.org/events/54159 で話した資料です。
Avatar for Yuma Kurogome

Yuma Kurogome

August 07, 2014
Tweet

More Decks by Yuma Kurogome

See All by Yuma Kurogome
The Art of De-obfuscation
Avatar for Yuma Kurogome ntddk
16
27k
死にゆくアンチウイルスへの祈り
Avatar for Yuma Kurogome ntddk
55
39k
Windows Subsystem for Linux Internals
Avatar for Yuma Kurogome ntddk
10
3k
なぜマルウェア解析は自動化できないのか
Avatar for Yuma Kurogome ntddk
6
4.2k
Linear Obfuscation to Drive angr Angry
Avatar for Yuma Kurogome ntddk
4
850
CAPTCHAとボットの共進化
Avatar for Yuma Kurogome ntddk
2
1.2k
マルウェアを機械学習する前に
Avatar for Yuma Kurogome ntddk
3
1.6k
Peeling Onions
Avatar for Yuma Kurogome ntddk
7
3.7k
仮想化技術を用いたマルウェア解析
Avatar for Yuma Kurogome ntddk
8
27k

Other Decks in Research

See All in Research
Scale-Aware Recognition in Satellite images Under Resource Constraints
Avatar for SatAI.challenge satai
3
330
クラウドのテレメトリーシステム研究動向2025年
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
3
950
大規模な2値整数計画問題に対する 効率的な重み付き局所探索法
Avatar for MIKIO KUBO mickey_kubo
1
230
Computational OT #1 - Monge and Kantorovitch
Avatar for Gabriel Peyré gpeyre
0
170
学生向けアンケート<データサイエンティストについて>
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
2.8k
Towards a More Efficient Reasoning LLM: AIMO2 Solution Summary and Introduction to Fast-Math Models
Avatar for Hiroshechka Y analokmaus
2
220
90 分で学ぶ P 対 NP 問題
Avatar for E869120 e869120
17
7.5k
Principled AI ~深層学習時代における課題解決の方法論~
Avatar for Tatsunori Taniai taniai
3
1.2k
定性データ、どう活かす? 〜定性データのための分析基盤、はじめました〜 / How to utilize qualitative data? ~We have launched an analysis platform for qualitative data~
Avatar for 株式会社カミナシ kaminashi
6
1k
(NULLCON Goa 2025)Windows Keylogger Detection: Targeting Past and Present Keylogging Techniques
Avatar for Asuka Nakajima asuna_jp
1
520
線形判別分析のPU学習による 朝日歌壇短歌の分析
Avatar for MasaKat0 masakat0
0
130
ストレス計測方法の確立に向けたマルチモーダルデータの活用
Avatar for Yuriko Kikuchi yurikomium
0
540

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
It's Worth the Effort
Avatar for 3n 3n
184
28k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
20k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k

Transcript

  1. 論文紹介: MiniBox: A Two-Way Sandbox for x86 Native Code[Yanlin Li

    et al., USENIX ATC'14] 2014/08/06 システム系論文輪読会 @ntddk ※図表はUSENIXでのスライドより

  2. 背景 • PaaS(Platform as a Service) – クラウドコンピューティングサービスが提供するソ フトウェアの構築・実行基盤 •

    サンドボックス – アプリケーションからOSを守るために配備されて いる – OSからアプリケーションを守る仕組みがない • ユーザーの資産はOSではなくアプリケーション • サービス提供者の意図しない悪性コードがOSで動いてい たら

  3. 関連研究 • NaCl • TrustVisor

  4. NaCl Native Client: A Sandbox for Portable, Untrusted x86 Native

    Code[Bennet Yee et al., Oakland'09] • One-way sandbox • Webブラウザ内部でネイティブコードを実行 – x86, ARMに対応 – イメージは「Chromeで動くセキュアなCygwin」 • Software Fault Isolation – 信頼できないコードをフォールトドメインに隔離 • jmpの飛び先を32byte境界に制限 • メモリ読み書き位置の制限

  5. TrustVisor TrustVisor: Efficient TCB Reduction and Attestation[Jonathan M. McCune et

    al., OAKLAND'10] • Two-way memory isolation mechanism • Pieces of Application Logic(PAL)という単位 – self-contained security-sensitive codeblocksを守 るのがTrustVisorの目的 • ハイパーバイザを用いてPALを保護 – legacy OS and DMA-capable devicesから – Nested pagesをもとにPALを隔離 – µTPMを用いてPALを検証

  6. 関連研究 • NaCl(Google) – ブラウザ内部でネイティブコードを実行するone- way sandbox • TrustVisor(CMU CyLab)

    – ハイパーバイザとTPMを用いてOSからsecurity- sensitiveなコードを分割するtwo-way memory isolation mechanism

  7. Isolationの問題点 • アプリケーションのPALのみを保護 • Intel SGX – ハードウェアベースのtwo-way isolation •

    TrustVisor – ハイパーバイザベースのtwo-way isolation

  8. Sandboxの問題点 • サンドボックスはnon-isolatedなPALも実行し てしまう – Sensitive PALとnon-sensistive PALのどちらもサン ドボックスに押し込んでしまっている •

    開発者はアプリケーションの分割(実質的な移 植)を必要とする

  9. 問題点 Iago Attacks: Why the system call API is a

    bad untrusted RPC interface[Stephen Checkoway et al, ASPLOS 2013] • 悪意のOSカーネルからサンドボックス内のプ ロセスを攻撃する手法

  10. 提案手法 • One-way sandboxとtwo-way memory isolation mechanismの両立 – アプリケーションとOSどちらも保護する •

    インターフェイスのセキュア化 • Iago attacksに対するアプリケーションの保護

  11. 実装 • TrustVisor v0.2.1 ベース • NaCl • Intel, AMDのマルチコアプロセッサをサポート

    • ゲストOSはUbuntu 10.04 • Debugging modeではハイパーバイザによる isolationを無効化する代わりにアプリケーショ ンをgdbでデバッグすることが可能
  12. None

  13. 実装 • LDTを辿ってTLSの整合性を保つ • Iago attacks対策としてLibOSによるsensitive callsのisolation – Dynamic memory

    management – Thread local storage management – Multi-thread management – Secure file I/O

  14. 評価 • Non-sensitive system callsにおけるオー バーヘッド

  15. まとめ • 既存のサンドボックスはPALを分割せずに保護 する点で問題があった • ハイパーバイザと連携してPALを分割した上で サンドボックスでアプリケーションを保護する 手法が提案された • NaClとGolangの連携が推し進められているの

    で、そのうちGAEに導入されるかも