JIT Spraying攻撃防止手法に関する研究

Abstract

JITコンパイラは従来のインタプリタと比較して高速に動作するため, 近年様々なアプリケーションに採用されるようになってきている. しかし, JIT Spraying攻撃というJITコンパイラを悪用した攻撃が2010年に公表され, 話題になっている. JIT Spraying攻撃を利用すると, 従来バッファオーバーフローなどの脆弱性を利用した攻撃の対策に効果的であったセキュリティ機構であるData Execution Prevention(DEP)とAddress Space Layout Ramdomization(ASLR)を同時に回避することができてしまう. 本論文では, JIT Spraying攻撃を防止するための手段として二つの手法を提案する. 一つ目の提案は外部のプログラムから防御対象プログラムを実行監視する手法である. この手法ではJITコンパイラが実行されることを意図していたアドレスを正当なアドレス, そうでないアドレスを不正なアドレスとして区別し, 不正なアドレスが実行されたときにはプログラムの実行を停止させる. この手法はオーバーヘッドが大きいがOSの修正もJITエンジンの修正も必要としないという利点がある. 二つ目の提案はJITコンパイルにより生成されたコードを実行する専用の子プロセスを用意する手法である. これにより親プロセスでは生成されたコードの格納領域に実行属性をつける必要がなくなりJITシェルコードの実行が不可能となる. また, 子プロセスでは生成コード実行時に実行属性を付加する必要があるが, プロセス間のメモリ空間は独立しているため親プロセスへの攻撃により子プロセスのJITシェルコードが実行されることはなく, また子プロセスでも脆弱なコードを実行する可能性のあるスレッドを排除すればJITシェルコードは実行されない. この手法はJITエンジンの修正が必要となる代わりに十分に実用的な速度で動作する.