Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

MiniBox: A Two-Way Sandbox for x86 Native Code(...

Avatar for Yuma Kurogome Yuma Kurogome
August 07, 2014
Research
1
26k

MiniBox: A Two-Way Sandbox for x86 Native Code(USENIX ATC'14)の紹介

https://atnd.org/events/54159 で話した資料です。

Avatar for Yuma Kurogome

Yuma Kurogome

August 07, 2014
Tweet

More Decks by Yuma Kurogome

See All by Yuma Kurogome
The Art of De-obfuscation
Avatar for Yuma Kurogome ntddk
16
28k
死にゆくアンチウイルスへの祈り
Avatar for Yuma Kurogome ntddk
55
39k
Windows Subsystem for Linux Internals
Avatar for Yuma Kurogome ntddk
10
3.1k
なぜマルウェア解析は自動化できないのか
Avatar for Yuma Kurogome ntddk
6
4.3k
Linear Obfuscation to Drive angr Angry
Avatar for Yuma Kurogome ntddk
4
870
CAPTCHAとボットの共進化
Avatar for Yuma Kurogome ntddk
2
1.2k
マルウェアを機械学習する前に
Avatar for Yuma Kurogome ntddk
3
1.7k
Peeling Onions
Avatar for Yuma Kurogome ntddk
7
3.7k
仮想化技術を用いたマルウェア解析
Avatar for Yuma Kurogome ntddk
8
27k

Other Decks in Research

See All in Research
"主観で終わらせない"定性データ活用 ― プロダクトディスカバリーを加速させるインサイトマネジメント / Utilizing qualitative data that "doesn't end with subjectivity" - Insight management that accelerates product discovery
Avatar for 株式会社カミナシ kaminashi
15
16k
一人称視点映像解析の最先端(MIRU2025 チュートリアル)
Avatar for Takuma Yagi takumayagi
6
4.4k
ドメイン知識がない領域での自然言語処理の始め方
Avatar for Hayahide Yamagishi hargon24
1
210
思いつきが武器になる:研究というゲームを始めよう / Ideas Are Your Equipments : Let the Game of Research Begin!
Avatar for Kenji Saito ks91
PRO
0
110
その推薦システムの評価指標、ユーザーの感覚とズレてるかも
Avatar for kuri8ive kuri8ive
1
280
高畑鬼界ヶ島と重文・称名寺本薬師如来像の来歴を追って/kikaigashima
Avatar for Code for History kochizufan
0
110
Agentic AI フレームワーク戦略白書 (2025年度版)
Avatar for MIKIO KUBO mickey_kubo
1
100
単施設でできる臨床研究の考え方
Avatar for Shuntaro Sato shuntaros
0
3.3k
When Learned Data Structures Meet Computer Vision
Avatar for Yusuke Matsui matsui_528
1
1.5k
CVPR2025論文紹介:Unboxed
Avatar for 村川卓也 murakawatakuya
0
230
AIスパコン「さくらONE」のLLM学習ベンチマークによる性能評価 / SAKURAONE LLM Training Benchmarking
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
2
900
HoliTracer:Holistic Vectorization of Geographic Objects from Large-Size Remote Sensing Imagery
Avatar for SatAI.challenge satai
3
330

Featured

See All Featured
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
14
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
980
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
13k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
60
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
120
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
29
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k

Transcript

  1. 論文紹介: MiniBox: A Two-Way Sandbox for x86 Native Code[Yanlin Li

    et al., USENIX ATC'14] 2014/08/06 システム系論文輪読会 @ntddk ※図表はUSENIXでのスライドより

  2. 背景 • PaaS(Platform as a Service) – クラウドコンピューティングサービスが提供するソ フトウェアの構築・実行基盤 •

    サンドボックス – アプリケーションからOSを守るために配備されて いる – OSからアプリケーションを守る仕組みがない • ユーザーの資産はOSではなくアプリケーション • サービス提供者の意図しない悪性コードがOSで動いてい たら

  3. 関連研究 • NaCl • TrustVisor

  4. NaCl Native Client: A Sandbox for Portable, Untrusted x86 Native

    Code[Bennet Yee et al., Oakland'09] • One-way sandbox • Webブラウザ内部でネイティブコードを実行 – x86, ARMに対応 – イメージは「Chromeで動くセキュアなCygwin」 • Software Fault Isolation – 信頼できないコードをフォールトドメインに隔離 • jmpの飛び先を32byte境界に制限 • メモリ読み書き位置の制限

  5. TrustVisor TrustVisor: Efficient TCB Reduction and Attestation[Jonathan M. McCune et

    al., OAKLAND'10] • Two-way memory isolation mechanism • Pieces of Application Logic(PAL)という単位 – self-contained security-sensitive codeblocksを守 るのがTrustVisorの目的 • ハイパーバイザを用いてPALを保護 – legacy OS and DMA-capable devicesから – Nested pagesをもとにPALを隔離 – µTPMを用いてPALを検証

  6. 関連研究 • NaCl(Google) – ブラウザ内部でネイティブコードを実行するone- way sandbox • TrustVisor(CMU CyLab)

    – ハイパーバイザとTPMを用いてOSからsecurity- sensitiveなコードを分割するtwo-way memory isolation mechanism

  7. Isolationの問題点 • アプリケーションのPALのみを保護 • Intel SGX – ハードウェアベースのtwo-way isolation •

    TrustVisor – ハイパーバイザベースのtwo-way isolation

  8. Sandboxの問題点 • サンドボックスはnon-isolatedなPALも実行し てしまう – Sensitive PALとnon-sensistive PALのどちらもサン ドボックスに押し込んでしまっている •

    開発者はアプリケーションの分割(実質的な移 植)を必要とする

  9. 問題点 Iago Attacks: Why the system call API is a

    bad untrusted RPC interface[Stephen Checkoway et al, ASPLOS 2013] • 悪意のOSカーネルからサンドボックス内のプ ロセスを攻撃する手法

  10. 提案手法 • One-way sandboxとtwo-way memory isolation mechanismの両立 – アプリケーションとOSどちらも保護する •

    インターフェイスのセキュア化 • Iago attacksに対するアプリケーションの保護

  11. 実装 • TrustVisor v0.2.1 ベース • NaCl • Intel, AMDのマルチコアプロセッサをサポート

    • ゲストOSはUbuntu 10.04 • Debugging modeではハイパーバイザによる isolationを無効化する代わりにアプリケーショ ンをgdbでデバッグすることが可能
  12. None

  13. 実装 • LDTを辿ってTLSの整合性を保つ • Iago attacks対策としてLibOSによるsensitive callsのisolation – Dynamic memory

    management – Thread local storage management – Multi-thread management – Secure file I/O

  14. 評価 • Non-sensitive system callsにおけるオー バーヘッド

  15. まとめ • 既存のサンドボックスはPALを分割せずに保護 する点で問題があった • ハイパーバイザと連携してPALを分割した上で サンドボックスでアプリケーションを保護する 手法が提案された • NaClとGolangの連携が推し進められているの

    で、そのうちGAEに導入されるかも