第38回コンピュータセキュリティ(CSEC)研究発表会

1. Split device driverによる
仮想マシンモニタ上のセキュアＯＳの
機能拡張
Ruo Ando Youki Kadobayashi
National Institute of Information and
Communication Technology

2. 概要
仮想マシンモニタにより、観測対象からモニタを安全に隔離し、各種擬似
ハードウェアの状態の記録と検査を行うことが可能になった。ゲストＯＳ上
に起こるインシデントに応じて、仮想マシンモニタ側が対応をすることが重要
になっており、そのためにはセキュリティ用の非同期通知メカニズムの構
が必要となる。
本論文では、split device driverと呼ばれるモジュールを実装し、仮想マシン
モニタのセキュアＯＳの機能拡張を行う。これにより、ゲストＯＳ上で、特定の
リソースへのアクセスやフォールトがあった場合に、仮想マシンモニタに通知
し、対応する検査や制御を行うための仕組みを提案した。提案システムは、
ＸＥＮ上で構成され、仮想割り込みとＯＳ間のメモリ共有を用いて実装し、ゲ
ストＯＳのＭＡＣモジュールにコード挿入する方法と、共有メモリを用いてＭＡ
ＣモジュールをゲストＯＳの外に配置する方式を提案した。

3. 研究の背景
[1]仮想マシンモニタ（VMM)の普及とセキュリティへの適用
IDSやTPMの運用をVMM固有にする必要がある。メリットがある。
Terra: A Virtual Machine-Based Platform for Trusted Computing
sHype: Building a MAC-based Security Architecture for the Xen
Opensource Hypervisor
[2]仮想マシンモニタ特有の攻撃と防御
Xebek: Towards invisible honeypot monitoring tool
Subvirt: Virtual machine based rootkit 1
Blue pill: Virtual machine based rootkit 2
本論文では、VMMベースのフォレンジクスとハニーポットシステム構築
のためのカーネルモジュールの実装を行った。

4. IDS on Virtual Machine Monitor
• Isolation : Application and kernel of hosted OS
cannot be modified by any modules of hosted
OS or another hosted OS(VM). Nothing on VMM
can be changed by VM.
• Inspection : The VMM has access to all the state
of VM.
• Interposition : VMM has to be interpose on VM’s
operations (trap fault, etc). Almost every action
can be hooked and modified by VMM. VMM
based IPS can leverage this functionality.

5. 提案システム１
ユーザドメインでインシデントが検出された際に、割り込み信号として、ドメイン０に
通達する。割り込み信号は、フロントエンドドライバを経由してバックエンドドライバに
伝達される。本論文では、この伝達メカニズムのためのSPLIT KERNEL MODULE
を実装した。

6. 仮想マシンモニタの種類とＸＥＮ
BOCHS エミュレーション
QEMU エミュレーション
VMWARE 完全仮想化
z/VM 完全仮想化
XEN 擬似仮想化
UML 擬似仮想化
OPEN VZ ＯＳレベル仮想化

7. Five Virtualization technologies
and features of VMM (virtual machine monitor)
main technology consolidation isolation flexibility
Physical Partition firmware 1 5 1
Logical Partition partition monitor 2 4 2
Virtual Machine virtual machine monitor 3 3 3
Virtual OS Host OS 4 2 4
Hosting Resource monitor 5 1 5
Consolidation : how many applications or operating systems could be run.
(or low overhead for virtualization layer).
Isolation : how robust each virtualized systems are. (or high overhead for virtualization
Layer).
There’s tradeoff between consolidation and isolation. In physical partition,
consolidation is high while we cannot prevent performance decrease as more systems
are run on it. In hosting technique, some crashes or infection influence more than other
virtualization techniques.
VMM XEN is trying to solve these trade-offs by backend-frontend device driver design
and para-virtualization.
In detail: see XEN virtual machine monitor
http://www.cl.cam.ac.uk/Research/SRG/netos/xen/

8. Split device driver
ドメインＵでは、各種ハードウェアは
仮想化されている。ドメイン０が実際の
デバイスドライバを持つ。そのため
ＩＯリクエストを中継するためのデバイス
ドライバが２つ(split)必要になる。
デバイスドライバ間では、仮想化された
割り込み(event-channel)と、共有メモリ
によって、情報伝達を行う。
例）ＸＥＮで、Split device driverが
必要なデバイス
ブロックデバイス blkfront / blkback
スワップデバイス blktap
ネットワークデバイス netfront / netback
ＴＰＭデバイス tpmback / tpmfront
本論文では、インシデント伝達用に
Split device driverを実装した。

9. Event channel
ドメインＵで、割り込みを仮想化するための
仕組み。
フロンドエンドドライバ経由で割り込みが
バックエンドドライバに通達され、
実デバイスに中継される。
例）ドメインＵでＰＩＮＧを打つ場合
ソケットバッファの内容を、リングバッファに
格納し、割り込みをかける。
ドメインＵでは、ＩＲＱ番号のほかに、
イベントチャンネルのポートが用意され、
このポートを指定した関数によって、
ドメイン０に割り込みが送られる。

10. Injection code for event-channel
operation
int port=9;
evtchn_op_t op;
op.cmd = EVTCHNOP_send,
op.u.send.port = port;
(void)HYPERVISOR_event_channel_op(&op);

11. 適用例１
exploitation-robust secure OS
フック関数と、GCC-extensionを用いてユーザ
ドメインへの攻撃と感染をドメイン０に伝達し、
無効化を行う。

12. 割り込みハンドラ（trap-xen.c)の修正に
よるオーバーランの検出と防止
[1]Inserting INT 0x03 using inline assembler
__asm(“int $0x03”)
[2]modifying exception hander
static void __kprobes do_trap(int trapnr,
int signr, char *str, int vm86,
struct pt_regs * regs,
long error_code,
siginfo_t *info)
[3]save and check instructional pointer
(return address)
return_address=pt_regs->eip.
-- do some procedure --
current_address=pr_regs->eip.
etc..

13. ＬＩＤＳ（Linux Instrusion Detection System)の
修正によるillegal file accessの検出と防止
[1]Inserting event channel (send) into source code of LIDS.
Ids_lsm.c
static int
lids_inode_permission(struct inode *inode, int mask,
struct nameidata *nd)
Case LIDS_READONLY
evtchn_send(evtchn port);
etc …
[2] On the side of domain 0, backend driver
(interrupt handler) is registered to dyn-irq handler.
#cat /proc/interrupts
261: Dynamic-irq timer1
262: Dynamic-irq xenbus
263: Dynamic-irq console
264: Dynamic-irq blkif-backend
265: Dynamic-irq blkif-backend
266: Dynamic-irq vif6.0
267: Dynamic-irq for_lids_handler

14. XM domain management toolを
用いたスナップショットと防御
xm domain U control command is
available on domain 0.
[1]xm shutdown / destroy domain_U
-- shutdown user domain
[2]xm pause domain_U
-- freeze user domain
[3]xm save domain_U
-- save memory and disk image
[4]xm restore domain_U
-- restrore domain image
In proposed system, [1] and [4] is
executed for snapshot and nullification

15. 適用例２
Memry snapshot and forensics
LSMのMAC (mandatory access control)機能とシス
テムコールの修正を行い、マルウェアインストール時
の、メモリのスナップショットを取得し、解析を行った。

16. Memory forensics
セキュアＯＳのＭＡＣ (mandatory access control)、GCC-extension (stackguard)、
その他検出ソフトウェアに、event-channelのコードを挿入する。割り込みがフロントエンド
ドライバを経由でバックエンドに伝わる。ユーザプロセスで割り込みに応答するようにし、
ＸＭコマンドでスナップショットを取る。

17. Lkm-rootkit adoreに対応する
システムコールの修正
• LKM-rootkit adore: linux kernel 2.4と2.6に対応す
る汎用rootkit (Loadable Kernel Module base)。
• モジュールとしてインストール(insmod)された後、指
定したファイルのパーミッションを変更することで、そ
のファイルを隠す。
• 本論文では、Create_moduleと、lchwonの修正を
行い、adoreのインストールとファイル隠蔽時のメモ
リのスナップショットを取得した。

18. 物理メモリレイアウトと
頻出文字列
name
Frequency
grep time
kernel 4699
driver 4937
module 3476
usr 1651
xen 7544
adore 1780
ＸＥＮ３にLKM-rootkit adoreをインストール
した直後のメモリスナップショットから、頻出
文字列を抽出した。
カーネルイメージはメモリに常駐するため、
kernel, driver, moduleなどは頻出する。
また、xen やadoreなどの文字列も多く
発見された。

19. 実験内容と結果
the number of string found
47618
strings
grep hits (1-64) with strings found
51908
blocks
grep hits (65-128) with strings
found
36691
blocks
the number of blocks with "adore"
found
27 blocks
grep time (1-64) 22.198s
grep time (65-128) 23.433s
grep time with grep -C N adore (1-
64)
20.681s
grep time with grep -C N adore
(65-128)
20.229s
評価実験では、128MBのメモリ
イメージを、１ＭＢごとに分割
５文字のＡＳＣＩＩ文字列を抽出
抽出された（見つかった）文字列の
数は、４７６１８
この文字列を元に、ＧＲＥＰをかけた
所、５１９０８／３６６９１のブロックが
ヒットする。
このうち、ＡＤＯＲＥが入ったブロック
の数は、２７ブロック
全発見ブロックの中から、システム
コールの変更やモジュールの
インストールのキーワード
(filldir, insmod)が
含まれるものを検出することができる。

20. 実験結果

21. 実験結果

22. 検出結果例
72 65 5f 72 6f 6f 74 5f 66 69 6c 6c 64 69 72 20 re_root_filldir
6e 61 6d 65 20 2d 3e 20 74 65 73 74 c0 bc 5e 47 name -> test..^G
20 0a 4d 61 79 20 33 31 20 30 35 3a 31 39 3a 31 .May 31 05:19:1
32 20 6c 6f 63 61 6c 68 6f 73 74 20 6b 65 72 6e 2 localhost kern
65 6c 3a 20 61 64 6f 72 65 5f 72 6f 6f 74 5f 66 el: adore_root_f
69 6c 6c 64 69 72 20 6e 61 6d 65 20 2d 3e 20 6f illdir name -> o
75 74 6f c7 bc 5e 47 20 0a 4d 61 79 20 33 31 20 uto..^G .May 31
５月３１日０５：１９に、fill_dir_name（システムコールの一部）が、adore_fill_dir_name
に置き換えられている。これは、adoreという名前のＬＫＭ rookitがインストールされ、
悪意のあるファイルの隠蔽のために、ファイル閲覧のシステムコールが変更されたと
推測される。
これは、分割されたブロックのうち、frequencyが高くなく、かつadoreの
文字列が含まれているブロックである。
およそ各ブロックで、ＴＯＰ５０～１００の頻出文字列をＧＲＥＰすると、適度な検出ブロック
数で、ＡＤＯＲＥが用いたメモリブロックが検出できる。

23. まとめと今後の課題
仮想マシンモニタにより、観測対象からモニタを安全に隔離し、各種擬似
ハードウェアの状態の記録と検査を行うことが可能になった。ゲストＯＳ上
に起こるインシデントに応じて、仮想マシンモニタ側が対応をすることが重要
になっており、そのためにはセキュリティ用の非同期通知メカニズムの構
が必要となる。
本論文では、split device driverと呼ばれるモジュールを実装し、仮想マシン
モニタのセキュアＯＳの機能拡張を行う。これにより、ゲストＯＳ上で、特定の
リソースへのアクセスやフォールトがあった場合に、仮想マシンモニタに通知
し、対応する検査や制御を行うための仕組みを提案した。提案システムは、
ＸＥＮ上で構成され、仮想割り込みとＯＳ間のメモリ共有を用いて実装し、ゲ
ストＯＳのＭＡＣモジュールにコード挿入する方法と、共有メモリを用いてＭＡ
ＣモジュールをゲストＯＳの外に配置する方式を提案した。
今後の課題としては、インシデント情報を、grant-table（共有メモリ）を用いて
伝達する。より効率的なブロック検出のための方法の考案などがある。