UTokyoGSC-Nextの2024年度合同成果発表会で発表
実機を用いた GbHammer 攻撃の危険性評価に関する研究

UTokyoGSC-Next において研究をおこなっていた吉岡恵吾君が、2024年度合同成果発表会で「実機を用いた GbHammer 攻撃の危険性評価」というタイトルで研究成果を発表しました。
UTokyoGSC-Next とは、東京大学が高校生向けに実施している人材育成プログラムで、未来社会をデザインできる革新的な科学技術人材を育成することを目指したものです。 https://gsc.iis.u-tokyo.ac.jp/gsc-next
本研究は、受講生が考案した攻撃手法である GbHammer という攻撃に関するものです。 GbHammer とは、Rawhammer というハードウェア的にメモリを不正に書き換える攻撃を応用して、ページテーブルの global bit を反転させることで、攻撃者と被攻撃者のプロセスで不正にページを共有させる攻撃です。
http://id.nii.ac.jp/1001/00227040/
本研究では、GbHammer の危険性を評価するために、実機上でハイパーバイザを用いて GbHammer 攻撃を擬似的に再現することを試みました。これにより、実際のプロセッサにおけるメモリ関連の挙動を踏まえた実験を可能にして、より現実性の高い評価実験を可能にするとともに、本攻撃に対する緩和策を検討することを目指しています。