📄 セキュリティ分野のトップ国際会議 ACM CCS 2025 に論文採択!
品川研究室の博士課程3年の竹腰 開さんらの論文が、国際会議 The 32nd ACM Conference on Computer and Communications Security (ACM CCS 2025) に採択されました。
本論文は、近年注目を集めている機密仮想マシン(Confidential VM)に対し、ハイパーバイザからの任意コード実行を可能にする攻撃「BadAML」の提案と、その防御手法に関する研究です。
この研究では、レガシーでありながら多くのOSで標準的に利用されているファームウェアインターフェイス ACPI を悪用することで、CPUやOSの種類に依存せず、かつ機密仮想マシンによる Attestation に検知されることなく、悪意のあるハイパーバイザがゲストOS内に任意のバイナリコードを送り込み、カーネル権限で実行させることが可能であることを示しました。
基本的なコンセプトは、昨年度の Black Hat Europe 2024 で発表した内容を発展させたものです。
本論文では、攻撃手法の詳細および緩和策を議論した上で、実用的な防御手法として「AMLサンドボックシング」を提案し、実際のクラウド環境においてその有効性を検証・実証しました。
ACM CCS はセキュリティ分野における世界4大トップカンファレンスの一つであり、日本からシステムソフトウェア分野の研究が採択されるのは、確認できる限り本論文が初めてです。