📄 セキュリティ分野のトップ国際会議 ACM CCS 2025 に論文が採択!
品川研究室の竹腰開さん(博士課程3年)が第一著者の論文が、2025年10月に台北で開催される国際会議 The 32nd ACM Conference on Computer and Communications Security (ACM CCS 2025) に採択されました。
本論文は、近年注目を集めている機密仮想マシン(Confidential VM)に対し、ハイパーバイザからの任意コード実行を可能にする攻撃「BadAML」と、その防御手法である「AML Sandboxing」を提案しています。
本研究では、レガシーでありながら多くのOSで標準的に利用されているファームウェアインターフェイス ACPI を悪用することで、CPUやOSの種類に依存せず、かつ機密仮想マシンによる Attestation に検知されることなく、悪意のあるハイパーバイザがゲストOS内に任意のバイナリコードを送り込み、カーネル権限で実行させることが可能であることを示しました。
基本的なコンセプトは昨年度の Black Hat Europe 2024 で発表した内容をベースにしています。
本論文では、BadAML の攻撃手法の詳細な分析や緩和策を議論した上で、実用的な防御手法として AML Sandboxing を提案し、実際のクラウド環境においてその有効性を検証・実証しました。
本研究は、東京都立大学の修士学生だった森真誠さんと、産業技術総合研究所の深井貴明さんとの共同研究です。
ACM CCS はセキュリティ分野における世界4大トップカンファレンスの一つであり、日本からシステムソフトウェア分野の研究が採択されるのは、確認できる限り本論文が初めてです。
なお、ACM CCS 2025 の採択率は14.5% (316本/2186本)でした。