Microsoft PowerPoint - bh-japan-08-Murakami.ppt [互換モード]

Transcription

1 ハードウェアによる仮想化支援機能を利用したハイパーバイザーイザ IPS Fourteenforty Research Institute, Inc. 株式会社フォティーンフォティ技術研究所 シニアリサーチエンジニアシアリサチンジア村上純一

2 はじめに (1/2) 近年 ルートキット技術の利用によりマルウェアのステルス化が進んでいる 従来の AV プロダクトによる検出が困難 3 rd Party による 検出ツール GMER Rootkit Revealer(Microsoft) Rootkit Buster(TrendMicro) McAfee Rootkit Detective 2

3 はじめに (1/2) 近年 ルートキット技術の利用によりマルウェアのステルス化が進んでいる 従来の AV プロダクトによる検出が困難 3 rd Party による 検出ツール GMER Rootkit Revealer(Microsoft) Rootkit Buster(TrendMicro) McAfee Rootkit Detective Windbg 3

4 はじめに (2/2) 仮想化技術を利用した IPS を開発 OS より低い リング -1 相当の権限で動作 ルートキットの 検知 と 防止 を実現 不正なメモリパッチングを検知 防止 ( ゲスト )OS の活動をモニタリング 4

5 アウトライン 既存のルートキット技術 仮想化技術の概要 Viton, ハイパーバイザー IPS 5

6 Chapter 1 既存のルートキット技術 Chapter 1 既存のルトキット技術 6

7 ルートキット技術の分類 ステルスマルウェア ユーザーの同意なしにの同意なしに システム OS の挙動を変更し 情報の隠ぺいを行うソフトウェア ( マルウェア ) Joanna Rukowska "Introducing Stealth Malware Taxnomy" ステルスマルウェアがパッチングを行うリソースの性質に基づいて Type 0からType IIIの4 種類に分類 7

8 Type 0 ( ステルスマルウェア ) プロセスコード領域データ領域 Type 0 OS コード領域データ領域 ハードウェア システムレジスタ 8

9 Type 0 ( ステルスマルウェア ) 9

10 Type 0 ( ステルスマルウェア ) exp1orer.exe 10

11 Type I プロセス コード領域 データ領域 OS コード領域データ領域 Type I ハードウェア システムレジスタ 11

12 Type I - Windows におけるフッキングポイント (1/3) MSR[176h] Nt* APIs IDTR SDT (ntoskrnl.exe) KiSystemService SSDT IDT other interrupt handlers SDT Shadow (win32k.sys) SSDT Nt* APIs (User/GDI) 12

13 Type I - Windows におけるフッキングポイント (2/3) システムレジスタの値を改竄 MSR[176h] IDTR SDT (ntoskrnl.exe) KiSystemService SSDT Nt* APIs IDT other interrupt handlers SDT Shadow (win32k.sys) SSDT Nt* APIs (User/GDI) 13

14 Type I - Windows におけるフッキングポイント (3/3) 静的な関数ポインタ アドレステーブルを改竄 MSR[176h] IDTR SDT (ntoskrnl.exe) KiSystemService SSDT Nt* APIs IDT other interrupt handlers SDT Shadow (win32k.sys) SSDT Nt* APIs (User/GDI) 14

15 Type I 関数のコード領域に jmp 命令を挿入 MSR[176h] IDTR SDT (ntoskrnl.exe) KiSystemService SSDT Nt* APIs IDT other interrupt handlers SDT Shadow (win32k.sys) SSDT Nt* APIs (User/GDI) 15

16 Type I とその対策 検出は容易 多くの検出ツール 対策が存在する 3 rd party の検出ツール PatchGuard (Vista x64 Edition) 16

17 Type II プロセス コード領域 データ領域 OS コード領域データ領域 Type II ハードウェア システムレジスタ 17

18 Type II データ領域に含まれるデータを改ざん DKOM(Direct Kernel Object Manipulation) Jamie Butler, KOH(Kernel Object Hooking) Greg Hoglund, 18

19 DKOM(Direct Kernel Object Manipulation) データ領域に含まれるプロセスリスト プロセストークン等のデータを改竄 OS プロセスリストを取得する処理 Type II コード領域 データ領域 19

20 DKOM(Direct Kernel Object Manipulation) データ領域に含まれるプロセスリスト プロセストークン等のデータを改竄 OS プロセスリストを取得する処理 Type II コード領域 データ領域 20

21 DKOM(Direct Kernel Object Manipulation) 限定的な機能しか実装することができない 実現可能な機能は 対象のデータを取り扱う処理の実装に依存する プロセスエントリをプロセスリストから除外すると スケジューリングされない ( 実行されない )? スレッドベースのスケジューリング スケジューラの実装に依存 21

22 KOH(Kernel Object Hooking) データ領域に含まれる関数ポインタを改竄 カーネル内には IDT SDT SSDT 以外にも無数の関数ポインタが存在する KOHによるフッキングを検出するためには カーネル空間に存在する全ての関数ポインタを把握する必要がある ルートキット開発側と検出側のイタチごっこト開発側と検出側 22

23 Type III プロセスコード領域データ領域 OS コード領域 データ領域 Type III ハードウェア システムレジスタ Type III 23

24 Type III(1/2) システム (OS) の外部で動作する 仮想化技術の悪用 ファームウェアルートキットやトや SMM ルートキットト BluePill ハードウェアの仮想化支援機能を悪用し 悪意のハイパーバイザーをインストール ( ゲスト )OSのリソースは改ざんしない 最新のBPは Intel VTおよびAMD-vの両方をサポート Joanna Rutkowska, Alexander Tereshkin, 24

25 Type III(2/2) Vitriol Intel VTを悪用するType IIIルートキット Dino Dai Zovi, Black Hat USA 2006 VMM Rootkit Framework Vitriol 同様 Intel VTを悪用するType IIIルートキット コンセプトコードのため非常にプリミティブな実装 VMMの動作 実装を学ぶために最適 Shawn Embleton, 25

26 ケーススタディ : Storm Worm 2007 年に出回り始めた P2P ボット スパムメールに自身の実行ファイルを添付して送信 スパムメールのサブジェクトに実際に発生した事件を利用 "230 dead as storm batters Europe" "Happy New Year 2008" etc. 一部の亜種は AV 製品から逃れるためにルートキット機能を備えている 26

27 Storm Worm - "Happy New Year 2008" 実行ファイル実行すると 1. システムファイルを生成 カーネルにロード 2. ドライバによる悪意の動作 ルートキット機能 SSDT IRPフッキングを利用したファイル レジストリ 接続情報の隠ぺい コードインジェクション機能悪意のコード ( 本体部分 ) をユーザーモードプロセスに注入 3. P2P 通信を開始 27

28 ルートキット機能 以下の3つのNative API をフック (SSDTフッキング ) NtQueryDirectoryFile, NtEnumerateKey, NtEnumerateValueKey API の SSDT におけるインデックス番号は NtBuildNumber によって異なる 2195(2k), 2600(XP) and 3790(2k3) の3つをサポート IndexNumberTableOf NtQueryDirectoryFile NtQueryDirectoryFile NtBuildNumber == 2600 NtBuildNumber == 2195 NtBuildNumber == 3790 SSDT 28

29 コードインジェクション機能 Executable driver(packed) services.exe malcode 1. CreateService() 2. StartService() ts driver malcode (packed) user land kernel land 1. ZwQuerySystemInformation() 2. ZwOpenProcess() 3. ZwAllocateVirtualMemory() 4. (Copy the malcode) 5. (patch to thread object) 6. KeInitializeApc() 7. KeInsertQueueApc() 29

30 Chapter 2 仮想化技術の概要 Chapter 2 仮想化技術の概要

31 仮想化の必要があるリソース 仮想化技術を利用した場合 1つのVMM( 仮想マシンモニタ ) 1つ以上のVM( 仮想マシン ) が動作する 従来 OS が占有していたリソースを抽象化する必要がある CPU システムレジスタ 制御レジスタ 例外 メモリ VMM 各 VM ごとの独立したメモリ空間 ハードウェア 割り込み I/O アドレス空間 DMA アクセス etc. 31

32 従来の仮想メモリの仕組み 32bit 環境では 実際に搭載している物理メモリの容量に限らずOSからは 4GB の仮想メモリが見える OS アプリケーションは 物理アドレス (PA) を意識せず4GBの仮想アドレス (VA) にアクセスする プロセッサが 物理アドレスと仮想アドレスのマッピングを自動的に行う VA PA 32

33 仮想アドレスから物理アドレスへの変換 VA : 0x802398c CR3 PA : 0x00f928c3 PD PT Page 33

34 仮想化技術を利用した場合のメモリ仮想化 (1/2) 各 VMが独立したアドレス空間を持つ 各 VMから見える物理アドレスを更に抽象化する必要がある ゲスト仮想アドレス (Guest VA) ゲスト物理アドレス (Guest PA) ホスト物理アドレス (Host PA) Guest VA Guest PA Host PA 34

35 仮想化技術を利用した場合のメモリ仮想化 (2/2) CR3 VA PA PT CR3 Guest VA Guest PA Host PA Guest PT PT in VMM 35

36 VMM によるアドレス変換 現在のプロセッサは 1 段階のアドレス変換しかサポートしていない VMM は Guest VA -> Guest PA -> >HostPA の 2 段階のアドレス変換をソフトウェア的に行う必要がある Shadow Pagaing プロセッサによる2 段階アドレス変換のサポート Intel: EPT(Extended d Page Table) AMD: NPT(Nested Page Table) 36

37 Shadow Paging ゲスト OS のページフォルト例外をインターセプトし VMM が適時 Shadow Page Table(SPT) を更新 Guest VA Guest PA Guest CR3 VMM Guest VA Host PA Shadow Page Table 37

38 Intel VT Intel VT は Intel による仮想化技術の総称 VT-x x86/64 向けの仮想化サポート VT-d チップセットによるデバイスの仮想化サポートト VT-i Itanium プロセッサ向けの仮想化サポート 主な機能 VMXモードのサポート VMX root-operations(ring0-3) VMX non-root-operations(ring0-3) VMCS(Virtual Machine Control Structure) VMX 命令セットのサポート VMXON VMXOFF VMXLAUNCH VMRESUME VMCALL etc. 38

39 Intel VT の動作メカニズム ゲスト (Current) VMCS GDTR IDTR Guest State Area GDTR IDTR Host State Area VM-exit VM-entry Excpt IO bitmap bitmap VM-exit control for MSR Event Injection VM-execution control field VM-exit control fields VM-entry control fields Exit Reason Exit Qualification VM-exit information fields 発生したイベントを処理 VMM 39

40 主な VM_EXIT の発生理由 特定の命令の実行 CPUID, INVD, INVLPG, RDTSC, RDPMC, HLT, etc. 全ての VMX 命令 I/O 命令 IN, OUT, etc. 例外 (#DB #BP #PF etc.) 特定のレジスタへのアクセス etc コントロールレジスタ デバッグレジスタ MSR( モデル固有レジスタ ) 40

41 Chapter 3 Viton ハイパーバイザー IPS Viton, ハイパバイザ IPS 41

42 Viton OSの外部で動作するIPS Proof of Concept Windows XP SP2 SP3で動作確認 主な機能 指定したメモリ領域に対するメモリパッチングを禁止 システムレジスタの変更を禁止 ゲスト OS の活動をモニタリング 実装には BitVisor を利用 42

43 BitVisor セキュア VM プロジェクトによって開発されている国産 VMM ソフトウェア 特徴 Intel VT を利用した軽量な実装 Type I 型のVMM( ハイパーバイザー型 ) VMM における 32bit 64bitモード対応 VMM ゲストOSにおけるマルチコア マルチプロセッサ対応 WindowsXP/Vista Linuxを修正無しに実行可能 ゲストOSにおけるPAEのサポート リアルモードエミュレーションのサポート etc. 43

44 Bitvisor の動作メカニズム BIOS リアルモードエミュレーションを行い BIOS 実行直後に復帰する NTLDR GRUB Bitvisor Windows VMX-mode に移行し VMM を起動 44

45 Viton が保護するリソース 命令 ゲスト OS 上での全ての VMX 命令を検出 防止 レジスタ IDTR レジスタの監視 主要な MSR の監視 変更防止 CR0.WP ビットの監視 変更防止 メモリ カーネルの全てコード領域 IDT SDT SSDT 45

46 メモリ保護のメカニズム 保護対象の仮想アドレスに対応する PTE の WR ビットをクリア CR0.WP が 1 の場合 ring0 の処理でもメモリの書き換えが不可能 P P U W Page number OS R D A C W P S R D T Guest VA Host PA SPT 46

47 ゲスト OS のメモリレイアウトの把握 0x x Guest IDTR "MZ" N pages IDT ntoskrnl.exe "PE 0 0".text....edata 0xffffffff.edataセクションをパースすることで カーネルAPIのアドレスを解決可能 47

48 ゲスト OS の活動のモニタリング Viton を利用した場合 Viton 以外からのメモリパッチングを防止することができる Viton からゲスト OS へのパッチングは可能 ゲストOSの任意の処理をフックし 活動を監視 1. フックコード用メモリ領域の確保 2. フックコードのセットアップ 3. 対象処理のフック 48

49 フックコード用メモリ領域の確保 (1/3) 任意の処理 mov edi, edi push ebp... 元の処理を保存 メモリ確保用コード int3 push 0x1000 push 0x0 call ExAllocatePool int 3 ゲスト Viton 49

50 フックコード用メモリ領域の確保 (2/3) 任意の処理 int3 push 0x1000 push 0x0 call ExAllocatePool int 3 VM-exit VM-entry VM-exit 汎用レジスタの値を保存 EIP を 1 加算 ExAllocatePool API の返り値を eax レジスタから取得 ゲスト Viton 50

51 フックコード用メモリ領域の確保 (3/3) 任意の処理 mov edi, edi push ebp... VM-entry 元の処理を復元保存しておいたEIP ESPを復元 ゲスト Viton 51

52 フックコードのセットアップ & 対象処理のフック 対象の処理 jmp detours_buf xor eax, eax... detours_buf フックコード上書きした元のコード jmp caller_func 対象の関数が実行されると 1. detours_buf にジャンプ 2. フックコードが実行される 3. "jmp detours_buf" で上書きした箇所の元の処理が実行される 4. 呼び出し元の上書きした次の処理へジャンプ ゲスト Viton 52

53 フックコードによる活動の監視 下記の API をフックすることでゲスト OS のリソースを把握可能 ZwCreateProcess/ZwTerminateProcess ZwLoadDriver/ZwUnloadDriver OS 内の情報が改竄されたとしても Viton が正しい情報を把握している 53

54 デモ 54

55 dbgsh (Bitvisor's debuging function) ゲスト VMCALL VM-exit VM-entry 汎用レジスタ経由でログデータが送られる ログバッファ VMM 55

56 Viton vs. Type I 検知 および 防止 が可能 Type II DKOM: 活動のモニタリングにより 検知 可能 KOH: 汎用的な対策を行うにはブレークスルーが必要 Type III 検知 および 防止 が可能 56

57 まとめ 仮想化技術を利用することで効果的なセキュリティ対策を実現することが可能 完全ではない 既存ソリューションを保護するための基盤 既存のソリューションとの併用 57

58 Thank you! Fourteenforty Research Institute, Inc. シニアリサーチエンジニア村上純一 58