Windows 11 on ARM에서의 Stack Buffer Overflow 취약점 공격 및 완화기법 분석
Stack Buffer Overflow Vulnerability Attack and Mitigations Analysis on Windows 11 on ARM
- 주제어 (키워드) 윈도우즈 , 스택 버퍼 오버플로우 , 완화기법
- 발행기관 서강대학교 정보통신대학원
- 지도교수 김영재
- 발행년도 2022
- 학위수여년월 2022. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제 URI http://www.dcollection.net/handler/sogang/000000066488
- UCI I804:11029-000000066488
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록 (요약문)
Microsoft는 ARM 아키텍처 기반 Windows 운영체제를 2012년부터 개발해 왔지만, 성능의 한계와 호환성 부족으로 인해 많이 주목받지 못했다. 최근 ARM 프로세서의 성능이 향상되고 x86 및 x86-64 에뮬레이션을 운영체제 단에서 지원하기 시작하면서 호환성이 개선되어 점점 더 많은 사람들이 Windows 11 on ARM을 사용하고 있다. 하지만 개발되어온 시간에 비해 ARM 아키텍처 기반 Windows 운영체제 환경에서의 보안 연구는 턱없이 부족하다. 이로 인해 취약점 탐색, 완화기법 개발 등 해당 환경에서의 보안 연구를 위한 자료가 부족하여 심화 연구를 진행하는데 어려움이 존재한다. 본 논문에서는 Windows 11 on ARM에서 발생하는 Stack Buffer Overflow 취약점을 살펴보고 이와 관련된 완화기법들이 제대로 적용되어 있는지 분석하여 해당 완화기법들의 실효성을 검증한다. 또한, 분석한 내용을 토대로 타 운영체제들과 비교하여 적용된 완화기법의 차이를 비교한다.
more초록 (요약문)
Microsoft has been developing ARM architecture-based Windows operating system since 2012, but it has not received much attention due to limitations in performance and lack of compatibility. Recently, as ARM processors have improved performance and started supporting x86 and x86-64 emulations in operating system, compatibility has improved, and more and more people are using Windows 11 on ARM. However, compared to the time that has been developed, security research in ARM architecture-based Windows operating system environment is far short. For this reason, there is a lack of data for security research in the environment, such as vulnerability search and mitigation techniques development, making it difficult to conduct in-depth research. In this paper, we examine the Stack Buffer Overflow vulnerabilities occurring in Windows 11 on ARM and analyze whether related mitigation techniques are properly applied to verify the effectiveness of the mitigation techniques. In addition, based on the analysis, the difference in applied mitigation techniques is compared with other operating systems.
more