シャドースタック
シャドースタック とは何ですか?
シャドースタックシャドースタックは戻りアドレスの控えを保持する独立した保護スタックで、通常スタックの改ざんを CPU が検出して ROP 攻撃を阻止します。
シャドースタックは通常のコールスタックと並行して動作し、呼び出しごとに戻りアドレスを両方のスタックにプッシュし、リターン時に両者を比較します。値が一致しなければ CPU がトラップを発生させ、改ざんされた戻りアドレスが使われる前にプロセスを終了します。学術的な CFI 研究で広く知られ、Intel CET シャドースタックや Arm v8.5-A の Guarded Control Stack(GCS)としてハードウェアに実装されました。LLVM SafeStack や clang -fsanitize=safe-stack のソフトウェア実装もありますが、性能と隔離のコストが伴います。シャドースタックは CFI の後方エッジを担い、間接呼び出しは CFI/IBT 等の前方エッジ機構と組み合わせる必要があります。
● 例
- 01
Windows 11 が CET 対応 CPU でユーザーモードシャドースタックを強制する。
- 02
Arm GCS が保存された LR を上書きするスタックバッファ溢れを検出する。
● よくある質問
シャドースタック とは何ですか?
シャドースタックは戻りアドレスの控えを保持する独立した保護スタックで、通常スタックの改ざんを CPU が検出して ROP 攻撃を阻止します。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
シャドースタック とはどういう意味ですか?
シャドースタックは戻りアドレスの控えを保持する独立した保護スタックで、通常スタックの改ざんを CPU が検出して ROP 攻撃を阻止します。
シャドースタック からどのように防御しますか?
シャドースタック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
シャドースタック の別名は何ですか?
一般的な別名: リターンスタック, セーフスタック, GCS。