H-KPP : Hypervisor-Assisted Kernel Patch Protection
Publiceringsår
2022
Upphovspersoner
Kiperberg, Michael; Zaidenberg, Nezer Jacob
Abstrakt
We present H-KPP, hypervisor-based protection for kernel code and data structures. H-KPP prevents the execution of unauthorized code in kernel mode. In addition, H-KPP protects certain object fields from malicious modifications. H-KPP can protect modern kernels equipped with BPF facilities and loadable kernel modules. H-KPP does not require modifying or recompiling the kernel. Unlike many other systems, H-KPP is based on a thin hypervisor and includes a novel SLAT switching mechanism, which allows H-KPP to achieve very low (≈6%) performance overhead compared to baseline Linux.
Visa merOrganisationer och upphovspersoner
Jyväskylä universitet
Zaidenberg Nezer
Publikationstyp
Publikationsform
Artikel
Moderpublikationens typ
Tidning
Artikelstyp
En originalartikel
Målgrupp
VetenskapligKollegialt utvärderad
Kollegialt utvärderadUKM:s publikationstyp
A1 Originalartikel i en vetenskaplig tidskriftPublikationskanalens uppgifter
Journal/Serie
Förläggare
Volym
12
Nummer
10
Artikelnummer
5076
ISSN
Publikationsforum
Publikationsforumsnivå
1
Öppen tillgång
Öppen tillgänglighet i förläggarens tjänst
Ja
Öppen tillgång till publikationskanalen
Helt öppen publikationskanal
Parallellsparad
Ja
Övriga uppgifter
Vetenskapsområden
Data- och informationsvetenskap
Nyckelord
[object Object],[object Object]
Publiceringsland
Schweiz
Förlagets internationalitet
Internationell
Språk
engelska
Internationell sampublikation
Ja
Sampublikation med ett företag
Nej
DOI
10.3390/app12105076
Publikationen ingår i undervisnings- och kulturministeriets datainsamling
Ja