技術概略とは? わかりやすく解説

技術概略

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/11 15:12 UTC 版)

Kernel Patch Protection」の記事における「技術概略」の解説

Windows NT系アーキテクチャーにおいて、デバイスドライバカーネルと同じ特権レベルを持つように設計されている。デバイスドライバカーネル内コアシステム構造改変パッチしないものとされている。x86Windowsでは、Windowsドライバカーネルパッチを行うことを禁止していない。しかし、この見込みx86システムよるものではなくいくつかのプログラム、特に正規セキュリティおよびアンチウイルスプログラムがコアカーネル構造改変するドライバ読み込んで必要な処理を行うための設計である。 x64Windowsでは、マイクロソフトドライバ改変可能か不可あるかの制限強制することを決断したKernel Patch Protectionはこれらの制限強制するための技術である。これはカーネル保護システム構造改変されていないことを定期的にチェックする改変検出されると、Windowsはバグチェックを開始してブルースクリーン表示および再起動し、システムシャットダウンする。 バグチェックに表示される番号は0x109で、コードはCRITICAL_STRUCTURE_CORRUPTIONである。 次のような改変操作禁止されている。 システムサービステーブルの改変 割り込みディスクリプタテーブル(英語版)の改変 グローバルディスクリプタテーブル(英語版)の改変 カーネル割り当てられていないカーネルスタックの使用 カーネルHALNDISカーネルライブラリに含まれるコード改変パッチ Kernel Patch Protectionデバイスドライバカーネル改造することしか阻止できないこと補足しておく。デバイスドライバが他のデバイスドライバパッチすることに対しては、いかなる保護受けられない最終的には、デバイスドライバカーネル自身と同じ特権レベル持っているため、Kernel Patch Protection回避カーネルへのパッチを完全に防ぐことは不可能である。しかし、KPPはカーネルパッチの成功重大な障害とみなす。高度な難読化コードおよび紛らわしシンボル名を使ってKPP隠蔽されセキュリティsecurity through obscurity)によってそれを回避する試み妨げる。またKPP定期的な更新によって、短時間実行される回避技術「動く標的」を次の更新破壊するだろう。2005年初版より、マイクロソフトKPPについて2つ主要なアップデートリリースしたいずれもバージョン既知回避技術に対して対策講じている。

※この「技術概略」の解説は、「Kernel Patch Protection」の解説の一部です。
「技術概略」を含む「Kernel Patch Protection」の記事については、「Kernel Patch Protection」の概要を参照ください。

ウィキペディア小見出し辞書の「技術概略」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「技術概略」の関連用語

技術概略のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



技術概略のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのKernel Patch Protection (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS