C++ Security Memory Ram Scraping

はじめに

ソフトウェア開発の領域、特に機密データを扱う際には、メモリのセキュリティが重要です。開発者は、ライセンスキーやパスワードなどの機密情報を覗き見から守る必要がある状況に直面することがよくあります。そのような文脈で浮かび上がる質問は次のとおりです:どのようにしてページングをディスクに防ぎ、デバッガからのアクセスが困難なセキュアメモリアロケータをC++で作成できますか?

この記事では、メモリセキュリティに関連する問題を掘り下げ、この要件を満たすC++アロケータの実装方法を探求します。

課題の理解

解決策に入る前に、メモリを保護することに伴ういくつかの課題を理解することが重要です:

  • ディスクへのページングの防止:仮想メモリを使用するシステムでは、メモリがディスクにページングされることがあり、不正アクセスの脅威にさらされます。メモリがページアウトされると、スワップスペースに保存され、他のプロセスがアクセスできる可能性があります。

  • デバッガを介したアクセス:デバッガはメモリにアクセスして操作できるため、特に機密情報に対するこのリスクを最小限に抑える手段を見つけることが重要です。

  • OSレベルの制限:私たちの意図に関わらず、オペレーティングシステムはプロセスを制御し、メモリ内容を読み取ることができる可能性があります。

C++におけるセキュアメモリアロケータ

これらの課題にもかかわらず、Windows API関数を使用してC++でカスタムアロケータを実装できます。それでは、手順を分解して解決策を紹介します。

1. VirtualAllocの使用

メモリを安全に割り当てるための主なツールはVirtualAllocです。この関数を使うことで、指定された方法でメモリを割り当てることが可能です:

  • 割り当てられたメモリのアクセス制御のために保護レベルを設定できます。
LPVOID pMem = ::VirtualAlloc(NULL, allocLen, allocType, allocProtect);

ここでallocTypeMEM_COMMITに設定し、allocProtectPAGE_READWRITEに設定することで、読み書きアクセスを両方とも許可します。

2. メモリのロック

OSがメモリをディスクにページングするのを防ぐために、VirtualLock関数を使用します:

if (pMem != NULL) {
    ::VirtualLock(pMem, allocLen);
}

ただし、VirtualLockは割り当て可能なメモリの量に制約を課すため、必要に応じて管理可能であることを考慮してください。

3. メモリの安全な解放

メモリを解放する際には、解放する前に機密内容をゼロクリアすることが重要です。これはSecureZeroMemoryを使って行えます:

::SecureZeroMemory(_pPtr, allocLen);
::VirtualUnlock(_pPtr, allocLen);
::VirtualFree(_pPtr, 0, MEM_RELEASE);

完全な例

以下は、私たちのセキュアメモリアロケータの完全な実装です:

template<class _Ty>
class LockedVirtualMemAllocator : public std::allocator<_Ty> {
public:
    template<class _Other>
    LockedVirtualMemAllocator<_Ty>& operator=(const LockedVirtualMemAllocator<_Other>&) {
        return (*this);
    }

    template<class Other>
    struct rebind {
        typedef LockedVirtualMemAllocator<Other> other;
    };

    pointer allocate(size_type _n) {
        SIZE_T allocLen = (_n * sizeof(_Ty));
        DWORD allocType = MEM_COMMIT;
        DWORD allocProtect = PAGE_READWRITE;
        LPVOID pMem = ::VirtualAlloc(NULL, allocLen, allocType, allocProtect);
        if (pMem != NULL) {
            ::VirtualLock(pMem, allocLen);
        }
        return reinterpret_cast<pointer>(pMem);
    }

    void deallocate(void* _pPtr, size_type _n) {
        if (_pPtr != NULL) {
            SIZE_T allocLen = (_n * sizeof(_Ty));
            ::SecureZeroMemory(_pPtr, allocLen);
            ::VirtualUnlock(_pPtr, allocLen);
            ::VirtualFree(_pPtr, 0, MEM_RELEASE);
        }
    }
};

// 使用例
typedef std::basic_string<char, std::char_traits<char>, LockedVirtualMemAllocator<char>> modulestring_t;

結論

C++でセキュアメモリアロケータを作成することは、さまざまなシステムレベルの制約やセキュリティ課題を乗り越える複雑な作業です。メモリアクセスに対する完全な保護を達成することは不可能ですが、VirtualAllocVirtualLock、およびSecureZeroMemoryのような関数を使用することで、機密データのセキュリティを大幅に向上させることができます。

全てのシステムがデバイスの所有者から完全に安全であるわけではないことを心に留めておくことが重要です。これらの制限を理解することで、開発者はより堅牢で回復力のあるアプリケーションを作成することができます。

深い洞察に興味のある方には、**Neil FergusonとBruce Schneierによる「Practical Cryptography」**などのリソースが、暗号化の実践やセキュアメモリ管理手法の貴重な文脈を提供します。