論文の概要: Top of the Heap: Efficient Memory Error Protection for Many Heap Objects

• arxiv url: http://arxiv.org/abs/2310.06397v1
• Date: Tue, 10 Oct 2023 08:04:08 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 02:42:56.328537
• Title: Top of the Heap: Efficient Memory Error Protection for Many Heap Objects
• Title（参考訳）: ヒープトップ:多くのヒープオブジェクトに対する効率的なメモリエラー保護
• Authors: Kaiming Huang, Mathias Payer, Zhiyun Qian, Jack Sampson, Gang Tan, Trent Jaeger,
• Abstract要約: 本稿では,メモリエラーから包括的に保護することを目的としたヒープメモリ安全性対策のソリューションを提案する。 本稿では,ヒープオブジェクトの空間的および型的メモリ安全性を静的に検証するUriahシステムを提案する。 Uriahは2.9%のオーバーヘッドしか発生せず、SPEC CPU2006(C/C++)ベンチマークでは9.3%以上のメモリしか使用していない。
• 参考スコア（独自算出の注目度）: 37.992322891101374
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Exploits against heap memory errors continue to be a major concern. Although many defenses have been proposed, heap data are not protected from attacks that exploit memory errors systematically. Research defenses focus on complete coverage of heap objects, often giving up on comprehensive memory safety protection and/or incurring high costs in performance overhead and memory usage. In this paper, we propose a solution for heap memory safety enforcement that aims to provide comprehensive protection from memory errors efficiently by protecting those heap objects whose accesses are provably safe from memory errors. Specifically, we present the Uriah system that statically validates spatial and type memory safety for heap objects, isolating compliant objects on a safe heap that enforces temporal type safety to prevent attacks on memory reuse. Using Uriah, 71.9% of heap allocation sites can be shown to produce objects (73% of allocations are found safe) that satisfy spatial and type safety, which are then isolated using Uriah's heap allocator from memory accesses via unsafe heap objects. Uriah only incurs 2.9% overhead and only uses 9.3% more memory on SPEC CPU2006 (C/C++) benchmarks, showing that many heap objects can be protected from all classes of memory errors efficiently.
• Abstract（参考訳）: ヒープメモリエラーに対するエクスプロイトは、引き続き大きな懸念事項である。 多くの防衛策が提案されているが、ヒープデータはメモリエラーをシステム的に悪用する攻撃から保護されていない。 研究の防御はヒープオブジェクトの完全なカバレッジに重点を置いており、多くの場合、包括的なメモリ安全性の保護を諦めたり、パフォーマンスのオーバーヘッドやメモリ使用量に高いコストをかけたりしている。 本稿では、メモリエラーからアクセスが確実に安全であるヒープオブジェクトを保護し、メモリエラーから包括的に保護することを目的としたヒープメモリ安全性対策のソリューションを提案する。 具体的には、ヒープオブジェクトの空間的および型的メモリ安全性を静的に検証し、メモリ再利用に対する攻撃を防ぐために時間的型安全性を強制する安全なヒープ上で、準拠オブジェクトを分離するUriahシステムを提案する。 Uriahを使用することで、71.9%のヒープ割り当てサイトが、空間的および型安全性を満たすオブジェクト(アロケーションの73%が安全である)を生成し、Uriahのヒープアロケータを使用して、安全でないヒープオブジェクトを介してメモリアクセスから分離することができる。 Uriahは2.9%のオーバーヘッドしか発生せず、SPEC CPU2006(C/C++)ベンチマークでは9.3%以上のメモリしか使用していない。

関連論文リスト

• SJMalloc: the security-conscious, fast, thread-safe and memory-efficient heap allocator [0.0]
  ヒープベースのエクスプロイトは、アプリケーションのセキュリティに重大な脅威をもたらす。 強化アロケータは現実世界のアプリケーションでは広く採用されていない。 SJMallocは、ヒープ上のアプリケーションのデータから離れて、そのメタデータを帯域外で保存する。 SJMallocは、GLibcsアロケータに比べて6%パフォーマンスが向上し、わずか5%のメモリしか使用していない。
  論文  参考訳（メタデータ） (2024-10-23T14:47:12Z)
• SafeAligner: Safety Alignment against Jailbreak Attacks via Response Disparity Guidance [48.80398992974831]
  SafeAlignerは、ジェイルブレイク攻撃に対する防御を強化するためのデコード段階で実装された方法論である。 安全性を高めるために訓練されたセンチネルモデルと、よりリスクの高い応答を生成するように設計されたイントルーダモデルである。 SafeAlignerは有害なトークンの発生を低減しつつ、有益トークンの可能性を高めることができることを示す。
  論文  参考訳（メタデータ） (2024-06-26T07:15:44Z)
• BEEAR: Embedding-based Adversarial Removal of Safety Backdoors in Instruction-tuned Language Models [57.5404308854535]
  大型言語モデル(LLM)における安全バックドア攻撃は、正常な相互作用中の検出を回避しながら、安全でない振る舞いをステルス的に引き起こすことができる。 モデル埋め込み空間において,バックドアトリガーが比較的均一なドリフトを引き起こすという知見を活かした緩和手法であるBEEARを提案する。 両レベル最適化手法は、不要な振る舞いを誘発する普遍的な埋め込み摂動を特定し、モデルパラメータを調整し、これらの摂動に対する安全な振舞いを強化する。
  論文  参考訳（メタデータ） (2024-06-24T19:29:47Z)
• CAMP: Compiler and Allocator-based Heap Memory Protection [23.84729234219481]
  我々は,ヒープメモリの破損を検知し,キャプチャする新しいサニタイザであるCAMPを提案する。 CAMPは様々なコンパイラ最適化戦略を可能にし、冗長で不要なチェックインスツルメンテーションを排除する。 実環境アプリケーションとSPEC CPUベンチマークの両方を用いてCAMPと既存のツールを比較した結果,実行時のオーバーヘッドを低減して,より優れたヒープ破損検出能力が得られることがわかった。
  論文  参考訳（メタデータ） (2024-06-04T19:37:41Z)
• ShadowBound: Efficient Heap Memory Protection Through Advanced Metadata Management and Customized Compiler Optimization [24.4696797147503]
  ヒープの破損は システムのセキュリティに深刻な脅威をもたらす ユニークなヒープメモリ保護設計であるShadowBoundを紹介します。 LLVMフレームワーク上にShadowBoundを実装し、最先端の3つの無防備を統合しました。
  論文  参考訳（メタデータ） (2024-06-04T07:02:53Z)
• Towards Comprehensive and Efficient Post Safety Alignment of Large Language Models via Safety Patching [77.36097118561057]
  textscSafePatchingは包括的で効率的なPSAのための新しいフレームワークである。 textscSafePatchingはベースラインメソッドよりも包括的で効率的なPSAを実現する。
  論文  参考訳（メタデータ） (2024-05-22T16:51:07Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• CryptSan: Leveraging ARM Pointer Authentication for Memory Safety in C/C++ [0.9208007322096532]
  CryptSanは、ARM Pointer Authenticationに基づくメモリ安全性アプローチである。 M1 MacBook Proで動作するLLVMベースのプロトタイプ実装について紹介する。 これにより、構造化されていないライブラリとの相互運用性とメタデータに対する攻撃に対する暗号化保護が組み合わさって、CryptSanはC/C++プログラムにメモリ安全性を適合させる実行可能なソリューションとなる。
  論文  参考訳（メタデータ） (2022-02-17T14:04:01Z)
• ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding Attacks via Patch-agnostic Masking [95.6347501381882]
  物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。 我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
  論文  参考訳（メタデータ） (2022-02-03T19:34:25Z)
• CGuard: Efficient Spatial Safety for C [0.5249805590164903]
  CGuardは、アプリケーションアドレス空間を制限することなく、SGXBoundsに匹敵するオーバーヘッドで、Cアプリケーションに対してオブジェクトバウンド保護を提供するツールです。 CGuardは、オブジェクトのベースアドレスの直前に境界情報を格納し、x86_64アーキテクチャで利用可能な仮想アドレスのスペアビットにベースアドレスの相対オフセットを符号化する。
  論文  参考訳（メタデータ） (2021-07-22T09:09:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。