論文の概要: ShadowBound: Efficient Heap Memory Protection Through Advanced Metadata Management and Customized Compiler Optimization
- arxiv url: http://arxiv.org/abs/2406.02023v2
- Date: Mon, 23 Sep 2024 17:03:05 GMT
- ステータス: 処理完了
- システム内更新日: 2024-11-09 01:56:09.696133
- Title: ShadowBound: Efficient Heap Memory Protection Through Advanced Metadata Management and Customized Compiler Optimization
- Title(参考訳): ShadowBound: 高度なメタデータ管理とカスタムコンパイラ最適化による効率的なヒープメモリ保護
- Authors: Zheng Yu, Ganxiang Yang, Xinyu Xing,
- Abstract要約: ヒープの破損は システムのセキュリティに深刻な脅威をもたらす
ユニークなヒープメモリ保護設計であるShadowBoundを紹介します。
LLVMフレームワーク上にShadowBoundを実装し、最先端の3つの無防備を統合しました。
- 参考スコア(独自算出の注目度): 24.4696797147503
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In software development, the prevalence of unsafe languages such as C and C++ introduces potential vulnerabilities, especially within the heap, a pivotal component for dynamic memory allocation. Despite its significance, heap management complexities have made heap corruption pervasive, posing severe threats to system security. While prior solutions aiming for temporal and spatial memory safety exhibit overheads deemed impractical, we present ShadowBound, a unique heap memory protection design. At its core, ShadowBound is an efficient out-of-bounds defense that can work with various use-after-free defenses (e.g. MarkUs, FFMalloc, PUMM) without compatibility constraints. We harness a shadow memory-based metadata management mechanism to store heap chunk boundaries and apply customized compiler optimizations tailored for boundary checking. We implemented ShadowBound atop the LLVM framework and integrated three state-of-the-art use-after-free defenses. Our evaluations show that ShadowBound provides robust heap protection with minimal time and memory overhead, suggesting its effectiveness and efficiency in safeguarding real-world programs against prevalent heap vulnerabilities.
- Abstract(参考訳): ソフトウェア開発では、CやC++のような安全でない言語が普及しており、特にヒープ内では、動的メモリ割り当てのための重要なコンポーネントである潜在的な脆弱性が導入されている。
その重要性にもかかわらず、ヒープ管理の複雑さはヒープの汚職を広く浸透させ、システムのセキュリティに深刻な脅威をもたらしている。
時間的および空間的メモリ安全性を目標とする以前のソリューションでは、オーバーヘッドが非現実的と考えられる一方で、ユニークなヒープメモリ保護設計であるShadowBoundを提示する。
コアとなるShadowBoundは効率的なアウト・オブ・バウンド・ディフェンスであり、互換性の制約なしに様々な使用後フリーディフェンス(MarkUs、FFMalloc、PUMMなど)で動作することができる。
シャドーメモリベースのメタデータ管理機構を用いて,ヒープチャンク境界を格納し,境界チェックに適したコンパイラ最適化を適用する。
LLVMフレームワーク上にShadowBoundを実装し、最先端の3つの無防備を統合しました。
評価の結果,ShadowBoundは時間とメモリのオーバーヘッドを最小限に抑えた堅牢なヒープ保護を実現している。
関連論文リスト
- SJMalloc: the security-conscious, fast, thread-safe and memory-efficient heap allocator [0.0]
ヒープベースのエクスプロイトは、アプリケーションのセキュリティに重大な脅威をもたらす。
強化アロケータは現実世界のアプリケーションでは広く採用されていない。
SJMallocは、ヒープ上のアプリケーションのデータから離れて、そのメタデータを帯域外で保存する。
SJMallocは、GLibcsアロケータに比べて6%パフォーマンスが向上し、わずか5%のメモリしか使用していない。
論文 参考訳(メタデータ) (2024-10-23T14:47:12Z) - B'MOJO: Hybrid State Space Realizations of Foundation Models with Eidetic and Fading Memory [91.81390121042192]
我々はB'MOJOと呼ばれるモデル群を開発し、構成可能なモジュール内で理想的メモリと暗黙的メモリをシームレスに結合する。
B'MOJOのイデオティックメモリとフェードメモリを変調する能力は、32Kトークンまでテストされた長いシーケンスの推論をより良くする。
論文 参考訳(メタデータ) (2024-07-08T18:41:01Z) - CAMP: Compiler and Allocator-based Heap Memory Protection [23.84729234219481]
我々は,ヒープメモリの破損を検知し,キャプチャする新しいサニタイザであるCAMPを提案する。
CAMPは様々なコンパイラ最適化戦略を可能にし、冗長で不要なチェックインスツルメンテーションを排除する。
実環境アプリケーションとSPEC CPUベンチマークの両方を用いてCAMPと既存のツールを比較した結果,実行時のオーバーヘッドを低減して,より優れたヒープ破損検出能力が得られることがわかった。
論文 参考訳(メタデータ) (2024-06-04T19:37:41Z) - A New Secure Memory System for Efficient Data Protection and Access Pattern Obfuscation [2.9925968208447182]
我々は、暗号化なしでデータコンテンツの機密性を保持する包括的なセキュリティソリューションであるSecure Scattered Memory (SSM)を紹介する。
SSMは本質的にメモリアクセスパターンを曖昧にするために設計されており、メモリデータの機密性を大幅に向上させる。
また、データコンテンツとメモリアクセスパターンの両方のセキュリティを保証するためにPath ORAMを適用する拡張であるSSM+も導入しています。
論文 参考訳(メタデータ) (2024-02-24T14:23:34Z) - Top of the Heap: Efficient Memory Error Protection of Safe Heap Objects [37.992322891101374]
既存のメモリセーフティディフェンスは、すべてのオブジェクトを保護することを目的としており、高いパフォーマンスコストと不完全な保護をもたらす。
本稿では,コストのかかるオブジェクトを正確に識別する手法を提案し,メモリエラーのすべてのクラスから包括的に保護する方法を設計する。
論文 参考訳(メタデータ) (2023-10-10T08:04:08Z) - Capacity: Cryptographically-Enforced In-Process Capabilities for Modern ARM Architectures (Extended Version) [1.2687030176231846]
Capacityは、機能ベースのセキュリティ原則を取り入れた、ハードウェア支援のプロセス内アクセス制御設計である。
独自のPAキーで認証されたプロセス内ドメインにより、Capacityはファイル記述子とメモリポインタを暗号化された参照に変換する。
Capacity対応のNGINX Webサーバプロトタイプや他の、機密性の高いリソースをさまざまなドメインに分離する一般的なアプリケーションを評価します。
論文 参考訳(メタデータ) (2023-09-20T08:57:02Z) - Constant Memory Attention Block [74.38724530521277]
Constant Memory Attention Block (CMAB) は、新しい汎用アテンションブロックであり、その出力を一定メモリで計算し、一定計算で更新を実行する。
提案手法は,メモリ効率を著しく向上しつつ,最先端技術と競合する結果が得られることを示す。
論文 参考訳(メタデータ) (2023-06-21T22:41:58Z) - Recurrent Dynamic Embedding for Video Object Segmentation [54.52527157232795]
一定サイズのメモリバンクを構築するためにRDE(Recurrent Dynamic Embedding)を提案する。
本稿では, SAM を長時間の動画でより堅牢にするため, トレーニング段階での無バイアス誘導損失を提案する。
また、メモリバンクの異なる品質のマスクの埋め込みをネットワークが修復できるように、新たな自己補正戦略を設計する。
論文 参考訳(メタデータ) (2022-05-08T02:24:43Z) - Rethinking Space-Time Networks with Improved Memory Coverage for
Efficient Video Object Segmentation [68.45737688496654]
各オブジェクトのマスク特徴を再エンコードすることなく,フレーム間の直接対応性を確立する。
対応によって、現在のクエリフレーム内の全てのノードは、過去の特徴を連想的に集約することによって推測される。
すべてのメモリノードにコントリビュートする機会があることを検証し、そのような多彩な投票がメモリ効率と推論精度の両方に有益であることを示した。
論文 参考訳(メタデータ) (2021-06-09T16:50:57Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z) - DMV: Visual Object Tracking via Part-level Dense Memory and Voting-based
Retrieval [61.366644088881735]
DMVと呼ばれる部分レベル高密度メモリと投票ベースの検索による新しいメモリベースのトラッカーを提案する。
また,メモリの信頼できない情報をフィルタリングする新たな投票機構を提案する。
論文 参考訳(メタデータ) (2020-03-20T10:05:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。