論文の概要: Take a Step Further: Understanding Page Spray in Linux Kernel Exploitation

• arxiv url: http://arxiv.org/abs/2406.02624v1
• Date: Mon, 3 Jun 2024 20:59:36 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-06 23:29:51.869913
• Title: Take a Step Further: Understanding Page Spray in Linux Kernel Exploitation
• Title（参考訳）: Linuxカーネルの爆発におけるページスプレーの理解
• Authors: Ziyi Guo, Dang K Le, Zhenpeng Lin, Kyle Zeng, Ruoyu Wang, Tiffany Bao, Yan Shoshitaishvili, Adam Doupé, Xinyu Xing,
• Abstract要約: Page Sprayと呼ばれる新しい手法が登場し、カーネルの脆弱性に対するページレベルのエクスプロイトに焦点を当てている。 その根本原因、搾取モデル、他の搾取技術に対する比較利益、および潜在的緩和戦略に関する質問は、ほとんど答えられていない。 この研究は、セキュリティ研究者や開発者がPage Sprayに関する洞察を得るのを支援することを目的としている。
• 参考スコア（独自算出の注目度）: 28.358071534480867
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recently, a novel method known as Page Spray emerges, focusing on page-level exploitation for kernel vulnerabilities. Despite the advantages it offers in terms of exploitability, stability, and compatibility, comprehensive research on Page Spray remains scarce. Questions regarding its root causes, exploitation model, comparative benefits over other exploitation techniques, and possible mitigation strategies have largely remained unanswered. In this paper, we conduct a systematic investigation into Page Spray, providing an in-depth understanding of this exploitation technique. We introduce a comprehensive exploit model termed the \sys model, elucidating its fundamental principles. Additionally, we conduct a thorough analysis of the root causes underlying Page Spray occurrences within the Linux Kernel. We design an analyzer based on the Page Spray analysis model to identify Page Spray callsites. Subsequently, we evaluate the stability, exploitability, and compatibility of Page Spray through meticulously designed experiments. Finally, we propose mitigation principles for addressing Page Spray and introduce our own lightweight mitigation approach. This research aims to assist security researchers and developers in gaining insights into Page Spray, ultimately enhancing our collective understanding of this emerging exploitation technique and making improvements to the community.
• Abstract（参考訳）: 近年,カーネル脆弱性に対するページレベルのエクスプロイトに着目したPage Sprayと呼ばれる新しい手法が登場している。 エクスプロイラビリティ、安定性、互換性の面では利点があるが、Page Sprayに関する包括的な研究は依然として乏しい。 その根本原因、搾取モデル、他の搾取技術に対する比較利益、および潜在的緩和戦略に関する質問は、ほとんど答えられていない。 本稿では,本手法の詳細な理解を提供するため,Page Sprayの系統的な検討を行う。 我々は、その基本原理を解明し、Shasysモデルと呼ばれる包括的なエクスプロイトモデルを導入する。 さらに、Linuxカーネル内でのPage Spray発生の原因となる根本原因を徹底的に分析する。 我々は,Page Spray解析モデルに基づく解析器を設計し,Page Sprayの呼び出し元を同定する。 次に, 微妙に設計した実験により, ページスプレーの安定性, 利用性, 適合性を評価する。 最後に,Page Sprayに対処するための緩和原則を提案し,軽量化アプローチを提案する。 この研究は、セキュリティ研究者や開発者がPage Sprayに関する洞察を得るのを支援することを目的としており、最終的に、この新たなエクスプロイト技術に対する我々の集団的理解を高め、コミュニティの改善を図っている。

関連論文リスト

• Insider Threats Mitigation: Role of Penetration Testing [0.0]
  本研究は,インサイダー脅威防御の重要部分としての浸透試験の知識の向上を目的とする。 我々は、異なる業界で浸透テストがどのように使われているか、実世界の実装を用いたケーススタディについて検討し、企業が克服すべき障害と制約について議論する。
  論文  参考訳（メタデータ） (2024-07-24T15:14:48Z)
• Watch the Watcher! Backdoor Attacks on Security-Enhancing Diffusion Models [65.30406788716104]
  本研究では,セキュリティ強化拡散モデルの脆弱性について検討する。 これらのモデルは、シンプルで効果的なバックドア攻撃であるDIFF2に非常に感受性があることを実証する。 ケーススタディでは、DIFF2は、ベンチマークデータセットとモデル間で、パーフィケーション後の精度と認定精度の両方を著しく削減できることを示している。
  論文  参考訳（メタデータ） (2024-06-14T02:39:43Z)
• Bridging the Gap: Automated Analysis of Sancus [2.045495982086173]
  本研究では,サンクスの組込みセキュリティアーキテクチャにおけるこのギャップを減らすための新しい手法を提案する。 我々の手法は、与えられた脅威モデルにおける攻撃を見つけるか、システムのセキュリティに対する確率的保証を与える。
  論文  参考訳（メタデータ） (2024-04-15T07:26:36Z)
• How to Train your Antivirus: RL-based Hardening through the Problem-Space [23.00693822961603]
  経験的ロバスト性を与える唯一の防御技術である逆行訓練は、この領域の最初から適用できない。 本稿では,敵のモデル構築のための新たな強化学習手法を提案する。
  論文  参考訳（メタデータ） (2024-02-29T10:38:56Z)
• Rethinking Backdoor Attacks on Dataset Distillation: A Kernel Method Perspective [65.70799289211868]
  本稿では, データセット蒸留に特化した2つの新しい理論駆動トリガパターン生成手法を提案する。 最適化に基づくトリガ設計フレームワークは,データセットの蒸留に対する効果的なバックドア攻撃を通知する。
  論文  参考訳（メタデータ） (2023-11-28T09:53:05Z)
• Beyond the Prior Forgery Knowledge: Mining Critical Clues for General Face Forgery Detection [61.74632676703288]
  本稿では,様々なバックボーンを柔軟に組立てて一般化と性能を向上させる,新しいクリティカルフォージェリーマイニングフレームワークを提案する。 具体的には,まず,従来の知識に依存しないデータ拡張を通じて,細粒度三重項を構築し,特定の偽の痕跡を抑える。 そこで我々は,例えば,局所的類似性を意識した損失を通じて,偽造の重要情報をマイニングする,きめ細かな関係学習プロトタイプを提案する。
  論文  参考訳（メタデータ） (2023-04-24T23:02:27Z)
• Mind the Gap in Distilling StyleGANs [100.58444291751015]
  StyleGANファミリは、非条件生成のためのGAN(Generative Adversarial Networks)として最も人気のあるものの一つである。 本稿では,StyleGAN-likeアーキテクチャの蒸留に関する総合的研究について述べる。
  論文  参考訳（メタデータ） (2022-08-18T14:18:29Z)
• Holistic Adversarial Robustness of Deep Learning Models [91.34155889052786]
  敵対的堅牢性は、安全性と信頼性を確保するために、機械学習モデルの最悪のケースパフォーマンスを研究する。 本稿では,深層学習モデルの対角的ロバスト性に関する研究課題の概要と研究手法の基礎原則について概説する。
  論文  参考訳（メタデータ） (2022-02-15T05:30:27Z)
• A Safety Framework for Critical Systems Utilising Deep Neural Networks [13.763070043077633]
  本稿では,ディープニューラルネットワークを利用したクリティカルシステムのための新しい安全引数フレームワークを提案する。 このアプローチは、例えば、ある要求をパスする将来の信頼性、あるいは必要な信頼性レベルへの信頼など、様々な形の予測を可能にする。 運用データを用いたベイズ解析と,近年のディープラーニングの検証と検証技術によって支援されている。
  論文  参考訳（メタデータ） (2020-03-07T23:35:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。