論文の概要: SJMalloc: the security-conscious, fast, thread-safe and memory-efficient heap allocator

• arxiv url: http://arxiv.org/abs/2410.17928v1
• Date: Wed, 23 Oct 2024 14:47:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-24 13:54:17.469890
• Title: SJMalloc: the security-conscious, fast, thread-safe and memory-efficient heap allocator
• Title（参考訳）: SJMalloc: セキュリティ意識、高速、スレッドセーフ、メモリ効率の高いヒープアロケータ
• Authors: Stephan Bauroth,
• Abstract要約: ヒープベースのエクスプロイトは、アプリケーションのセキュリティに重大な脅威をもたらす。 強化アロケータは現実世界のアプリケーションでは広く採用されていない。 SJMallocは、ヒープ上のアプリケーションのデータから離れて、そのメタデータを帯域外で保存する。 SJMallocは、GLibcsアロケータに比べて6%パフォーマンスが向上し、わずか5%のメモリしか使用していない。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Heap-based exploits that leverage memory management errors continue to pose a significant threat to application security. The root cause of these vulnerabilities are the memory management errors within the applications, however various hardened allocator designs have been proposed as mitigation. A common feature of these designs is the strategic decision to store heap metadata separately from the application data in use, thereby reducing the risk of metadata corruption leading to security breaches. Despite their potential benefits, hardened allocators have not been widely adopted in real-world applications. The primary barrier to their adoption is the performance overheads they introduce. These overheads can negatively impact the efficiency and speed of applications, which is a critical consideration for developers and system administrators. Having learned from previous implementations, we developed SJMalloc, a general-purpose, high-performance allocator that addresses these concerns. SJMalloc stores its metadata out-of-band, away from the application's data on the heap. This design choice not only enhances security but also improves performance. Across a variety of real-world workloads, SJMalloc demonstrates a ~6% performance improvement compared to GLibcs allocator, while using only ~5% more memory. Furthermore, SJMalloc successfully passes the generic elements of the GLibc malloc testsuite and can thus be used as a drop-in replacement for the standard allocator, offering an easy upgrade path for enhanced security and performance without requiring changes to existing applications.
• Abstract（参考訳）: メモリ管理エラーを利用するヒープベースのエクスプロイトは、アプリケーションのセキュリティに重大な脅威をもたらし続けている。 これらの脆弱性の根本原因はアプリケーション内のメモリ管理エラーであるが、様々なアロケータ設計が緩和策として提案されている。 これらの設計の共通する特徴は、使用中のアプリケーションデータからヒープメタデータを分離して保存するという戦略的な決定であり、それによって、セキュリティ侵害につながるメタデータの破損のリスクを低減する。 その潜在的な利点にもかかわらず、強化されたアロケータは現実世界のアプリケーションでは広く採用されていない。 採用の大きな障壁は、それらが導入するパフォーマンスのオーバーヘッドである。 これらのオーバーヘッドはアプリケーションの効率とスピードに悪影響を及ぼす可能性がある。 従来の実装から学び,これらの問題に対処する汎用高性能アロケータであるSJMallocを開発した。 SJMallocは、ヒープ上のアプリケーションのデータから離れて、そのメタデータを帯域外で保存する。 この設計選択はセキュリティを向上するだけでなく、パフォーマンスも向上する。 さまざまな現実世界のワークロードに対して、SJMallocは、GLibcsアロケータに比べてパフォーマンスが約6%向上し、メモリはわずか5%向上した。 さらに、SJMallocは、GLibcmalocテストスイートの一般的な要素をうまくパスし、標準アロケータのドロップイン代替として使用することができ、既存のアプリケーションを変更することなく、セキュリティとパフォーマンスを向上するための簡単なアップグレードパスを提供する。

関連論文リスト

• Preventing Rowhammer Exploits via Low-Cost Domain-Aware Memory Allocation [46.268703252557316]
  Rowhammerは、最新のDRAMベースのメモリを持つすべてのシステムの中心にあるハードウェアセキュリティの脆弱性である。 C Citadelは、Rowhammerの初期セキュリティエクスプロイトを防ぐ新しいメモリアロケータ設計である。 C Citadelは数千のセキュリティドメインを、平均7.4%のメモリオーバーヘッドでサポートし、パフォーマンスを損なわない。
  論文  参考訳（メタデータ） (2024-09-23T18:41:14Z)
• AgentPoison: Red-teaming LLM Agents via Poisoning Memory or Knowledge Bases [73.04652687616286]
  本稿では,RAG とRAG をベースとした LLM エージェントを標的とした最初のバックドア攻撃である AgentPoison を提案する。 従来のバックドア攻撃とは異なり、AgentPoisonは追加のモデルトレーニングや微調整を必要としない。 エージェントごとに、AgentPoisonは平均攻撃成功率を80%以上達成し、良質なパフォーマンスに最小限の影響を与える。
  論文  参考訳（メタデータ） (2024-07-17T17:59:47Z)
• Secure Rewind and Discard on ARM Morello [0.0]
  CやC++のようなメモリアンセーフなプログラミング言語は、システムプログラミング、組み込みシステム、パフォーマンスクリティカルなアプリケーションにとって好まれる言語である。 以前のアプローチでは、x86アーキテクチャのランタイムアタックをターゲットとしたソフトウェアのレジリエンスを高める方法として、分離ドメインのセキュアドメイン再巻き戻し(SDRaD)が提案されていた。 SDRaD は、より軽量で高性能な Capability Hardware Enhanced RISC Instructions (CHERI) アーキテクチャで動作するように適応されている。
  論文  参考訳（メタデータ） (2024-07-05T13:41:59Z)
• BEEAR: Embedding-based Adversarial Removal of Safety Backdoors in Instruction-tuned Language Models [57.5404308854535]
  大型言語モデル(LLM)における安全バックドア攻撃は、正常な相互作用中の検出を回避しながら、安全でない振る舞いをステルス的に引き起こすことができる。 モデル埋め込み空間において,バックドアトリガーが比較的均一なドリフトを引き起こすという知見を活かした緩和手法であるBEEARを提案する。 両レベル最適化手法は、不要な振る舞いを誘発する普遍的な埋め込み摂動を特定し、モデルパラメータを調整し、これらの摂動に対する安全な振舞いを強化する。
  論文  参考訳（メタデータ） (2024-06-24T19:29:47Z)
• CAMP: Compiler and Allocator-based Heap Memory Protection [23.84729234219481]
  我々は,ヒープメモリの破損を検知し,キャプチャする新しいサニタイザであるCAMPを提案する。 CAMPは様々なコンパイラ最適化戦略を可能にし、冗長で不要なチェックインスツルメンテーションを排除する。 実環境アプリケーションとSPEC CPUベンチマークの両方を用いてCAMPと既存のツールを比較した結果,実行時のオーバーヘッドを低減して,より優れたヒープ破損検出能力が得られることがわかった。
  論文  参考訳（メタデータ） (2024-06-04T19:37:41Z)
• ShadowBound: Efficient Heap Memory Protection Through Advanced Metadata Management and Customized Compiler Optimization [24.4696797147503]
  ヒープの破損は システムのセキュリティに深刻な脅威をもたらす ユニークなヒープメモリ保護設計であるShadowBoundを紹介します。 LLVMフレームワーク上にShadowBoundを実装し、最先端の3つの無防備を統合しました。
  論文  参考訳（メタデータ） (2024-06-04T07:02:53Z)
• SeMalloc: Semantics-Informed Memory Allocator [18.04397502953383]
  UAF(Use-after-free)は、メモリアンセーフ言語において重要な問題である。 ヒープオブジェクトに関するより多くのセマンティクスをアロケータに渡すことで、トリニティをバランスさせる方法の1つを示します。 SeMallocでは、同じコールサイトから割り当てられたヒープオブジェクトと、同じ関数呼び出しスタックを介して、仮想メモリアドレスを共有することができる。
  論文  参考訳（メタデータ） (2024-02-02T21:02:15Z)
• Top of the Heap: Efficient Memory Error Protection of Safe Heap Objects [37.992322891101374]
  既存のメモリセーフティディフェンスは、すべてのオブジェクトを保護することを目的としており、高いパフォーマンスコストと不完全な保護をもたらす。 本稿では,コストのかかるオブジェクトを正確に識別する手法を提案し,メモリエラーのすべてのクラスから包括的に保護する方法を設計する。
  論文  参考訳（メタデータ） (2023-10-10T08:04:08Z)
• Analysis of the Memorization and Generalization Capabilities of AI Agents: Are Continual Learners Robust? [91.682459306359]
  連続学習(CL)では、AIエージェントが動的環境下で非定常データストリームから学習する。 本稿では,過去の知識を維持しつつ,動的環境への堅牢な一般化を実現するための新しいCLフレームワークを提案する。 提案フレームワークの一般化と記憶性能を理論的に解析した。
  論文  参考訳（メタデータ） (2023-09-18T21:00:01Z)
• Not what you've signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection [64.67495502772866]
  大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。 本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。 我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
  論文  参考訳（メタデータ） (2023-02-23T17:14:38Z)
• Recurrent Dynamic Embedding for Video Object Segmentation [54.52527157232795]
  一定サイズのメモリバンクを構築するためにRDE(Recurrent Dynamic Embedding)を提案する。 本稿では, SAM を長時間の動画でより堅牢にするため, トレーニング段階での無バイアス誘導損失を提案する。 また、メモリバンクの異なる品質のマスクの埋め込みをネットワークが修復できるように、新たな自己補正戦略を設計する。
  論文  参考訳（メタデータ） (2022-05-08T02:24:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。