論文の概要: PICASSO: Scaling CHERI Use-After-Free Protection to Millions of Allocations using Colored Capabilities

• arxiv url: http://arxiv.org/abs/2602.09131v1
• Date: Mon, 09 Feb 2026 19:22:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-11 20:17:43.218349
• Title: PICASSO: Scaling CHERI Use-After-Free Protection to Millions of Allocations using Colored Capabilities
• Title（参考訳）: PICASSO:色付き機能を用いた数百万のアロケーションに対するCHERI使用保護のスケーリング
• Authors: Merve Gülmez, Ruben Sturm, Hossam ElAtali, Håkan Englund, Jonathan Woodruff, N. Asokan, Thomas Nyman,
• Abstract要約: 我々は、CHERIの能力モデルに間接的な制御形式を追加する色付き機能を導入します。 色付き機能は、セキュリティを改善しながら、機能の取り消し頻度を大幅に減少させる。 本評価では,ヒープベースの時間的メモリ安全性の脆弱性に対して,使用後およびダブルフリーのバグを効果的に軽減できることを示す。
• 参考スコア（独自算出の注目度）: 8.29875974569966
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: While the CHERI instruction-set architecture extensions for capabilities enable strong spatial memory safety, CHERI lacks built-in temporal safety, particularly for heap allocations. Prior attempts to augment CHERI with temporal safety fall short in terms of scalability, memory overhead, and incomplete security guarantees due to periodical sweeps of the system's memory to individually revoke stale capabilities. We address these limitations by introducing colored capabilities that add a controlled form of indirection to CHERI's capability model. This enables provenance tracking of capabilities to their respective allocations via a hardware-managed provenance-validity table, allowing bulk retraction of dangling pointers without needing to quarantine freed memory. Colored capabilities significantly reduce the frequency of capability revocation sweeps while improving security. We realize colored capabilities in PICASSO, an extension of the CHERI-RISC-V architecture on a speculative out-of-order FPGA softcore (CHERI-Toooba). We also integrate colored-capability support into the CheriBSD OS and CHERI-enabled Clang/LLVM toolchain. Our evaluation shows effective mitigation of use-after-free and double-free bugs across all heap-based temporal memory-safety vulnerabilities in NIST Juliet test cases, with only a small performance overhead on SPEC CPU benchmarks (5% g.m.), less latency, and more consistent performance in long-running SQLite, PostgreSQL, and gRPC workloads compared to prior work.
• Abstract（参考訳）: CHERI命令セットアーキテクチャ拡張は、強力な空間メモリ安全性を実現するが、CHERIには特にヒープ割り当てのための時間的安全性が備わっていない。 CHERIを時間的安全性で強化しようとする以前の試みは、スケーラビリティ、メモリオーバーヘッド、セキュリティ保証の不完全な点で不足していた。 CHERIの能力モデルに間接的な制御形式を追加する色付き機能を導入することで、これらの制限に対処する。 これにより、ハードウェア管理されたプロファイラスバリダリティテーブルを通じて、各アロケーションに対するプロファイラストラッキングが可能となり、解放メモリの隔離を必要とせずに、ダングリングポインタのバルクリトラクションが可能になる。 色付き機能は、セキュリティを改善しながら、機能の取り消し頻度を大幅に減少させる。 我々は、CHERI-RISC-Vアーキテクチャの拡張であるPICASSOにおいて、投機的なアウトオブオーダーFPGAソフトコア(CHERI-Toooba)上に色付き機能を実現する。 また、CheriBSD OSとCHERI対応のClang/LLVMツールチェーンにカラー機能のサポートも統合しています。 NIST Juliet テストケースでは,SPEC CPU ベンチマーク (5% g.m.) ではパフォーマンス上のオーバーヘッドがわずかであり,長時間稼働する SQLite や PostgreSQL,gRPC のワークロードに対して,より一貫性のあるパフォーマンスを実現している。

関連論文リスト

• Sparse-dLLM: Accelerating Diffusion LLMs with Dynamic Cache Eviction [72.27673320976933]
  Diffusion Large Language Models (dLLMs) は推論と並列デコードにおけるブレークスルーを可能にする。 現在のキャッシュ技術は、フルレイヤ状態を保存することでデコーディングを加速するが、メモリ使用量を大幅に増加させる。 Sparse-dLLMは、動的キャッシュ消去とスパースアテンションを統合した最初のトレーニングフリーフレームワークである。
  論文  参考訳（メタデータ） (2025-08-04T16:14:03Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• BLACKOUT: Data-Oblivious Computation with Blinded Capabilities [9.217491992865087]
  メモリセーフなハードウェアをデータ公開プログラミング能力で拡張することで、メモリセーフ性とサイドチャネル耐性に対処する。 本稿では,CHERI-Tooobaプロセッサを用いたFPGAソフトコア上でのブラインド機能を実現するBLACKOUTを提案する。
  論文  参考訳（メタデータ） (2025-04-20T15:25:59Z)
• Mon CHÉRI: Mitigating Uninitialized Memory Access with Conditional Capabilities [3.5465353320225113]
  CやC++のような言語におけるメモリセーフティの脆弱性の最大10%は、und変数に由来する。 この研究は、メモリ問題とメモリ問題に対する適切なソフトウェア緩和の頻度と欠如に対処する。 我々は、CHERI機能モデルを拡張して、以前の操作に基づいたメモリアクセスポリシーを可能にする「条件付き機能」を含むようにします。
  論文  参考訳（メタデータ） (2024-07-11T16:51:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。