Fugu-MT 論文翻訳(概要): Analyzing Vector Register Usage in Linux Packages to Understand Real-World Impact of Downfall Attack

論文の概要: Analyzing Vector Register Usage in Linux Packages to Understand Real-World Impact of Downfall Attack

arxiv url: http://arxiv.org/abs/2604.10648v1
Date: Sun, 12 Apr 2026 13:53:00 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-14 20:13:16.149346
Title: Analyzing Vector Register Usage in Linux Packages to Understand Real-World Impact of Downfall Attack
Title（参考訳）: Linuxパッケージにおけるベクトルレジスタ利用の分析によるダウンフォールアタックの現実的影響の理解
Authors: Yohei Harata, Soramichi Akiyama,
Abstract要約: ダウンフォール(Downfall)は、あるプロセスから別のCPUコアへのベクトルレジスタの値をリークするサイドチャネル攻撃である。本稿では、広く使われているアプリケーションにおけるベクトルレジスタの使用状況を分析し、ダウンフォールの影響を評価する。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Downfall is a side-channel attack that leaks values in vector registers from a process to another on the same CPU core. This attack enables an attacker to achieve serious outcomes (e.g., stealing AES keys), and there is no fundamental countermeasure besides applying microcode-based hardware patches. Although the impact of this attack is discussed by the original paper and by Intel to some extent, it is still unclear whether programs used in daily computing activities of normal users are affected by Downfall. This paper thoroughly analyzes the usage of vector registers in widely used applications to assess the impact of Downfall on them. In particular, we collect all packages (over 133~K) provided by the four latest long-term support versions of Ubuntu and measure various metrics on vector instructions. Our findings include that over 60% of all binary files contained in the packages use at least one vector register, and that some highly popular packages such as apt might also be affected by Downfall.
Abstract（参考訳）: ダウンフォール(Downfall)は、あるプロセスから別のCPUコアへのベクトルレジスタの値をリークするサイドチャネル攻撃である。この攻撃により、攻撃者は重大な結果(AESキーを盗むなど)を達成でき、マイクロコードベースのハードウェアパッチを適用する以外に根本的な対策はない。この攻撃の影響は、オリジナルの論文やIntelによってある程度論じられているが、通常のユーザの日々のコンピューティング活動で使用されるプログラムがダウンフォールの影響を受けているかどうかはまだ不明である。本稿では、広く使われているアプリケーションにおけるベクトルレジスタの使用状況を分析し、ダウンフォールの影響を評価する。特に、Ubuntuの4つの最新の長期サポートバージョンが提供するすべてのパッケージ(133〜K以上)を収集し、ベクトル命令に関するさまざまなメトリクスを測定します。以上の結果から,パッケージに含まれるバイナリファイルの60%以上が少なくとも1つのベクトルレジスタを使用しており,Adaptなどの人気の高いパッケージもダウンフォールの影響を受けている可能性が示唆された。

関連論文リスト

Outrunning LLM Cutoffs: A Live Kernel Crash Resolution Benchmark for All [57.23434868678603]
Live-kBenchは、新たに発見されたカーネルバグのエージェントをスクラップし、評価するセルフ進化ベンチマークの評価フレームワークである。 kEnvは、カーネルのコンパイル、実行、フィードバックのためのエージェントに依存しないクラッシュ解決環境である。 kEnvを用いて3つの最先端エージェントをベンチマークし、最初の試行で74%のクラッシュを解決したことを示す。
論文参考訳（メタデータ） (2026-02-02T19:06:15Z)
Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。攻撃パラダイムを初期感染と持続性という2つの段階に分類する。当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
論文参考訳（メタデータ） (2025-09-19T04:10:52Z)
CrashFixer: A crash resolution agent for the Linux kernel [58.152358195983155]
この作業は、システムレベルのLinuxカーネルバグのベンチマークと、Linuxカーネルで実験を実行するプラットフォームを共有するkGymの上に構築されている。 CrashFixerはLinuxカーネルのバグに適応する最初のLCMベースのソフトウェア修復エージェントである。
論文参考訳（メタデータ） (2025-04-29T04:18:51Z)
ConfuGuard: Using Metadata to Detect Active and Stealthy Package Confusion Attacks Accurately and at Scale [3.259700715934023]
パッケージ混乱の脅威を検知する最先端の検出器であるConfuGuardを紹介する。本稿では,前パッケージ混同データから得られた良性信号の最初の経験的分析について述べる。パッケージメタデータを活用して良質なパッケージを識別し、サポートを最大7つのソフトウェアパッケージレジストリに拡張します。
論文参考訳（メタデータ） (2025-02-27T21:25:10Z)
A Static Analysis of Popular C Packages in Linux [0.19116784879310028]
本稿では,GCCのアナライザを用いて,人気のあるLinuxパッケージを実証的に検証する。データセットは、Cで書かれたかCコードを含むGentoo Linuxディストリビューションのパッケージに基づいている。
論文参考訳（メタデータ） (2024-09-27T08:11:57Z)
Malicious Package Detection using Metadata Information [0.272760415353533]
本稿では,メタデータに基づく悪意のあるパッケージ検出モデルであるMeMPtecを紹介する。 MeMPtecはパッケージメタデータ情報から一連の機能を抽出する。実験の結果,偽陽性と偽陰性の両方が有意な減少を示した。
論文参考訳（メタデータ） (2024-02-12T06:54:57Z)
PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。 AIDを用いてPRATの目的のための新しいフレームワークを考案する。
論文参考訳（メタデータ） (2023-09-20T07:42:51Z)
Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。