論文の概要: LIPPEN: A Lightweight In-Place Pointer Encryption Architecture for Pointer Integrity
- arxiv url: http://arxiv.org/abs/2605.03974v1
- Date: Tue, 05 May 2026 16:58:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-06 19:35:44.04983
- Title: LIPPEN: A Lightweight In-Place Pointer Encryption Architecture for Pointer Integrity
- Title(参考訳): LIPPEN:ポインタ統合のための軽量インページポインタ暗号化アーキテクチャ
- Authors: Erfan Iravani, Lalit Prasad Peri, Mohannad Ismail, Charitha Tumkur Siddalingaradhya, Changwoo Min, Elif Bilge Kavun, Wenjie Xiong,
- Abstract要約: LIPPENはハードウェアとソフトウェアの共同設計であり、メタデータのオーバーヘッドをゼロにする強力なポインタ整合性と機密性を提供する。
64ビットRISC-V RocketとBOOMコアを用いてFPGA上でLIPPENを試作し、マイクロベンチマーク、nbench、SPEC CPU 2017で評価した。
- 参考スコア(独自算出の注目度): 3.682404448221426
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Memory-safety violations in C and C++ programs continue to enable sophisticated exploitation techniques such as control-flow hijacking and data-oriented attacks. Existing hardware defenses either rely on address space layout randomization (ASLR) or attach explicit metadata to pointers to verify their integrity. External metadata schemes provide strong guarantees, but incur additional memory accesses and memory footprint overhead. In-place authentication mechanisms, such as ARM Pointer Authentication (PAC), achieve low overhead at the cost of limited entropy and susceptibility to brute-force and reuse attacks. This paper presents LIPPEN, a hardware-software co-design for full-pointer encryption that provides strong pointer integrity and confidentiality with zero metadata overhead. LIPPEN treats every pointer as an encrypted block, cryptographically binding it to its execution context and decrypting it transparently at dereference time. By re-purposing the entire 64-bit pointer field for encryption rather than preserving raw address bits, LIPPEN maximizes entropy, eliminates the brute-force weaknesses of truncated authentication codes, and maintains binary compatibility with existing PAC-enabled software. We prototype LIPPEN on FPGA using 64-bit RISC-V Rocket and BOOM cores, and evaluate it with microbenchmarks, nbench, and SPEC CPU2017. We compare against both an in-house RISC-V PAC implementation and Apple's PAC on the M1 processor. Across these workloads, LIPPEN provides comprehensive pointer protection with runtime overhead comparable to PAC-based schemes, while incurring negligible area and power overhead. These results show that LIPPEN is a practical design point for deploying strong pointer protection in real processors.
- Abstract(参考訳): CとC++プログラムのメモリセーフティ違反は、制御フローハイジャックやデータ指向アタックといった高度なエクスプロイトテクニックを引き続き有効にしている。
既存のハードウェアディフェンスはアドレス空間レイアウトのランダム化(ASLR)に依存するか、ポインタに明示的なメタデータをアタッチしてそれらの整合性を検証する。
外部メタデータスキームは強力な保証を提供するが、メモリアクセスとメモリフットプリントのオーバーヘッドを発生させる。
ARM Pointer Authentication (PAC)のようなインプレース認証機構は、限られたエントロピーとブルートフォースと再使用攻撃に対する感受性の犠牲で、オーバーヘッドを低くする。
本稿では,完全ポインタ暗号化のためのハードウェア・ソフトウェア共同設計であるLIPPENについて述べる。
LIPPENはすべてのポインタを暗号化されたブロックとして扱い、暗号的にその実行コンテキストにバインドし、遅延時に透過的に復号する。
LIPPENは、生のアドレスビットを保存するのではなく、64ビットのポインタフィールド全体を暗号化するために再資源化することにより、エントロピーを最大化し、トランケートされた認証コードのブルートフォースの弱点を排除し、既存のPAC対応ソフトウェアとのバイナリ互換性を維持する。
64ビットRISC-V RocketとBOOMコアを用いてFPGA上でLIPPENを試作し,マイクロベンチマーク,nbench,SPEC CPU2017で評価した。
我々は、社内のRISC-V PAC実装とM1プロセッサ上のAppleのPACを比較した。
これらのワークロード全体で、LIPPENはPACベースのスキームに匹敵するランタイムオーバーヘッドを伴う包括的なポインタ保護を提供すると同時に、無視可能な領域と電力オーバーヘッドを発生させる。
これらの結果から,LIPPENは実プロセッサに強力なポインタ保護を配置するための実用的な設計点であることがわかった。
関連論文リスト
- Training Machine Learning Models on Encrypted Data: A Privacy-Preserving Framework using Homomorphic Encryption [40.16348991707144]
同型暗号化は、復号化せずに暗号化されたデータの計算を可能にし、機械学習パイプライン全体の機密性を保存する。
本稿では、精度と効率を保ちながら、暗号化データ上でMLモデルをトレーニングするという課題に対処する。
K-Nearest Neighbors(KNN)と線形回帰モデルを暗号化データ上でトレーニングし、基本的マルチレイヤパーセプトロン(MLP)アーキテクチャの暗号化推論を評価する。
論文 参考訳(メタデータ) (2026-04-25T10:50:41Z) - CryptRISC: A Secure RISC-V Processor for High-Performance Cryptography with Power Side-Channel Protection [1.5866931449827322]
CryptRISCは、暗号アクセラレーションとハードウェアレベルのパワーサイドチャネル抵抗を組み合わせた最初のRISC-Vプロセッサである。
マスキングは広く使われている対策であるが、ソフトウェアベースの手法は、しばしば性能上のオーバーヘッドと実装上の複雑さをもたらす。
論文 参考訳(メタデータ) (2026-02-23T19:13:35Z) - Extractors: QLDPC Architectures for Efficient Pauli-Based Computation [39.98920557126034]
本稿では,任意のQLDPCメモリをPauliベースの計算に適した計算ブロックに拡張できる新しいプリミティブを提案する。
特に、メモリ上でサポートされている任意の論理パウリ演算子は、1つの論理サイクルでフォールトトレラントに測定できる。
我々のアーキテクチャは並列論理的測定により普遍的な量子回路を実装できる。
論文 参考訳(メタデータ) (2025-03-13T14:07:40Z) - Lightweight, Secure and Stateful Serverless Computing with PSL [43.025002382616066]
信頼された実行環境(TEE)のためのF-as-a-Serivce(F)フレームワークを提案する。
このフレームワークは、静的にコンパイルされたバイナリおよび/またはWebAssembly(WASM)バイトコードのための異種TEEハードウェアでリッチなプログラミング言語をサポートする。
Intel SGX2の動的メモリマッピング機能を利用することで、ネイティブに近い実行速度を実現する。
論文 参考訳(メタデータ) (2024-10-25T23:17:56Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。
SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。
実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
論文 参考訳(メタデータ) (2023-09-27T05:19:32Z) - Capacity: Cryptographically-Enforced In-Process Capabilities for Modern ARM Architectures (Extended Version) [1.2687030176231846]
Capacityは、機能ベースのセキュリティ原則を取り入れた、ハードウェア支援のプロセス内アクセス制御設計である。
独自のPAキーで認証されたプロセス内ドメインにより、Capacityはファイル記述子とメモリポインタを暗号化された参照に変換する。
Capacity対応のNGINX Webサーバプロトタイプや他の、機密性の高いリソースをさまざまなドメインに分離する一般的なアプリケーションを評価します。
論文 参考訳(メタデータ) (2023-09-20T08:57:02Z) - Citadel: Simple Spectre-Safe Isolation For Real-World Programs That Share Memory [8.414722884952525]
緩和マイクロアーキテクチャ分離(RMI)と呼ばれる新しいセキュリティ機能を導入する。
RMIは、攻撃者とメモリを共有できない機密プログラムを許可し、情報漏洩を非投機的実行に制限する。
エンドツーエンドのプロトタイプであるCitadelは、Linuxをブートしてセキュアなアプリケーションを実行するFPGAベースのマルチコアプロセッサで構成されています。
論文 参考訳(メタデータ) (2023-06-26T17:51:23Z) - Securing Optimized Code Against Power Side Channels [1.589424114251205]
セキュリティエンジニアは、コンパイラの最適化をオフにしたり、ローカルでコンパイル後の変換を実行することで、コードの効率を犠牲にすることが多い。
本稿では,最適化されたセキュアなコードを生成する制約ベースのコンパイラであるSecConCGを提案する。
論文 参考訳(メタデータ) (2022-07-06T12:06:28Z) - CryptSan: Leveraging ARM Pointer Authentication for Memory Safety in
C/C++ [0.9208007322096532]
CryptSanは、ARM Pointer Authenticationに基づくメモリ安全性アプローチである。
M1 MacBook Proで動作するLLVMベースのプロトタイプ実装について紹介する。
これにより、構造化されていないライブラリとの相互運用性とメタデータに対する攻撃に対する暗号化保護が組み合わさって、CryptSanはC/C++プログラムにメモリ安全性を適合させる実行可能なソリューションとなる。
論文 参考訳(メタデータ) (2022-02-17T14:04:01Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。