論文の概要: PoisonCap: Efficient Hierarchical Temporal Safety for CHERI
- arxiv url: http://arxiv.org/abs/2605.13210v1
- Date: Wed, 13 May 2026 08:59:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-14 23:30:27.931786
- Title: PoisonCap: Efficient Hierarchical Temporal Safety for CHERI
- Title(参考訳): PoisonCap: CHERIの効率的な階層的時間安全
- Authors: Yuecheng Wang, Jonathan Woodruff, Alfredo Mazzinghi, Peter Rugg, Alexandre Joannou, Samuel W. Stark, Robert N. M. Watson, Simon W. Moore,
- Abstract要約: 我々は、CHERIシステムの厳密な使用後保護と初期化安全性を備えたスケーラブルな時間的安全性であるPoisonCapを提案する。
PoisonCapはCornucopiaのシャドーを置き換えることができる。
コルヌコピア基底線に対する基本的なオーバーヘッドは発生しないが、実際の位置より前にゼロとなる。
- 参考スコア(独自算出の注目度): 33.8782607160969
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In this paper, we present PoisonCap: scalable temporal safety with strict use-after-free protection and initialisation safety for CHERI systems. Efficient memory safety is an increasing priority for programming languages, operating systems, and hardware designs, and CHERI is a leading hardware/software system that provides native spatial safety and a foundation for temporal memory safety. Cornucopia Reloaded, the current state-of-the-art CHERI temporal safety solution, provides use-after-reallocation safety instead of stronger use-after-free safety, and is not able to enforce initialisation safety. We show that a new 'poison' capability format can be used to enforce strict use-after-free and initialisation safety, and also to communicate memory state to the microarchitecture for efficient cache management of quarantined memory. We enable elegant delegation of memory poisoning privilege using capability bounds to allow nested allocators to enforce safety on their consumers without disturbing upstream allocators. PoisonCap can replace the Cornucopia shadow bitmap, and also automatically zeros memory on reallocation, or optionally traps on read-before-write to enforce initialisation safety. As a result, it incurs no fundamental overhead relative to a Cornucopia baseline that zeros before reallocation, strengthening CHERI temporal safety without performance overhead.
- Abstract(参考訳): 本稿では、CHERIシステムの厳密な使用後保護と初期化安全性を備えたスケーラブルな時間的安全性であるPoisonCapを提案する。
効率的なメモリ安全性は、プログラミング言語、オペレーティングシステム、ハードウェア設計においてますます優先され、CHERIは、ネイティブな空間安全性と時間的メモリ安全性の基盤を提供する主要なハードウェア/ソフトウェアシステムである。
現在の最先端のCHERI時間安全ソリューションであるCornucopia Reloadedは、使用後の安全性を向上するのではなく、使用後の安全性を提供し、初期化の安全性を強制することができない。
そこで本研究では,厳密な使用後・初期化安全を強制するために,新たな「ポゾン」機能フォーマットが利用可能であること,および隔離メモリの効率的なキャッシュ管理のためにマイクロアーキテクチャにメモリ状態を伝達できることを述べる。
我々は、ネストしたアロケータが上流アロケータを邪魔することなく、消費者の安全を強制できるように、能力境界を用いたメモリ中毒特権のエレガントな委譲を可能にする。
PoisonCapはCornucopiaのシャドウビットマップを置き換えることができ、また、リアルタイムのメモリを自動的にゼロにする。
その結果、コルヌコピアのベースラインに対して、実際の位置をゼロにする基本的なオーバーヘッドは発生せず、性能上のオーバーヘッドを伴わずにCHERIの時間的安全性を強化している。
関連論文リスト
- PICASSO: Scaling CHERI Use-After-Free Protection to Millions of Allocations using Colored Capabilities [8.29875974569966]
我々は、CHERIの能力モデルに間接的な制御形式を追加する色付き機能を導入します。
色付き機能は、セキュリティを改善しながら、機能の取り消し頻度を大幅に減少させる。
本評価では,ヒープベースの時間的メモリ安全性の脆弱性に対して,使用後およびダブルフリーのバグを効果的に軽減できることを示す。
論文 参考訳(メタデータ) (2026-02-09T19:22:51Z) - PoSafeNet: Safe Learning with Poset-Structured Neural Nets [49.854863600271614]
既存のアプローチは、しばしば複数の安全制約を均一に、または固定された優先命令によって強制し、実現不可能と不安定な振る舞いを引き起こす。
我々は、この設定を擬似構造的安全性として定式化し、安全制約を部分的に順序づけられた集合としてモデル化し、安全構成を政策クラスの構造的特性として扱う。
この定式化に基づいて、逐次クローズドフォームプロジェクションを介して安全性を強制する、識別可能な神経安全層であるPoSafeNetを提案する。
論文 参考訳(メタデータ) (2026-01-29T22:03:32Z) - Q-realign: Piggybacking Realignment on Quantization for Safe and Efficient LLM Deployment [55.14890249389052]
既存の防衛は、安全回復を微調整に埋め込んだり、微調整による修正に先立って微調整に頼ったりしている。
我々は,ポストトレーニング量子化に基づくポストホック防御手法であるtextttQ-realign を提案する。
私たちの仕事は、安全を意識したデプロイメントのための実践的でターンキーなソリューションを提供します。
論文 参考訳(メタデータ) (2026-01-13T00:07:24Z) - RoboSafe: Safeguarding Embodied Agents via Executable Safety Logic [56.38397499463889]
視覚言語モデル(VLM)を利用するエージェントは、複雑な現実世界のタスクを実行する能力がますます高まっている。
しかし、安全でない行動を引き起こす可能性のある危険な指示に弱いままである。
提案するRoboSafeは,実行可能述語ベースの安全ロジックを通じて,エージェントを具体化するためのランタイムセーフガードである。
論文 参考訳(メタデータ) (2025-12-24T15:01:26Z) - SafeFFI: Efficient Sanitization at the Boundary Between Safe and Unsafe Code in Rust and Mixed-Language Applications [5.578413517654703]
安全でないRustコードは、C/C++ライブラリとの相互運用性と低レベルのデータ構造を実装するために必要である。
Sanitizerは、実行時にそのようなメモリエラーをキャッチできるが、Rustの型システムによって安全性が保証されているメモリアクセスに対しても、多くの不要なチェックを導入する。
我々は,Rustバイナリにおけるメモリ安全機器の最適化システムであるSafeFFIを紹介する。
論文 参考訳(メタデータ) (2025-10-23T16:02:45Z) - UpSafe$^\circ$C: Upcycling for Controllable Safety in Large Language Models [67.91151588917396]
大規模言語モデル(LLM)は、幅広いタスクで顕著な進歩を遂げているが、有害なコンテンツ生成やジェイルブレイク攻撃といった安全リスクに弱いままである。
安全に配慮したリサイクルによるLCMの安全性向上のための統合フレームワークであるUpSafe$circ$Cを提案する。
この結果から, 静的アライメントから動的, モジュール, 推論対応制御への移行という, LLMの安全性の新たな方向性が明らかになった。
論文 参考訳(メタデータ) (2025-10-02T16:43:33Z) - LiteRSan: Lightweight Memory Safety Via Rust-specific Program Analysis and Selective Instrumentation [19.377860990540444]
Rustはメモリセーフな言語であり、強力な安全性保証が広く採用されている。
Rustのメモリ安全性バグを検出するための広く採用されているアプローチとして、Address Sanitizer(ASan)がある。
本稿では、従来のアプローチの限界に対処する新しいメモリセーフティサニタイザであるLiteRSanを紹介する。
論文 参考訳(メタデータ) (2025-09-19T20:09:20Z) - Mon CHÉRI: Mitigating Uninitialized Memory Access with Conditional Capabilities [3.5465353320225113]
CやC++のような言語におけるメモリセーフティの脆弱性の最大10%は、und変数に由来する。
この研究は、メモリ問題とメモリ問題に対する適切なソフトウェア緩和の頻度と欠如に対処する。
我々は、CHERI機能モデルを拡張して、以前の操作に基づいたメモリアクセスポリシーを可能にする「条件付き機能」を含むようにします。
論文 参考訳(メタデータ) (2024-07-11T16:51:36Z) - CryptSan: Leveraging ARM Pointer Authentication for Memory Safety in
C/C++ [0.9208007322096532]
CryptSanは、ARM Pointer Authenticationに基づくメモリ安全性アプローチである。
M1 MacBook Proで動作するLLVMベースのプロトタイプ実装について紹介する。
これにより、構造化されていないライブラリとの相互運用性とメタデータに対する攻撃に対する暗号化保護が組み合わさって、CryptSanはC/C++プログラムにメモリ安全性を適合させる実行可能なソリューションとなる。
論文 参考訳(メタデータ) (2022-02-17T14:04:01Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。