論文の概要: Automated Repair of TEE Partitioning Issues via DSL-Guided and LLM-Assisted Patching

• arxiv url: http://arxiv.org/abs/2605.22087v1
• Date: Thu, 21 May 2026 07:27:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-22 16:35:42.137
• Title: Automated Repair of TEE Partitioning Issues via DSL-Guided and LLM-Assisted Patching
• Title（参考訳）: DSL-Guided and LLM-Assisted PatchingによるTEE分割問題の自動修復
• Authors: Chengyan Ma, Jieke Shi, Ruidong Han, Ye Liu, Feng Li, Yuqing Niu, David Lo,
• Abstract要約: TEERepairは,TEEアプリケーションのパーティショニング問題を自動的に修復するフレームワークである。 本稿では,修復ルールをエンコードするドメイン固有言語(LLM)を導入することで,上記の課題に対処する。 次に、大型言語モデル(LLM)を活用してコンテキスト対応パッチを合成し、さらにテストクライアントを生成して修復を検証する。
• 参考スコア（独自算出の注目度）: 14.771108131886566
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Trusted Execution Environments (TEEs) provide hardware-based isolation to protect sensitive data and computations from potentially compromised operating systems (OS). However, TEE applications inevitably interact with the untrusted OS through SDK interfaces, and improper partitioning can introduce severe vulnerabilities such as data leakage and code injection. While prior work has proposed static analysis tools to detect such issues, automated repair remains largely unexplored. This problem is particularly challenging due to three TEE-specific factors: the lack of standardized secure development guidelines, the difficulty of extracting semantic information from low-level C code, and the absence of mature testing and validation methods. In this work, we present TEERepair, a framework for automatically repairing bad partitioning issues in TEE applications. Our approach tackles the above challenges by introducing a domain-specific language (DSL) to encode repair rules that express and capture common TEE security patterns, which are instantiated as patch templates with placeholders for context-specific variables. We then leverage large language models (LLMs) to reason about code semantics and synthesize context-aware patches, and further generate test clients to validate the repairs. We evaluate TEERepair on the TEE Partitioning Errors Benchmark (PartitioningE-Bench), achieving a significantly higher repair success rate of 87.6% compared to baselines. Furthermore, applying TEERepair to real-world TEE projects, we submitted 5 repair pull requests, 2 of which have been confirmed and merged by project maintainers.
• Abstract（参考訳）: Trusted Execution Environments (TEE) は、機密性の高いデータや計算を潜在的に侵害されたオペレーティングシステム(OS)から保護するために、ハードウェアベースの隔離を提供する。 しかし、TEEアプリケーションはSDKインターフェースを通じて必然的に信頼できないOSと対話し、不適切なパーティショニングはデータ漏洩やコードインジェクションのような深刻な脆弱性をもたらす可能性がある。 以前の作業ではこのような問題を検出する静的解析ツールが提案されていたが、自動修復はほとんど未検討のままである。 この問題は、標準化されたセキュアな開発ガイドラインの欠如、低レベルのCコードから意味情報を抽出することの難しさ、成熟したテストと検証方法の欠如という3つのTEE固有の要因によって特に困難である。 本稿では,TEEアプリケーションのパーティショニング問題を自動的に修復するフレームワークTEERepairを提案する。 我々のアプローチでは、ドメイン固有言語(DSL)を導入して、一般的なTEEセキュリティパターンを表現およびキャプチャするリファクタリングルールをエンコードすることで、上記の課題に対処しています。 次に、大きな言語モデル(LLM)を活用して、コードセマンティクスを推論し、コンテキスト対応パッチを合成し、さらにテストクライアントを生成して、修復を検証する。 TEERepair on the TEE Partitioning Errors Benchmark (PartitioningE-Bench) は, ベースラインよりも87.6%高い補修成功率を達成した。 さらに、TEERepairを現実世界のTEEプロジェクトに応用し、5つの修理プルリクエストを提出し、そのうち2つはプロジェクトメンテナによって確認され、マージされています。

関連論文リスト

• AutoSOUP: Safety-Oriented Unit Proof Generation for Component-level Memory-Safety Verification [10.258883626292265]
  メモリセーフティエラーは、低レベルソフトウェアにおけるゼロデイ脆弱性の永続的な原因である。 現在の検証はほとんど手作業で行われており、専門的な専門知識が必要である。 本稿では,コンポーネントレベルのメモリ安全性検証を自動化するシステムであるAutoSOUPを提案する。
  論文  参考訳（メタデータ） (2026-05-11T15:23:26Z)
• EvidenT: An Evidence-Preserving Framework for Iterative System-Level Package Repair [26.445772656438752]
  ツール実行からエビデント管理を分離するエビデント修復フレームワークであるエビデントを提案する。 実世界のRISC-Vパッケージビルド障害219件についてEvidenTの評価を行った。 予備実験はaarch64で41.77%、x86_64で46.99%の成功率を達成した。
  論文  参考訳（メタデータ） (2026-05-09T02:29:57Z)
• Dynamic analysis enhances issue resolution [53.50448142467294]
  DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。 テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。 Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
  論文  参考訳（メタデータ） (2026-03-23T14:48:54Z)
• Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments [0.3553493344868414]
  セキュリティチームは、TEEアーキテクチャレビュー、緩和計画、脆弱性トリアージのセキュリティアドバイザとして、Large Language Model (LLM)アシスタントにますます依存している。 アシスタントはTEEのメカニズムを幻覚させ、保証を過度に評価したり、敵対的なプロンプトの下で不安全に振る舞ったりすることができる。 本稿では,TEE セキュリティアドバイザである ChatGPT-5.2 と Claude Opus-4.6 の2つの LLM アシスタントを再検討する。 i) LLMのためのTEE固有の脅威モデルを含むTEEグラウンド評価手法であるTEE-RedBenchを紹介する。
  論文  参考訳（メタデータ） (2026-02-23T02:47:05Z)
• A Benchmark for Language Models in Real-World System Building [56.549267258789904]
  クロスISAソフトウェアパッケージの修復は、ソフトウェアデプロイメントの信頼性と現代のオペレーティングシステムの安定性を保証するための重要なタスクである。 多様なアーキテクチャや言語にまたがるソフトウェアパッケージのビルド修復のために設計された新しいベンチマークを導入する。 ベンチマークで6つの最先端LCMを評価し,その結果,ISA間のソフトウェアパッケージの修復は困難であり,さらなる進歩が必要であることが示された。
  論文  参考訳（メタデータ） (2026-01-19T10:30:46Z)
• Reliable LLM-Based Edge-Cloud-Expert Cascades for Telecom Knowledge Systems [54.916243942641444]
  大規模言語モデル(LLM)は、通信などの分野において、自動化の鍵となる存在として浮上している。 本研究では,問合せパイプラインによる意思決定を支援する,エッジクラウドに精通したLLMベースの知識システムについて検討する。
  論文  参考訳（メタデータ） (2025-12-23T03:10:09Z)
• Specification-Guided Repair of Arithmetic Errors in Dafny Programs using LLMs [79.74676890436174]
  本稿では,障害の局所化と修復のためのオラクルとして形式仕様を用いたDafny用のAPRツールを提案する。 プログラム内の各ステートメントの状態を決定するために、Hoareロジックの使用を含む一連のステップを通じて、障害をローカライズします。 また, GPT-4o miniが74.18%と高い修理成功率を示した。
  論文  参考訳（メタデータ） (2025-07-04T15:36:12Z)
• DITING: A Static Analyzer for Identifying Bad Partitioning Issues in TEE Applications [19.01661737501544]
  パーティショニングの悪さは、TEEアプリケーションの重要なセキュリティ問題を引き起こす可能性がある。 本稿では,TEEアプリケーションのパーティショニング問題を検出するアプローチを提案する。 DIINGは、悪いパーティショニング問題を識別する際のF1スコア0.90を達成する。
  論文  参考訳（メタデータ） (2025-02-21T08:19:01Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。