論文の概要: WarpGuard: Protected-Site Control-Flow Integrity for CUDA SASS Binaries
- arxiv url: http://arxiv.org/abs/2606.11871v1
- Date: Wed, 10 Jun 2026 09:49:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:26:07.131039
- Title: WarpGuard: Protected-Site Control-Flow Integrity for CUDA SASS Binaries
- Title(参考訳): WarpGuard: CUDA SASSバイナリのための保護されたサイトコントロール-フロー統合
- Authors: Igor Santos-Grueiro,
- Abstract要約: 我々は,実行されたSASS制御フローサイトで動作するデバイスバイナリの最初の保護システムであるWarpGuardを紹介する。
WarpGuardはコントロールフロー状態を強制し、ポリシーを導出するための十分なバイナリエビデンスを提供し、リリース前にチェックされ、違反時にクローズされる。
77のアーティファクトでは、WarpGuardが51,621のSASS制御フローサイトを分類している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Recent CUDA exploitation work shows that GPU memory bugs can escalate into device-side control-flow corruption, as kernels later consume corrupted return continuations, function pointers, dispatch-table entries, or branch targets. For deployed CUDA binaries, the relevant security boundary is executed NVIDIA SASS, after PTX lowering, inlining, ABI decisions, register allocation, spills, predication, and SIMT execution; source- or PTX-level policies do not capture this boundary. We present WarpGuard, to our knowledge the first protected-site CFI system for CUDA device binaries operating on executed SASS. WarpGuard enforces at protected sites: recovered SASS instructions or sequences that consume control-flow state, provide sufficient binary evidence to derive policy, are checked before release, and fail closed on violation. It authenticates backward-edge continuation state for instrumented returns, validates recoverable forward targets per site, and reports fixed-edge, unsupported, profile-excluded, fallback, and no-surface outcomes outside the protected denominator. On 77 CUDA artifacts, WarpGuard classifies 51,621 SASS control-flow sites, including 1,343 returns and 154 supported forward target-set entries, and records 52.2 million dynamic checks. In representative backward- and forward-edge corruption attacks, native execution reaches attacker-selected behavior, detect-only mode records the expected violation, and enforcement fails closed before releasing the invalid protected transfer. Public-code evidence shows that the same SASS consumption patterns occur in real CUDA systems, including runtime dispatch tables, cuFFT callbacks, generated callable tables, and uploaded device-function pointers. WarpGuard delivers auditable protected-site CFI for CUDA SASS and separates dynamic-instrumentation enforcement from callback-free SASS timing and patch-cache feasibility.
- Abstract(参考訳): 最近のCUDAエクスプロイト作業は、GPUメモリのバグがデバイス側の制御フローの破損にエスカレートできることを示しており、カーネルは後に破損したリターン継続、関数ポインタ、ディスパッチテーブルエントリ、ブランチターゲットを消費する。
デプロイされたCUDAバイナリに対して、関連するセキュリティバウンダリは、PTXの低下、インライン化、ABI決定、レジスタアロケーション、スルー、述語、SIMTの実行後にNVIDIA SASSが実行される。
我々はWarpGuardについて,実行されたSASSで動作するCUDAデバイスバイナリの最初の保護サイトCFIシステムについて紹介する。
WarpGuardは保護されたサイトを強制する: 回復されたSASS命令または制御フロー状態を消費するシーケンス、ポリシーを導出するための十分なバイナリエビデンスを提供し、リリース前にチェックされ、違反によってクローズされる。
測定されたリターンに対する後方方向の継続状態を認証し、サイト毎の回復可能な前方目標を検証し、固定されたエッジ、サポートなし、プロファイル除外、フォールバック、および保護された分母の外部の非表面的な結果を報告する。
77のCUDAアーティファクトでは、WarpGuardが51,621のSASS制御フローサイトを分類している。
後方および前方の汚職攻撃の代表者では、ネイティブ実行は攻撃者によって選択された動作に到達し、検出専用モードは期待される違反を記録し、強制は無効な保護された転送を解放する前に停止する。
公開コード証拠は、実行時ディスパッチテーブル、cuFFTコールバック、生成された呼び出し可能なテーブル、アップロードされたデバイス機能ポインタなど、実際のCUDAシステムで同じSASS消費パターンが発生することを示している。
WarpGuardはCUDA SASS用の監査可能な保護サイトCFIを提供し、動的インストールの実施をコールバックのないSASSタイミングとパッチキャッシュの実現性とを分離する。
関連論文リスト
- AgileOS: A GPU Operating System Layer for Protected CUDA Services [5.074019267683835]
本稿では,保護サービスのためのGPUオペレーティングシステム層であるAgileOSの初期設計とプロトタイプのスコープについて述べる。
サービス状態とモジュールインターフェースを保護するため、AgileOSは、ユーザー割り当てを保護されたモジュール/MMIO範囲から分離するGPUメモリ管理モデルを定義している。
AgileOSはモジュール化され、柔軟性があり、様々な保護されたサービスとcuFFTやPyTorchといった既存のライブラリをサポートする。
論文 参考訳(メタデータ) (2026-06-04T20:34:56Z) - parallelcbf: A composable safety-filter and auditability framework for tensor-parallel reinforcement learning [0.45470638320073126]
我々はParallelCBF v0.1.0をApache2.0でリリースし、4層構成可能なAPI、デュアルバリア(二乗/線形予測)CBFのCPUPyTorch参照実装を組み込んだ。
我々は,フレームワークの監査性層が,事前登録された収束基準を満たしない下流トレーニング段階を停止する,代表的なエンドツーエンドパイプライン実行を報告した。
論文 参考訳(メタデータ) (2026-05-15T01:06:16Z) - SARC: A Governance-by-Architecture Framework for Agentic AI Systems [0.0]
エージェントAIシステムは、ツール、サブエージェント、外部サービスを通じてますます機能するが、ガバナンスコントロールは、プロンプト、ダッシュボード、ポストホックドキュメンテーションにアタッチされることが多い。
SARCは、制約をステート、アクションスペース、報酬と共に第一級の仕様オブジェクトとして扱うツール使用エージェントのためのランタイムガバナンスアーキテクチャである。
SARCは厳密な述語の下でゼロのハードコントラスト違反を実行し、その宣言されたPAAのスロットリング応答は、ポリシー・アズ・コードのみと比較して、ソフトウインドウのオーバーアーを89.5%削減する。
論文 参考訳(メタデータ) (2026-05-08T13:34:36Z) - Compiling Activation Steering into Weights via Null-Space Constraints for Stealthy Backdoors [48.881343993730844]
安全性に整合した大規模言語モデル(LLM)は、現実世界のパイプラインにますますデプロイされている。
敵は通常の評価では動作しないバックドアのチェックポイントを配布することができる。
最近のポストホック重み付け法は、そのようなバックドアを注入するための効率的なアプローチを提供する。
論文 参考訳(メタデータ) (2026-04-14T06:48:33Z) - RedVisor: Reasoning-Aware Prompt Injection Defense via Zero-Copy KV Cache Reuse [47.85771791033142]
本稿では,防止戦略のシームレスな統合による検出システムの説明可能性を合成するフレームワークであるRedVisorを提案する。
RedVisorは、きめ細かい推論パスを利用して同時に攻撃を検出し、モデルの安全な応答を誘導する最初のアプローチである。
実験により、RedVisorは検出精度とスループットにおいて最先端の防御性能を上回り、無視可能なユーティリティ損失を発生させることを示した。
論文 参考訳(メタデータ) (2026-02-02T08:26:51Z) - CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - Variable Record Table: A Unified Hardware-Assisted Framework for Runtime Security [0.0]
本稿では,ハードウェア支援フレームワークを統一した可変レコードテーブル(VRT)を提案する。
VRTはバッファオーバーフロー、バックエンド制御フロー整合性(CFI)、投機的実行攻撃検出に対する空間メモリ安全性を強制する。
論文 参考訳(メタデータ) (2025-12-14T07:04:49Z) - BASICS: Binary Analysis and Stack Integrity Checker System for Buffer Overflow Mitigation [0.0]
サイバー物理システムは私たちの日常生活において重要な役割を担い、電力や水などの重要なサービスを提供してきた。
従来の脆弱性発見技術は、Cプログラムのバイナリコードに直接適用する場合、スケーラビリティと精度に苦労する。
この研究は、モデルチェックとココリック実行技術を活用することによって、これらの制限を克服するために設計された新しいアプローチを導入している。
論文 参考訳(メタデータ) (2025-11-24T20:11:41Z) - What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。
LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
論文 参考訳(メタデータ) (2025-09-26T18:06:36Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。