論文の概要: CHERI-D: Secure and efficient inline object ID for CHERI temporal memory safety
- arxiv url: http://arxiv.org/abs/2606.19055v1
- Date: Wed, 17 Jun 2026 13:24:23 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 17:16:51.179153
- Title: CHERI-D: Secure and efficient inline object ID for CHERI temporal memory safety
- Title(参考訳): CHERI-D:CHERI時間記憶のための安全で効率的なインラインオブジェクトID
- Authors: Yuecheng Wang, Jonathan Woodruff, Alfredo Mazzinghi, Peter Rugg, Samuel W. Stark, Alexandre Joannou, Robert N. M. Watson, Simon W. Moore,
- Abstract要約: CHERI-DはCHERIのアーキテクチャ拡張であり、効率的な時間的メモリ安全性をサポートする。
CHERI-DはCornucopia Reloadedの起動オーバーヘッドを大幅に削減する。
- 参考スコア(独自算出の注目度): 33.8782607160969
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: We propose CHERI-D, an architectural extension to CHERI that supports efficient temporal memory safety. Efficient memory safety is an increasing priority for programming languages, operating systems, and hardware designs, and CHERI is a leading hardware/software system that provides native spatial safety and a foundation for temporal memory safety. Due to CHERI lacking intrinsic architectural support for temporal memory safety, the state-of-the-art CHERI temporal safety solution, Cornucopia Reloaded, is a software-based solution that provides use-after-reallocation (UAR) protections instead of the stronger use-after-free (UAF) mitigation, and suffers performance overhead due to delayed reallocation and revocation. CHERI-D associates object identification (ID) metadata with capability pointers to provide temporal integrity of allocations. CHERI spatial safety allows CHERI-D to store object IDs safely inline with allocation data, potentially within unused fragmentation. Evaluated in simulation and in hardware, CHERI-D significantly reduces the revocation overhead of Cornucopia Reloaded while allowing it to support strict use-after-free mitigation.
- Abstract(参考訳): 本稿では,CHERIのアーキテクチャ拡張であるCHERI-Dを提案する。
効率的なメモリ安全性は、プログラミング言語、オペレーティングシステム、ハードウェア設計においてますます優先され、CHERIは、ネイティブな空間安全性と時間的メモリ安全性の基盤を提供する主要なハードウェア/ソフトウェアシステムである。
CHERIは、時間的メモリ安全性に対する本質的にアーキテクチャ上のサポートを欠いているため、最先端のCHERI時間的安全ソリューションであるCornucopia Reloadedは、より強力なUAF(Use-after-free)緩和ではなく、UAR(use-after-reallocation)保護を提供するソフトウェアベースのソリューションである。
CHERI-Dはオブジェクト識別(ID)メタデータと機能ポインタを関連付け、アロケーションの時間的整合性を提供する。
CHERI空間安全性により、CHERI-DはオブジェクトIDを割り当てられたデータを安全に保存することができる。
CHERI-Dはシミュレーションとハードウェアで評価され、Conucopia Reloadedの起動オーバーヘッドを大幅に低減し、厳格な使用後緩和をサポートする。
関連論文リスト
- PoisonCap: Efficient Hierarchical Temporal Safety for CHERI [33.8782607160969]
我々は、CHERIシステムの厳密な使用後保護と初期化安全性を備えたスケーラブルな時間的安全性であるPoisonCapを提案する。
PoisonCapはCornucopiaのシャドーを置き換えることができる。
コルヌコピア基底線に対する基本的なオーバーヘッドは発生しないが、実際の位置より前にゼロとなる。
論文 参考訳(メタデータ) (2026-05-13T08:59:55Z) - MemEvoBench: Benchmarking Memory MisEvolution in LLM Agents [78.95081012334116]
永続メモリを持つ大規模言語モデル(LLM)は、相互作用の継続性とパーソナライゼーションを高めるが、新たな安全性リスクをもたらす。
汚染または偏りのある記憶蓄積は、異常な作用を引き起こす可能性がある。
MemeEvoBenchは、LLMエージェントのメモリ安全性を評価する最初のベンチマークである。
論文 参考訳(メタデータ) (2026-04-17T07:29:52Z) - PICASSO: Scaling CHERI Use-After-Free Protection to Millions of Allocations using Colored Capabilities [8.29875974569966]
我々は、CHERIの能力モデルに間接的な制御形式を追加する色付き機能を導入します。
色付き機能は、セキュリティを改善しながら、機能の取り消し頻度を大幅に減少させる。
本評価では,ヒープベースの時間的メモリ安全性の脆弱性に対して,使用後およびダブルフリーのバグを効果的に軽減できることを示す。
論文 参考訳(メタデータ) (2026-02-09T19:22:51Z) - SafeRedir: Prompt Embedding Redirection for Robust Unlearning in Image Generation Models [67.84174763413178]
我々はSafeRedirを紹介した。SafeRedirは、迅速な埋め込みリダイレクトによる堅牢なアンラーニングのための軽量な推論時フレームワークである。
SafeRedirは,効果的な非学習能力,意味的・知覚的保存能力,堅牢な画像品質,対人攻撃に対する耐性の向上を実現している。
論文 参考訳(メタデータ) (2026-01-13T15:01:38Z) - MemOS: A Memory OS for AI System [116.87568350346537]
大規模言語モデル(LLM)は、人工知能(AGI)にとって不可欠な基盤となっている。
既存のモデルは、主に静的パラメータと短命なコンテキスト状態に依存しており、ユーザの好みを追跡したり、長い期間にわたって知識を更新する能力を制限する。
MemOSはメモリを管理可能なシステムリソースとして扱うメモリオペレーティングシステムである。
論文 参考訳(メタデータ) (2025-07-04T17:21:46Z) - SJMalloc: the security-conscious, fast, thread-safe and memory-efficient heap allocator [0.0]
ヒープベースのエクスプロイトは、アプリケーションのセキュリティに重大な脅威をもたらす。
強化アロケータは現実世界のアプリケーションでは広く採用されていない。
SJMallocは、ヒープ上のアプリケーションのデータから離れて、そのメタデータを帯域外で保存する。
SJMallocは、GLibcsアロケータに比べて6%パフォーマンスが向上し、わずか5%のメモリしか使用していない。
論文 参考訳(メタデータ) (2024-10-23T14:47:12Z) - Secure Rewind and Discard on ARM Morello [0.0]
CやC++のようなメモリアンセーフなプログラミング言語は、システムプログラミング、組み込みシステム、パフォーマンスクリティカルなアプリケーションにとって好まれる言語である。
以前のアプローチでは、x86アーキテクチャのランタイムアタックをターゲットとしたソフトウェアのレジリエンスを高める方法として、分離ドメインのセキュアドメイン再巻き戻し(SDRaD)が提案されていた。
SDRaD は、より軽量で高性能な Capability Hardware Enhanced RISC Instructions (CHERI) アーキテクチャで動作するように適応されている。
論文 参考訳(メタデータ) (2024-07-05T13:41:59Z) - ShadowBound: Efficient Heap Memory Protection Through Advanced Metadata Management and Customized Compiler Optimization [24.4696797147503]
ヒープの破損は システムのセキュリティに深刻な脅威をもたらす
ユニークなヒープメモリ保護設計であるShadowBoundを紹介します。
LLVMフレームワーク上にShadowBoundを実装し、最先端の3つの無防備を統合しました。
論文 参考訳(メタデータ) (2024-06-04T07:02:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。