論文の概要: DISARM: Target Electronic Device Informed Mitigation of Software Runtime Side-Channel Vulnerabilities
- arxiv url: http://arxiv.org/abs/2606.19807v1
- Date: Thu, 18 Jun 2026 05:22:38 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-19 18:23:39.66292
- Title: DISARM: Target Electronic Device Informed Mitigation of Software Runtime Side-Channel Vulnerabilities
- Title(参考訳): DisARM: ソフトウェアランタイムサイドチャネル脆弱性の緩和を指示された電子デバイス
- Authors: Tasneem Suha, Tanzim Mahfuz, Rima Asmar Awad, Prabuddha Chakraborty,
- Abstract要約: プログラム実行時またはタイミング攻撃は、プログラムの実行時間の変化を利用して機密情報を抽出する。
本研究では,実行時側チャネル脆弱性の軽減を目的としたハードウェアとソフトウェアの共同手法であるdisARMを提案する。
私たちは、C、C++、Javaのソースコードをサポートし、22の標準ベンチマークでそれを検証するためにDIARMを実装しています。
- 参考スコア(独自算出の注目度): 2.537406035246369
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Program runtime or timing attacks exploit variations in a program's execution times to extract sensitive information from the program (e.g. encryption keys, sensitive variable data, intellectual property). State-of-the-art solutions to runtime side-channel attacks attempt to balance the execution time of the sensitive code for different control flow paths to eliminate the timing leakage. However, during the mitigation process, most techniques do not consider the underlying hardware or device on which the target program is supposed to run on. This can lead to over-fixing (unnecessary extra operations), under-fixing (not solving the imbalance properly), and even failures. We propose DISARM, a joint hardware-software methodology (unlike any existing solution) for mitigating runtime side-channel vulnerabilities that utilizes timing values from real embedded devices to generate targeted software fixes. We implement DISARM to support C, C++, and Java source codes and validate it across 22 standard benchmarks. DISARM outperforms state-of-the-art solutions such as PENDULUM and DifFuzzAR in terms of execution time overhead, code size overhead, and correctness on five different embedded or edge devices.
- Abstract(参考訳): プログラム実行時またはタイミング攻撃は、プログラムの実行時間の変化を利用して、プログラムから機密情報を抽出する(例えば、暗号鍵、機密変数データ、知的財産権)。
ランタイムサイドチャネルアタックに対する最先端のソリューションは、異なる制御フローパスに対してセンシティブなコードの実行時間をバランスさせ、タイミングリークを排除しようとする。
しかしながら、緩和プロセスの間、ほとんどの技術は、ターゲットプログラムが実行されるはずの基盤となるハードウェアやデバイスを考慮しない。
これはオーバーフィックス(不要な余分な操作)、アンダーフィックス(不均衡を適切に解決しない)、さらには失敗につながる可能性がある。
我々は,実際の組込みデバイスからのタイミング値を利用してソフトウェア修正を生成するランタイムサイドチャネル脆弱性を緩和するための,ハードウェアとソフトウェアの共同手法であるdisARMを提案する。
私たちは、C、C++、Javaのソースコードをサポートし、22の標準ベンチマークでそれを検証するためにDIARMを実装しています。
DISARMは、PENDULUMやDifFuzzARのような最先端のソリューションよりも、実行時間オーバーヘッド、コードサイズオーバーヘッド、および5つの異なる組み込みデバイスまたはエッジデバイスでの正確性で優れている。
関連論文リスト
- DALC-CT: Dynamic Analysis of Low-Level Code Traces for Constant-Time Verification [0.08749675983608168]
低レベルの実行トレースの動的解析に基づく定数時間プログラムの検証手法を提案する。
我々は,DALC-CTというオープンソースのツールを開発し,この手法を用いてプログラムの一定時間検証を行った。
論文 参考訳(メタデータ) (2026-04-18T04:47:54Z) - SOL-ExecBench: Speed-of-Light Benchmarking for Real-World GPU Kernels Against Hardware Limits [33.140868197031985]
SOL-ExecBenchは、124生産モデルと新興AIモデルから抽出された235の最適化問題のベンチマークである。
SOLARによって計算された解析的導出光速度(SOL)境界に対して性能を測定する。
我々は、リリース定義スコアベースラインと、候補カーネルを閉じたハードウェアSOLとの間のギャップを定量化するSOLスコアを報告する。
論文 参考訳(メタデータ) (2026-03-19T17:30:02Z) - AgentDropoutV2: Optimizing Information Flow in Multi-Agent Systems via Test-Time Rectify-or-Reject Pruning [34.06688334066569]
AgentDropoutV2は、再トレーニングせずにMAS情報フローを動的に最適化するために設計されたテスト時間修正またはリジェクトプルーニングフレームワークである。
提案手法は, アクティブファイアウォールとして機能し, エージェントの出力を遮断し, 反復的に誤りを訂正する検索拡張を利用する。
広範なベンチマークによる実験結果から、AgentDropoutV2はMASのタスク性能を大幅に向上させることが示された。
論文 参考訳(メタデータ) (2026-02-26T17:31:43Z) - BASICS: Binary Analysis and Stack Integrity Checker System for Buffer Overflow Mitigation [0.0]
サイバー物理システムは私たちの日常生活において重要な役割を担い、電力や水などの重要なサービスを提供してきた。
従来の脆弱性発見技術は、Cプログラムのバイナリコードに直接適用する場合、スケーラビリティと精度に苦労する。
この研究は、モデルチェックとココリック実行技術を活用することによって、これらの制限を克服するために設計された新しいアプローチを導入している。
論文 参考訳(メタデータ) (2025-11-24T20:11:41Z) - LibIHT: A Hardware-Based Approach to Efficient and Evasion-Resistant Dynamic Binary Analysis [4.42052953892569]
LibIHTは、パフォーマンスへの影響を最小限に抑えてプログラム制御フローをキャプチャする、ハードウェア支援のトレースフレームワークである。
我々は,OSカーネルモジュールとユーザ空間ライブラリとしてLibIHTを実装し,良質なベンチマークプログラムと対向型アンチインストラメンテーションサンプルの両方で評価する。
論文 参考訳(メタデータ) (2025-10-17T22:42:33Z) - Detecting Hardware Trojans in Microprocessors via Hardware Error Correction Code-based Modules [49.1574468325115]
ハードウェアトロイの木馬(HT)は、攻撃者が無許可のソフトウェアを実行したり、特権操作に不正にアクセスしたりすることができる。
RISC-Vマイクロプロセッサ上のエラー訂正符号(ECC)を用いて,ランタイムHTアクティベーションを検出するハードウェアベースの手法を紹介する。
論文 参考訳(メタデータ) (2025-06-18T12:37:14Z) - SEPE-SQED: Symbolic Quick Error Detection by Semantically Equivalent Program Execution [34.48913676566932]
シンボリッククイックエラー検出(SQED)は、フォーマルチップ検証の効率を大幅に改善した。
意味的に等価なプログラム実行(SEPE-SQED)による記号的クイックエラー検出という新しい変種を提案する。
SEPE-SQEDは、元の命令とその意味論的に等価なプログラムに対する影響を識別することにより、単一命令バグを効果的に検出する。
論文 参考訳(メタデータ) (2024-04-04T03:11:24Z) - Securing Optimized Code Against Power Side Channels [1.589424114251205]
セキュリティエンジニアは、コンパイラの最適化をオフにしたり、ローカルでコンパイル後の変換を実行することで、コードの効率を犠牲にすることが多い。
本稿では,最適化されたセキュアなコードを生成する制約ベースのコンパイラであるSecConCGを提案する。
論文 参考訳(メタデータ) (2022-07-06T12:06:28Z) - Fault-Aware Neural Code Rankers [64.41888054066861]
サンプルプログラムの正しさを予測できる故障認識型ニューラルネットワークローダを提案する。
我々のフォールト・アウェア・ローダは、様々なコード生成モデルのpass@1精度を大幅に向上させることができる。
論文 参考訳(メタデータ) (2022-06-04T22:01:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。