論文の概要: AutoPRAC: Automating Attack Discovery for PRAC-Based Rowhammer Defenses using Model Checkers

• arxiv url: http://arxiv.org/abs/2606.23905v1
• Date: Mon, 22 Jun 2026 20:05:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-24 22:16:48.647827
• Title: AutoPRAC: Automating Attack Discovery for PRAC-Based Rowhammer Defenses using Model Checkers
• Title（参考訳）: AutoPRAC:モデルチェッカーを用いたPRACベースのRowhammerディフェンスの攻撃発見の自動化
• Authors: Joyce Qu, Gururaj Saileshwar,
• Abstract要約: DDR5のPRAC(Per-Row Activation Counting)は、ローハンマー攻撃を緩和するために、行ごとのアクティベーションを追跡し、必要に応じて緩和的リフレッシュをトリガーする仕様である。 本稿では,モデルチェッカーを用いたPRACベースのディフェンスのセキュリティをテストするための最初の自動手法であるAutoPRACを提案する。
• 参考スコア（独自算出の注目度）: 3.466303200807006
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Per-Row Activation Counting (PRAC) in DDR5 is a specification to mitigate Rowhammer attacks by tracking activations per row and triggering mitigative refreshes when needed. However, the security of PRAC designs is currently evaluated using human-crafted attack patterns and we lack formal verification of their security properties, or automated techniques to detect implementation flaws. In this work, we present AutoPRAC, the first automated technique to test the security of PRAC-based defenses using model checkers. AutoPRAC models PRAC implementations as bounded state machines and checks security-critical safety properties against a worst-case oracle attacker. If a property is violated, the framework produces a concrete counterexample trace corresponding to a successful attack. Using AutoPRAC, we uncover a previously unreported flaw in MOAT, a state-of-the-art PRAC defense, in its counter-reset policy that allows up to 34 activations to go undetected above the Rowhammer threshold. Our results demonstrate that AutoPRAC can automatically discover subtle security flaws in Rowhammer mitigations and serves as an early-stage design aid for attack discovery on PRAC designs.
• Abstract（参考訳）: DDR5のPRAC(Per-Row Activation Counting)は、ローハンマー攻撃を緩和するために、行ごとのアクティベーションを追跡し、必要に応じて緩和的リフレッシュをトリガーする仕様である。 しかし, PRAC設計のセキュリティは人為的な攻撃パターンを用いて評価されており, それらのセキュリティ特性の形式的検証や, 実装欠陥を検出する自動手法が欠如している。 本稿では,モデルチェッカーを用いたPRACベースのディフェンスのセキュリティをテストするための,最初の自動手法であるAutoPRACを提案する。 AutoPRACは、PRAC実装をバウンドステートマシンとしてモデル化し、最悪の場合のオラクル攻撃に対してセキュリティクリティカルな安全性特性をチェックする。 プロパティが侵害された場合、このフレームワークは攻撃の成功に対応する具体的な反例トレースを生成する。 AutoPRACを使用して、現在最先端のPRAC防衛であるMOATの未報告の欠陥を、最大34個のアクティベーションをローハンマーしきい値以上で検出できるカウンターリセットポリシーで明らかにした。 以上の結果から,AutoPRACはRowhammer対策の微妙なセキュリティ欠陥を自動的に発見し,PRAC設計における攻撃発見の早期支援として有効であることが示された。

関連論文リスト

• The Unseen Hand: Manipulating Model Fairness and SHAP with Targeted Identity Re-Association Attacks [0.0]
  我々は、モデルの内部や特徴表現へのアクセスを必要とせずに、モデルの出力を操作する新しい攻撃ファミリーであるTIRAアタック(Targeted Identity Re-Association)を導入する。 我々は、TIRAアタックが、理想値へのフェアネス指標の押し付けに非常に効果的であることを実証的に実証した。重要なことに、TIRAアタックはSHAPベースの説明をうまく理解し、保護された特徴に対する事実上の残差属性を残し、前回の作業よりも大幅に改善した。
  論文  参考訳（メタデータ） (2026-06-22T05:05:36Z)
• Analyzing Defensive Misdirection Against Model-Guided Automated Attacks on Agentic AI Systems [0.0]
  エージェントAIシステムは、命令を解釈し、外部データを処理し、ツールを呼び出し、他のエージェントと調整するための言語モデルコンポーネントにますます依存している。 本研究は、標的システムの確率モデル、防御機構、および攻撃者の自動判断による攻撃防御設定を解析する。
  論文  参考訳（メタデータ） (2026-06-18T16:50:28Z)
• FlowGuard: Flow Matching for Identity-Independent Detection of Data-Free Model Stealing Attacks on Energy System Intrusion Detection Systems [0.0]
  FlowGuardは、入ってくるクエリをアウト・オブ・ディストリビューション(OOD)として分類するフローマッチングに基づく、IDに依存しない防御である。 このアプローチは、データフリーモデル盗難攻撃のために合成的に生成されたクエリが、実際のネットワークトラフィックよりも低次元の多様体を占有しているという事実を生かしている。 我々は,MAZE と DisGUIDE 攻撃を用いたPRADA と FDINet に対して,単サイクルで分散した (100-client Sybil) 設定で評価した。
  論文  参考訳（メタデータ） (2026-06-02T10:18:45Z)
• CORA: Conformal Risk-Controlled Agents for Safeguarded Mobile GUI Automation [68.53387633351484]
  有害な行為に対する統計的保証を提供するポスト・ポリティクス・プレアクション保護フレームワークであるCORA(Conformal Risk-control GUI Agent)を提案する。 CORAは、安全を選択的行動実行として再定義する:我々は、提案されたステップごとに行動条件リスクを推定するためにガーディアンモデルを訓練する。 このパラダイムを厳格に評価するために、ステップレベルのハーモラベルを持つモバイル安全違反の新しいベンチマークであるPhone-Harmを紹介する。
  論文  参考訳（メタデータ） (2026-04-10T09:41:21Z)
• ReasAlign: Reasoning Enhanced Safety Alignment against Prompt Injection Attack [52.17935054046577]
  本稿では、間接的インジェクション攻撃に対する安全性アライメントを改善するためのモデルレベルのソリューションであるReasAlignを提案する。 ReasAlignには、ユーザクエリの分析、競合する命令の検出、ユーザの意図したタスクの継続性を維持するための構造化された推論ステップが組み込まれている。
  論文  参考訳（メタデータ） (2026-01-15T08:23:38Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
  Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。 攻撃パラダイムを初期感染と持続性という2つの段階に分類する。 当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
  論文  参考訳（メタデータ） (2025-09-19T04:10:52Z)
• Benchmarking Misuse Mitigation Against Covert Adversaries [80.74502950627736]
  既存の言語モデルの安全性評価は、オーバースト攻撃と低レベルのタスクに重点を置いている。 我々は、隠蔽攻撃と対応する防御の評価を自動化するデータ生成パイプラインである、ステートフルディフェンスのためのベンチマーク(BSD)を開発した。 評価の結果,分解攻撃は有効な誤用防止剤であり,その対策としてステートフルディフェンスを強調した。
  論文  参考訳（メタデータ） (2025-06-06T17:33:33Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Robustness Analysis against Adversarial Patch Attacks in Fully Unmanned Stores [1.1767330101986737]
  敵パッチ攻撃(Hiding, Creating, Altering)の3種類について検討する。 また,対象のクラスオブジェクトの色情報に対する攻撃者の知識を活用することで,新たな色ヒストグラム類似度損失関数を導入する。 本研究は、無人店舗を敵の脅威から守るための堅牢な防衛戦略の必要性を浮き彫りにするものである。
  論文  参考訳（メタデータ） (2025-05-13T06:24:32Z)
• ASPIRER: Bypassing System Prompts With Permutation-based Backdoors in LLMs [17.853862145962292]
  システムプロンプトを体系的に回避する新しいバックドアアタックを導入する。 本手法は,98.58%のクリーン精度(CACC)を維持しつつ,攻撃成功率(ASR)を99.50%まで達成する。
  論文  参考訳（メタデータ） (2024-10-05T02:58:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。