文献
J-GLOBAL ID:202002286101494642   整理番号:20A2515307

iDEA:リンゴカーネルドライバのセキュリティに関する静的解析【JST・京大機械翻訳】

iDEA: Static Analysis on the Security of Apple Kernel Drivers
  • 出版者サイト 複写サービスで全文入手
  • 高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A2515307&from=J-GLOBAL&jstjournalNo=D0698C") }}
著者 (4件):
Bai Xiaolong

Bai Xiaolong について

(Orion Security Lab, Alibaba Group, Beijing, China)

Orion Security Lab, Alibaba Group, Beijing, China について

Xing Luyi

Xing Luyi について

(Indiana University Bloomington, Bloomington, IN, USA)

Indiana University Bloomington, Bloomington, IN, USA について

Zheng Min

Zheng Min について

(Orion Security Lab, Alibaba Group, Beijing, China)

Orion Security Lab, Alibaba Group, Beijing, China について

Qu Fuping

Qu Fuping について

(Orion Security Lab, Alibaba Group, Beijing, China)

Orion Security Lab, Alibaba Group, Beijing, China について


資料名:
ACM Proceedings  (ACM Proceedings)

ACM Proceedings について


号: CCS ’20  ページ: 1185-1202  発行年: 2020年 
JST資料番号: D0698C  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Apple OS(例えば,iOS,tvOS,iPadOS,macOSなど)の運転者は,カーネル空間と運転者脆弱性で実行され,重大なセキュリティ結果をもたらす。Googleプロジェクトゼロからの最近の報告は,Apple OSの運転者脆弱性が野生で活発に活用されていることを示している。また,運転者の脆弱性は,Appleのセキュリティ更新に基づく最近のiOSバージョンにおけるカーネルバグの1/3を占めることを観察した。重大なセキュリティの意味にもかかわらず,セキュリティ脆弱性を見つけるためのAppleドライバに関する系統的静的解析は,Appleドライバの大規模研究を言及するのではなく,これまで行われていなかった。本論文では,主要なApple OSs(iOS,macOS,tvOS,iPadOS)に適用できる,Appleドライバビナリーにおけるバグを見つけるための最初の自動静的解析ツールiDEAを開発した。Apple-uniqueの課題のセットをまとめて取り組んだ:例えば,事前のC++バイナリ分析技法は,Appleのユニークなプログラミングモデルのために,Appleプラットフォーム上で無効(即ち,C++クラスを復元し,間接的呼び出しを解決できない)であることを示した。課題を解決するため,Appleの運転者のプログラミングと管理モデルからクラスを復元するための信頼できる情報源を見出し,Appleドライバがユーザ空間プログラムと相互作用し,そのセキュリティ解析に対するカスタマイズされた,プラグ可能なセキュリティポリシーチェッカーをサポートしたユニークなパラダイムを同定した。iDEAによって可能に,著者らは,主要なApple OSsと15のOSバージョンを通して,2つの一般的タイプのセキュリティリスク-レース条件およびアウトオブバウンド読取/書籍に関して,3,400のAppleドライバー連星の第1の大規模な研究を実行して,35のゼロ日バグを発見した。PoCとエンドツーエンド攻撃を開発し,著者らの知見の実際的影響を実証した。バグの一部を最近のAppleセキュリティ更新によってパッチし,固定する予定である。他はAppleの内部調査手順を通している。著者らの評価は,iDEAが,低い偽陽性率と時間オーバーヘッドを引き起こすことを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
相互作用

相互作用 について

情報源

情報源 について

プラグ

プラグ について

エンドツーエンド方式

エンドツーエンド方式 について

連星

連星 について

*ソフトウェア障害

ソフトウェア障害 について

安全解析

安全解析 について

セキュリティ

セキュリティ について

C++言語

C++言語 について

カスタム化

カスタム化 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*静的解析

静的解析 について

プログラミングモデル

プログラミングモデル について

脆弱性

脆弱性 について

オーバヘッド

オーバヘッド について

セキュリティポリシー

セキュリティポリシー について

, 【Automatic Indexing@JST】
著者キーワード (8件):
リンゴ

リンゴ について

イオ

イオ について

イパド

イパド について

カーネルドライバ

カーネルドライバ について

マコス

マコス について

静的解析

静的解析 について

トボ

トボ について

脆弱性検出

脆弱性検出 について

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
汎用プログラミング言語 
(JD03051H)

汎用プログラミング言語 について

,  データ保護 
(JD01020V)

データ保護 について

タイトルに関連する用語 (2件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
セキュリティ

セキュリティ について

静的解析

静的解析 について


前のページに戻る

TOP

BOTTOM