プレプリント
J-GLOBAL ID:202202209351132451   整理番号:21P0026507

投機制御フローハイジャックによるメモリ安全機構のバイパス【JST・京大機械翻訳】

Bypassing memory safety mechanisms through speculative control flow hijacks
著者 (6件):
資料名:
発行年: 2020年03月11日  プレプリントサーバーでの情報更新日: 2021年04月19日
JST資料番号: O7000B  資料種別: プレプリント
記事区分: プレプリント  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
過去10年間における記憶障害バグの有病率は,スタックカナリー,制御フローインテグリティ(CFI),およびメモリ安全言語のような多数の防御をもたらした。これらの防御は脆弱性の全クラスを防ぐことができ,プログラムのセキュリティ姿勢の増加を助ける。本論文では,記憶障害防御を,推測実行攻撃を用いて迂回できることを示した。Goにおけるスタック保護者,CFI,および限界チェックの事例を研究し,それの下で,制御フローデータの推測的または構造的オーバーライトに頼る,推測的制御フローhijackの形式によって迂回できる条件を実証する。情報は,犠牲者の指定制御フローを,秘密データにアクセスし,サイドチャネル送信として作用させるため,漏洩する。また,著者らは,このことが,推測的リターン指向プログラミング攻撃において,複数のガジットを一緒に縫い合わせることによって達成できることを初めて実証した。中程度の性能影響を示す,ソフトウェア緩和を議論し,実装する。【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
, 【Automatic Indexing@JST】
分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る