CryptSan:C/C++におけるメモリ安全性のためのARMポインタ認証の利用【JST・京大機械翻訳】

Hohentanner Konrad; Zieris Philipp; Horsch Julian

プレプリント

J-GLOBAL ID：202202217498526237 整理番号：22P0291281

CryptSan:C/C++におけるメモリ安全性のためのARMポインタ認証の利用【JST・京大機械翻訳】

CryptSan: Leveraging ARM Pointer Authentication for Memory Safety in C/C++

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2022年02月17日プレプリントサーバーでの情報更新日： 2023年05月11日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

※このプレプリント論文は学術誌に掲載済みです。なお、学術誌掲載の際には一部内容が変更されている可能性があります。

メモリ安全バグは,それらの検出と予防に関する研究の何十年後でも,セキュリティ脆弱性のトップランクに留まっている。C/C++に対して様々な緩和が提案されてきたが,これは言語方言から計装までの範囲である。これらの中で,コンパイラベースの計装は,手動コード修正を必要とせず,正確なメモリ安全性を達成できる,特に有望である。残念なことに,既存のコンパイラベースの解決策は,性能だけでなく,ユーザビリティとメモリ安全性保証を含む多くの分野で妥協する。ハードウェアにおける新しい開発は,コンパイラベースのメモリ安全性の性能とセキュリティを改善するのを助けることができる。ARMv8.3アーキテクチャに追加されたARMポインタ認証は,ハードウェア支援制御フローインテグリティ(CFI)を可能にすることを意図する。しかし,その操作は一般的であるので,他のより包括的なハードウェア支援実行時間インテグリティアプローチも可能にする。このように,著者らは,ARMポインタ認証に基づくメモリ安全性アプローチであるCryptSanを提案する。CryptSanは,C/C++プログラムに記憶安全性を改造し,ヒープ,スタック,およびグローバルを時間的および空間的脆弱性から保護するためにポインタ署名を使用する。M1 MacBook Pro,すなわち実際のARMv8.3ハードウェア上で動作する完全LLVMベースプロトタイプ実装を提示した。プロトタイプ評価は,このシステムが実世界条件下で同様のアプローチより優れていることを示した。これは,メタデータに対する攻撃に対する非計装ライブラリと暗号保護との相互運用性と共に,CryptSanをC/C++プログラムへのメモリ安全性を改造するための実行可能な解決策にする。【JST・京大機械翻訳】

, , , , , , , , , , , ,
, , 【Automatic Indexing@JST】

データ保護

, , ,

前のページに戻る