作者:
Reza Mirzazade Farkhani,曼苏尔艾哈迈迪,长,东北大学
文摘:
“时间记忆腐败通常利用软件漏洞可导致强大的攻击。尽管重大进展由几十年的减排技术,研究现有对策不足由于有限覆盖或过于高开销。此外,他们需要外部机制(例如,空间记忆安全)来保护自己的元数据。否则,他们的保护可以绕过或禁用。
为了解决这些局限性,我们现在指向身份验证、健壮的小说运行时检测各种方案时间记忆错误了。我们构建了一个原型系统,称为PTAuth, ARM架构实现这个计划。PTAuth包含自定义编译器对代码分析和指向身份验证工具和运行时库执行受保护的程序运行。PTAuth利用指针验证码(PAC)特性,ARMv8.3后来cpu,提供的是一个简单的基于硬件加密原语。PTAuth使用最小的内存中的元数据及其元数据而无需空间记忆的安全保护。我们报告我们的评估PTAuth的安全性、鲁棒性和性能使用来自朱丽叶150弱势项目测试套件和规范CPU2006基准。PTAuth检测所有三个类别的基于堆的时间记忆堕落,生成零错误警报和减缓程序执行26%(这个数字根据software-emulated PAC测量;预计当使用基于硬件的PAC)减少到20%。我们还表明,PTAuth带来2%的内存开销的有效利用元数据”。
找到这里的技术论文(开放)。
2021年8月USENIX安全研讨会。
留下一个回复