会员服务
内存 · 系统 · 扩展性 · 完整性 · Color ·
6 月 15 日
PICASSO: Scaling CHERI Use-After-Free Protection to Millions of Allocations using Colored Capabilities
翻译:PICASSO:利用彩色能力将CHERI释放后使用防护扩展到数百万次分配
Merve Gülmez,Ruben Sturm,Hossam ElAtali,Håkan Englund,Jonathan Woodruff,N. Asokan,Thomas Nyman
Merve Gülmez,Ruben Sturm,Hossam ElAtali,Håkan Englund,Jonathan Woodruff,N. Asokan,Thomas Nyman
from arxiv, Author's version of manuscript to appear in USENIX SECURITY 2026

While the CHERI instruction-set architecture extensions for capabilities enable strong spatial memory safety, CHERI lacks built-in temporal safety, particularly for heap allocations. Prior attempts to augment CHERI with temporal safety fall short in terms of scalability, memory overhead, and incomplete security guarantees due to periodical sweeps of the system's memory to individually revoke stale capabilities. We address these limitations by introducing colored capabilities that add a controlled form of indirection to CHERI's capability model. This enables provenance tracking of capabilities to their respective allocations via a hardware-managed provenance-validity table, allowing bulk retraction of dangling pointers without needing to quarantine freed memory. Colored capabilities significantly reduce the frequency of capability revocation sweeps while improving security. We realize colored capabilities in PICASSO, an extension of the CHERI-RISC-V architecture on a speculative out-of-order FPGA softcore (CHERI-Toooba). We also integrate colored-capability support into the CheriBSD OS and CHERI-enabled Clang/LLVM toolchain. Our evaluation shows effective mitigation of use-after-free and double-free bugs across all heap-based temporal memory-safety vulnerabilities in NIST Juliet test cases, , real-world CVEs, only a small performance overhead on SPEC CPU benchmarks (5% g.m.), less latency, and more consistent performance in long-running SQLite, PostgreSQL, and gRPC workloads compared to prior work.


翻译:虽然CHERI指令集架构扩展通过能力机制实现了强大的空间内存安全,但其缺乏内置的时间安全保护,尤其针对堆内存分配。先前为CHERI增加时间安全保护的努力在可扩展性、内存开销以及安全保证完整性方面存在不足——系统需定期扫描内存以逐个撤销过期能力。我们通过引入彩色能力(colored capabilities)来解决这些局限,为CHERI的能力模型增加受控间接寻址机制。该机制通过硬件管理的来源-有效性表(provenance-validity table)追踪能力与其对应分配的来源关系,使得无需隔离已释放内存即可批量撤回悬垂指针。彩色能力显著降低了能力撤销扫描的频率,同时提升了安全性。我们在PICASSO(CHERI-RISC-V架构的扩展,部署于推测乱序FPGA软核CHERI-Toooba)中实现了彩色能力,并将其集成到CheriBSD操作系统和启用CHERI的Clang/LLVM工具链中。评估表明,该方法能有效缓解所有基于堆的时间内存安全漏洞:在NIST Juliet测试用例和真实世界CVE中消除释放后使用及双重释放错误,相比先前工作在SPEC CPU基准测试中仅引入较小性能开销(几何平均5%),并且在长期运行的SQLite、PostgreSQL和gRPC工作负载中展现出更低的延迟和更稳定的性能。
0
下载
关闭预览

相关内容

《CAPSARII 方案:用于士兵健康监测的网络安全、可穿戴、超低功耗组网传感器》
《CAPSARII 方案:用于士兵健康监测的网络安全、可穿戴、超低功耗组网传感器》
专知会员服务
13+阅读 · 3月6日
《完整的 C5ISR 架构工具 (TC2AT):通过集成架构能力改进美国防部架构框架 (DoDAF) 流程》
《完整的 C5ISR 架构工具 (TC2AT):通过集成架构能力改进美国防部架构框架 (DoDAF) 流程》
专知会员服务
84+阅读 · 2024年12月10日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
专知会员服务
22+阅读 · 2024年4月22日
【剑桥大学博士论文】针对微控制器和应用级处理器的高效空间和时间安全性,192页pdf
【剑桥大学博士论文】针对微控制器和应用级处理器的高效空间和时间安全性,192页pdf
专知会员服务
17+阅读 · 2023年7月7日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
103+阅读 · 2022年7月23日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
【Facebook】强化学习中的探索与利用,Matteo Pirotta讲解,137页ppt
专知会员服务
39+阅读 · 2021年4月8日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【CIKM2020】多模态知识图谱推荐系统,Multi-modal KG for RS
【CIKM2020】多模态知识图谱推荐系统,Multi-modal KG for RS
专知
33+阅读 · 2020年8月24日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
CVer
13+阅读 · 2020年4月14日
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
量子位
10+阅读 · 2019年9月12日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
机器之心
16+阅读 · 2018年3月12日
SCENE-一个可扩展两层级新闻推荐系统
SCENE-一个可扩展两层级新闻推荐系统
全球人工智能
11+阅读 · 2018年1月7日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据计算的高吞吐量众核处理器关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Pulling The REINS: Training-Free Safety Alignment of Video Diffusion Models via Representation Steering
Arxiv
0+阅读 · 6月15日
InterleaveThinker: Reinforcing Agentic Interleaved Generation
Arxiv
0+阅读 · 6月12日
PACT: Self-Evolving Physical Safety Alignment for Diffusion Policies in Embodied Manipulation
Arxiv
0+阅读 · 6月7日
DiscourseFlip: An Oblique Discourse-Level Opinion Manipulation Attack against Black-box Retrieval-Augmented Generation
Arxiv
0+阅读 · 6月3日
The Best-Laid SCHEMEs: Coordinated Sabotage and Monitoring in Multi-Agent Systems
Arxiv
0+阅读 · 5月27日
ParaCell: Paravirtualized Secure Containers with Lightweight Intra-Container Isolation and Intent-Driven Memory Management
Arxiv
0+阅读 · 5月20日
Cerberus: Cross-Layer ECC Co-Design for Robust and Efficient Memory Protection
Arxiv
0+阅读 · 5月14日
PoisonCap: Efficient Hierarchical Temporal Safety for CHERI
Arxiv
0+阅读 · 5月13日
LIPPEN: A Lightweight In-Place Pointer Encryption Architecture for Pointer Integrity
Arxiv
0+阅读 · 5月5日
AnonShield: Scalable On-Premise Pseudonymization for CSIRT Vulnerability Data
Arxiv
0+阅读 · 4月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
内存
系统
扩展性
完整性
Color
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《CAPSARII 方案:用于士兵健康监测的网络安全、可穿戴、超低功耗组网传感器》
《CAPSARII 方案:用于士兵健康监测的网络安全、可穿戴、超低功耗组网传感器》
专知会员服务
13+阅读 · 3月6日
《完整的 C5ISR 架构工具 (TC2AT):通过集成架构能力改进美国防部架构框架 (DoDAF) 流程》
《完整的 C5ISR 架构工具 (TC2AT):通过集成架构能力改进美国防部架构框架 (DoDAF) 流程》
专知会员服务
84+阅读 · 2024年12月10日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
Sora之后,OpenAI Lilian Weng亲自撰文教你从头设计《视频生成扩散模型》
专知会员服务
22+阅读 · 2024年4月22日
【剑桥大学博士论文】针对微控制器和应用级处理器的高效空间和时间安全性,192页pdf
【剑桥大学博士论文】针对微控制器和应用级处理器的高效空间和时间安全性,192页pdf
专知会员服务
17+阅读 · 2023年7月7日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
103+阅读 · 2022年7月23日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
【Facebook】强化学习中的探索与利用,Matteo Pirotta讲解,137页ppt
专知会员服务
39+阅读 · 2021年4月8日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
71+阅读 · 2020年1月17日
热门VIP内容
相关资讯
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【CIKM2020】多模态知识图谱推荐系统,Multi-modal KG for RS
【CIKM2020】多模态知识图谱推荐系统,Multi-modal KG for RS
专知
33+阅读 · 2020年8月24日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
CVer
13+阅读 · 2020年4月14日
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
Kaldi拜拜!PyTorch语音工具包SpeechBrain要来了,支持多种语音任务,实现最强水准
量子位
10+阅读 · 2019年9月12日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
机器之心
16+阅读 · 2018年3月12日
SCENE-一个可扩展两层级新闻推荐系统
SCENE-一个可扩展两层级新闻推荐系统
全球人工智能
11+阅读 · 2018年1月7日
相关论文
Pulling The REINS: Training-Free Safety Alignment of Video Diffusion Models via Representation Steering
Arxiv
0+阅读 · 6月15日
InterleaveThinker: Reinforcing Agentic Interleaved Generation
Arxiv
0+阅读 · 6月12日
PACT: Self-Evolving Physical Safety Alignment for Diffusion Policies in Embodied Manipulation
Arxiv
0+阅读 · 6月7日
DiscourseFlip: An Oblique Discourse-Level Opinion Manipulation Attack against Black-box Retrieval-Augmented Generation
Arxiv
0+阅读 · 6月3日
The Best-Laid SCHEMEs: Coordinated Sabotage and Monitoring in Multi-Agent Systems
Arxiv
0+阅读 · 5月27日
ParaCell: Paravirtualized Secure Containers with Lightweight Intra-Container Isolation and Intent-Driven Memory Management
Arxiv
0+阅读 · 5月20日
Cerberus: Cross-Layer ECC Co-Design for Robust and Efficient Memory Protection
Arxiv
0+阅读 · 5月14日
PoisonCap: Efficient Hierarchical Temporal Safety for CHERI
Arxiv
0+阅读 · 5月13日
LIPPEN: A Lightweight In-Place Pointer Encryption Architecture for Pointer Integrity
Arxiv
0+阅读 · 5月5日
AnonShield: Scalable On-Premise Pseudonymization for CSIRT Vulnerability Data
Arxiv
0+阅读 · 4月5日
相关基金
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向大数据计算的高吞吐量众核处理器关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top