Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.386-388
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

FRRmalloc : Efficient Use-After-Free prevention based on One-time-allocation and batch remapping

FRRmalloc:일회성 할당 및 리매핑 기반의 효율적인 Use-After-Free 방지

  • Jeong-Hoon Kim (Department of Computer and Software (Automotive-Computer Convergence), Han-Yang University) ;
  • Yeong-Pil Cho (Dept. of Computer Science, Han-Yang University)
  • 김정훈 (한양대학교 컴퓨터소프트웨어학과 (미래자동차-SW융합전공) ) ;
  • 조영필 (한양대학교 컴퓨터소프트웨어학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

UAF(Use-After-Free)는 heap 영역에서 메모리 오염을 발생시킬 수 있는 취약점이다. UAF를 방지하기 위해 다양한 방법으로 관련 연구가 활발히 이루어지고 있지만, 아직까지 여러 오버헤드 측면에서 모두 좋은 성능을 발휘한 결과는 나오지 않고 있다. 할당자 수준에서의 수정을 통하여, UAF 취약점 방어를 보장하는 동시에 높은 성능과 낮은 오버헤드를 발생시킬 수 있는 방법을 제시한다. 본 논문에서는 UAF 취약점 및 관련 연구를 소개하고, 이를 기반으로 UAF 취약점에 대처할 수 있는 방법을 제시한다.

Keywords

Acknowledgement

이 논문은 과학기술정보통신부의 재원으로 정보통신기획평가원(No.2020-0-01840, 스마트폰의 내부데이터 접근 및 보호 기술 분석)과 한국연구재단(No. NRF-2022R1A4A1032361, Processing-in-Memory 보안 기술 개발)의 지원을 받아 수행된 연구임

References

  1. CWE Top 25(2023) https://cwe.mitre.org/data/definitions/1425.html
  2. Farkhani, Reza Mirzazade, Mansour Ahmadi, and Long Lu. "{PTAuth}: Temporal memory safety via robust points-to authentication." 30th USENIX Security Symposium (USENIX Security 21). 2021.
  3. Nagarakatte, Santosh, et al. "CETS: compiler enforced temporal safety for C." Proceedings of the 2010 international symposium on Memory management. 2010.
  4. Simpson, Matthew S., and Rajeev K. Barua. "MemSafe: ensuring the spatial and temporal memory safety of C at runtime." Software: Practice and Experience 43.1 (2013): 93-128.
  5. Van Der Kouwe, Erik, Vinod Nigade, and Cristiano Giuffrida. "Dangsan: Scalable use-after-free detection." Proceedings of the Twelfth European Conference on Computer Systems. 2017.
  6. Younan, Yves. "FreeSentry: protecting against use-after-free vulnerabilities due to dangling pointers." NDSS. 2015.
  7. Sam Ainsworth and Timothy M Jones. 2020. MarkUs: Drop-in use-after-free prevention for low-level languages. In Proceedings of the 41st IEEE Symposium on Security and Privacy (Oakland). San Francisco, CA.
  8. Wickman, Brian, et al. "Preventing {Use-After-Free} Attacks with Fast Forward Allocation." 30th USENIX Security Symposium (USENIX Security 21). 2021.
  9. Li, Xiujun, et al. "Oscar: Object-semantics aligned pre-training for vision-language tasks." Computer Vision-ECCV 2020: 16th European Conference, Glasgow, UK, August 23-28, 2020, Proceedings, Part XXX 16. Springer International Publishing, 2020.