DOI QR코드

DOI QR Code

Designing a methodology for detection of type confusion during speculative optimization

추측 최적화 중 발생하는 Type confusion 탐지 도구 설계

  • Changheon Lee (Dept. of telecommunication engineering, Sungkonghoe University) ;
  • Yuseok Jeon (Dept. of Computer Science Engineering, UNIST)
  • 이창헌 (성공회대학교 정보통신공학전공) ;
  • 전유석 (울산과학기술원 컴퓨터공학과)
  • Published : 2024.10.31

Abstract

추측 최적화의 적절하지 못한 구현으로 인해 발생하는 취약점에 대한 연구는 Spectre, Meltdown 등 주로 CPU에서 발생하는 취약점에 초점을 맞추어 활발히 이루어지고 있으나, 브라우저 엔진 및 프로그래밍 언어 구현체 등의 소프트웨어 수준에서 추측 최적화의 적절하지 않은 구현으로 인해 발생하는 Type confusion을 검출하려는 연구는 없었다. 본 연구에서는 소프트웨어 내 추측 최적화의 적절하지 않은 구현으로 인해 발생할 수 있는 취약점으로 Type confusion을 제시하고, 이를 Type check 미흡에 의한 Type confusion, 적합하지 못한 추측에 의한 Type confusion 2개로 분류해 정의하였다. 이 중 적절하지 못한 추측에 의한 Type confusion을 검출할 수 있는 방법론을 설계하였다.

Keywords

Acknowledgement

이 논문은 2024년도 정부(과학기술정보통신부)의 지원으로 정보통신기획평가원의 지원을 받아 수행된 연구 결과임 (RS-2024-00437306, 메모리 안전 언어의 적용 확대 및 안전 적용을 위한 통합 플랫폼 기술 개발)과 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구 결과임 (RS-2022-II220745, 랜섬웨어 공격 근원지 식별 및 분석 기술 개발).

References

  1. Kocher, P., Genkin, D., Gruss, D., Haas, W., Hamburg, M., Lipp, M., Mangard, S., Prescher, T., Schwarz, M., Yarom, Y. (2018). "Spectre Attacks: Exploiting Speculative Execution"
  2. Lipp, M., Schwarz, M., Gruss, D., Prescher, T., Haas, W., Fogh, A., Horn, J., Mangard, S., Kocher, P., Genkin, D., Yarom, Y., Hamburg, M. (2018). "Meltdown: Reading Kernel Memory from User Space"
  3. M. Guarnieri, B. Kopf, J. F. Morales, J. Reineke, and A. Sanchez, "SPECTECTOR: Principled Detection of Speculative Information Flows,"
  4. National Institute of Standards and Technology. (2023). CVE-2023-3420: Vulnerability Summary for CVE-2023-3420. NVD
  5. Kim, D. (2020). BinTyper: Type Confusion Detection for C++ Binaries.
  6. Jeon, Y., Biswas, P., Carr, S. A., Lee, B., & Payer, M. (2017). HexType: Efficient Detection of Type Confusion Errors for C++.