在CHERI 架构中指针可以被定义为权能,而不是传统的整数类型的虚拟地质。CHERI中的权能定义不仅可以兼容C语言中的指针,而且加强了指针的语义。传统的胖指针仅仅是指针区间的保护, 而CHERI权能(或指针)在此基础上还提供了完整性保护, 强制本源验证, 和访问单调性。 这些更强的保护机制必须与现有的操作系统、运行环境以及应用程序相互兼容才有现实意义。如果将进程模型、用户-内核交互、动态链接以及内存管理都考虑在内,我们发现仅仅基于此架构上的权能远远不能达到内存安全的目的。由此,我们提出抽象权能的概念,以此描述该如何在程序执行到某一位置时的访问权限,不论程序是在用户态还是内核态。为了在较大规模下测试抽象权能对区间完整性和引用完整性的保护,我们将它应用到一个全由C语言写成的操作系统(FreeBSD)和一个企业级的数据库 (PostgreSQL)。实验证明,抽象权能与CHERI架构中的权能相结合,相较于之前未改动的CHERI以及全软件的方案,可以提供更为完整的保护,更好的兼容性,其性能表现也在可接受范围内。此外,实验结果也对其他系统防护方案提供了有价值的参考。

参考:CHERIABI: Enforcing Valid Pointer Provenance and Minimizing Pointer Privilege in the POSIX C Run-time Environment)

CheriABI简介相关推荐

  1. etcd 笔记(01)— etcd 简介、特点、应用场景、常用术语、分布式 CAP 理论、分布式原理

    1. etcd 简介 etcd 官网定义: A highly-available key value store for shared configuration and service discov ...

  2. Docker学习(一)-----Docker简介与安装

    一.Docker介绍 1.1什么是docker Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级,可移植 ...

  3. 【Spring】框架简介

    [Spring]框架简介 Spring是什么 Spring是分层的Java SE/EE应用full-stack轻量级开源框架,以IOC(Inverse Of Control:反转控制)和AOP(Asp ...

  4. TensorRT简介

    TensorRT 介绍 引用:https://arleyzhang.github.io/articles/7f4b25ce/ 1 简介 TensorRT是一个高性能的深度学习推理(Inference) ...

  5. 谷粒商城学习笔记——第一期:项目简介

    一.项目简介 1. 项目背景 市面上有5种常见的电商模式 B2B.B2C.C2B.C2C.O2O B2B 模式(Business to Business),是指商家和商家建立的商业关系.如阿里巴巴 B ...

  6. 通俗易懂的Go协程的引入及GMP模型简介

    本文根据Golang深入理解GPM模型加之自己的理解整理而来 Go协程的引入及GMP模型 一.协程的由来 1. 单进程操作系统 2. 多线程/多进程操作系统 3. 引入协程 二.golang对协程的处 ...

  7. Linux 交叉编译简介

    Linux 交叉编译简介 主机,目标,交叉编译器 主机与目标 编译器是将源代码转换为可执行代码的程序.像所有程序一样,编译器运行在特定类型的计算机上,输出的新程序也运行在特定类型的计算机上. 运行编译 ...

  8. TVM Operator Inventory (TOPI)简介

    TOPI简介 这是 TVM Operator Inventory (TOPI) 的介绍.TOPI 提供了比 TVM 具有更高抽象的 numpy 风格的,通用操作和调度.TOPI 如何在 TVM 中,编 ...

  9. 计算机视觉系列最新论文(附简介)

    计算机视觉系列最新论文(附简介) 目标检测 1. 综述:深度域适应目标检测标题:Deep Domain Adaptive Object Detection: a Survey作者:Wanyi Li, ...

最新文章

  1. 以数据为中心,立足六大技术支柱,英特尔推动神经拟态计算、量子计算前沿探索
  2. wordpress关闭博客评论的两种方法
  3. 熵增学院-Anders-剑走偏锋,了解Spring Boot内部Servlet容器
  4. Endpoint 理解
  5. 项目进度管理和项目成本管理的重点梳理
  6. div css 圆角样式
  7. DDD(领域驱动设计)示例目录结构
  8. 类 ArrayBlockingQueueE(一个由数组支持的有界阻塞队列。)
  9. DELPHI学习---简单类型
  10. RAC以及ASM安装全过程整理
  11. Qt+MySQL实现数据库图书管理系统
  12. 萤火虫算法matlab实现,萤火虫算法,matlab代码.doc
  13. mac book 专用最新款win10镜像
  14. android弹窗不能手动关闭_如何检测弹窗、并关闭相应的安卓弹窗
  15. java cmd 隐藏窗口_运行bat时隐藏cmd窗口
  16. java(模拟王老师、李老师和张老师三个老师同时分发80份学习笔记,每个老师相当于一个线程。)
  17. 使用 Microsoft Symbol Server 获取调试符号文件
  18. 我的新书《asp.net开发技巧精讲》
  19. 用 python 绘制玫瑰花
  20. 0基础学RS(三)路由器基本配置

热门文章

  1. 使用BURP时,ca证书已经安装,谷歌浏览器总是提示“您的连接不是私密连接”或者是设置一些正常,就是抓不到数据包,网页可以正常打开,BURP拦截不到数据包。火狐浏览器一切正常。
  2. C++ bind2nd用法
  3. 基于模板匹配的手写字体数字识别-含Matlab代码
  4. K8s学习(15)---DashBoard
  5. RFID防盗安全门在图书馆的应用
  6. 晕菜了,TFS居然把vss里的那个rollback功能cut掉了,还好有人写了工具.
  7. 汉字在计算机上的表达方式
  8. 加密交易所的新战场:高频交易
  9. [Flutter] 用FontLoader从本地加载字体
  10. Apache Druid LoadData 任意文件读取漏洞