G.O.S.S.I.P 阅读推荐 2022-06-30 CFIMon

admin 2022年7月1日02:45:14安全闲碎G.O.S.S.I.P 阅读推荐 2022-06-30 CFIMon已关闭评论1 views995字阅读3分19秒阅读模式

图片

正在Baltimore美国马里兰州巴尔的摩(Baltimore)召开的老牌安全会议DSN 2022上传来喜报,在过去几年里面,一直在我们组织的Let's GoSSIP暑期学校中担任金牌讲师的夏虞斌教授喜提DSN今年的Test-of-Time Award!!!据G.O.S.S.I.P统计,这应该是在国际知名安全学术会议上首次出现由国内单位和国内作者完成的论文获得Test-of-Time Award(如有不对敬请留言指出),我们在这里对夏虞斌教授和他的合作者表示热烈祝贺!!!


图片


夏虞斌教授作为世界级的计算机体系结构研究领域的专家,既懂计算机体系结构又懂安全(这句话怎么听上去很耳熟,好像某G打头的team经常宣称“既懂密码学又懂安全”),并且真正能够做到融会贯通娓娓道来,他在过去几年Let's GoSSIP暑期学校持续不断为我们介绍各种新出现的硬件安全特性,以及他们在这方面的思考与研究。在夏虞斌老师的启发下,我们也成功利用MPK特性结合程序分析,形成了自己的研究,并发表了一篇SP 2022论文,所以大家千万不要错过夏虞斌老师的各种报告,里面一定会有大量宝贵的idea值得大家去学习!


夏虞斌老师的研究特色,早在2012年这篇论文CFIMon: Detecting Violation of Control Flow Integrity using Performance Counters中就体现出来了。此前大量针对CFI的研究工作都集中在软件层面上,虽然有一定的效果,但是性能非常糟糕。而CFIMon另辟蹊径,利用了CPU上逐渐普及的Performance Monitoring Units,监控程序执行时的分支跳转是否存在异常,大大提升了监控的性能。


图片


从这篇论文之后,大量的安全研究工作都开始在设计上充分利用现代的计算机硬件带来的便利性,加速了系统安全的效率提升和普及

图片

10年过去了,CFIMon获得了236次引用,其中不乏顶级安全会议和顶级体系结构会议论文,更不要说还有许多虽然没有引用,但深受这篇论文影响的研究工作。

图片

图片

(老照片:盗图自夏虞斌老师朋友圈)

最后,我们也要为夏虞斌教授和陈海波教授等撰写的《现代操作系统》一书打个广告(因为我们拿到了夏虞斌教授的签名珍藏版哈哈哈哈!)

图片

论文PDF:

https://ipads.se.sjtu.edu.cn/_media/publications/cfimon-dsn12.pdf

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月1日02:45:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  G.O.S.S.I.P 阅读推荐 2022-06-30 CFIMon http://cn-sec.com/archives/1149513.html