| 基于PKS硬件特性的eBPF内存隔离机制 |
| |
| 引用本文: | 李浩,古金宇,夏虞斌,臧斌宇,陈海波. 基于PKS硬件特性的eBPF内存隔离机制[J]. 软件学报, 2023, 34(12): 5921-5939 |
| |
| 作者姓名: | 李浩 古金宇 夏虞斌 臧斌宇 陈海波 |
| |
| 作者单位: | 上海交通大学 软件学院, 上海 200240 |
| |
| 基金项目: | 国家杰出青年科学基金(61925206); 华为创新计划 |
| |
| 摘 要: | Linux内核中的eBPF (extended Berkeley packet filter)机制可以将用户提供的不受信任的程序安全地加载到内核中.在eBPF机制中,检查器负责检查并保证用户提供的程序不会导致内核崩溃或者恶意地访问内核地址空间.近年来, eBPF机制得到了快速发展,随着加入越来越多的新功能,其检查器也变得愈发复杂.观察到复杂的eBPF安全检查器存在的两个问题:一是“假阴性”问题:检查器复杂的安全检查逻辑中存在诸多漏洞,而攻击者可以利用这些漏洞设计能够通过检查的恶意eBPF程序来攻击内核;二是“假阳性”问题:检查器采用静态检查的方式,由于缺乏运行时信息只能进行保守检查,可能造成原本安全的程序无法通过检查,也只能支持很受限的语义,为eBPF程序的开发带来了困难.通过进一步分析,发现eBPF检查器中的静态模拟执行检查机制代码量大,复杂度高,分析保守,是引起安全漏洞和误报的主要原因.因此,提出使用轻量级动态检查的方式取代eBPF检查器中的静态模拟执行检查机制, eBPF检查器中原本由于模拟执行而存在的漏洞与保守检查不复存在,从而能够消除诸多上述的“假阴性”和“假阳性”问题.具体...
|
| 关 键 词: | eBPF PKS 内存隔离 操作系统内核 |
| 收稿时间: | 2022-04-17 |
| 修稿时间: | 2022-07-18 |
Memory Isolation Mechanism of eBPF Based on PKS Hardware Feature |
| |
| LI Hao,GU Jin-Yu,XIA Yu-Bin,ZANG Bin-Yu,CHEN Hai-Bo. Memory Isolation Mechanism of eBPF Based on PKS Hardware Feature[J]. Journal of Software, 2023, 34(12): 5921-5939 |
| |
| Authors: | LI Hao GU Jin-Yu XIA Yu-Bin ZANG Bin-Yu CHEN Hai-Bo |
| |
| Affiliation: | School of Software, Shanghai Jiao Tong University, Shanghai 200240, China |
| |
| Abstract: | |
| |
| Keywords: | extended Berkeley packet filter (eBPF) protection keys for supervisor (PKS) memory isolation operating system kernel |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
