Translations:BUDAlloc: Defeating Use-After-Free Bugs by Decoupling Virtual Address Management from Kernel/20/ko: 두 판 사이의 차이

2024년 12월 12일 (목) 05:23 기준 최신판

이 메시지에 대한 정보 (기여)

이 메시지에 대한 설명문이 없습니다. 만약 이 메시지가 어디에 어떻게 사용되는지 알고 있다면 설명문을 작성해 다른 번역자를 도와줄 수 있습니다.

메시지 정의 (BUDAlloc: Defeating Use-After-Free Bugs by Decoupling Virtual Address Management from Kernel)

=== Kernel-level components of BUDAlloc ===
; Decoupling address space
: 바로 Kernel의 Page table을 조작할 수 있는 권한을 User에 줘버리면 당연히 엄청큰 Security issue들이 생긴다. 이를 방지하기 위해서 BUDAlloc은 Pesudo-physical-address란 개념을 통해서 이를 해결하였다. User가 보는 Physical address는 실제 Physical address와 1대1일 대응되나, 각 Process마다 Isolate가 된 가상의 Physical address이다. 이를 통해서 Page table에 대한 조작을 하게 함으로써, BUDAlloc은 커널의 Physical address에 해당하는 Information이 Leak되는 상황과, Arbitary memory access/modificiation을 못하도록 방지하였다.

Kernel-level components of BUDAlloc

Decoupling address space: 바로 Kernel의 Page table을 조작할 수 있는 권한을 User에 줘버리면 당연히 엄청큰 Security issue들이 생긴다. 이를 방지하기 위해서 BUDAlloc은 Pesudo-physical-address란 개념을 통해서 이를 해결하였다. User가 보는 Physical address는 실제 Physical address와 1대1일 대응되나, 각 Process마다 Isolate가 된 가상의 Physical address이다. 이를 통해서 Page table에 대한 조작을 하게 함으로써, BUDAlloc은 커널의 Physical address에 해당하는 Information이 Leak되는 상황과, Arbitary memory access/modificiation을 못하도록 방지하였다.