| Evaluating the Effectiveness of Memory Safety Sanitizers | |
|---|---|
| Author | Emanuel Q. Vintila Technical University of Munich emanuel.vintila@tum.de Philipp Zieris Fraunhofer AISEC philipp.zieris@aisec.fraunhofer.de Julian Horsch Fraunhofer AISEC julian.horsch@aisec.fraunhofer.de |
| Conference | IEEE Symposium on Security and Privacy (SP) |
| Year | 2025 |
개요
기존의 다양한 Memory sanitizer들은 성능으로는 Evlauation결과를 보여주지만 Bug detection capabilities는 Evaluation에서 간과하고 있다. 이 논문은 MSET이라는 Memory safety sanitizer들의 Bug detectabilities를 측정하는 툴을 만들어거 기존의 Sanitizer들의 Bug detectabilities를 다양한 Metric들을 통해서 정량분석 하였다. 이를 통하여 기존의 시스템들이 개념적인 이론은 제공하고 있지만 잘못된 혹은 불충분한 Implementation으로 제대로 동작하지 못하고 있음 또한 알아내었으며, 후속 연구들의 편의를 도모하기 위해서 Open source화 하였다.
Motivation & Importance
Memory safety는 중요하고 그중에서 특히 Spatial safety bug를 잡는 Sanitizer들은 계속 해서 연구되어지고 있다. 그러나 아직 Memory sanitizer의 버그 검출 성능을 spatial safety버그 분야에서 제대로 측정할 수 있는 Metric(성능 지표)는 아직 정립되어 있지 않았다.
Main Idea
Memory Sanitizer Evaluation Tool (MSET)이라는 툴을 개발하여서, 기존 Memory Sanitizer들의 연구를 분석하여 결과를 비교하였다.