ARM指针认证的PACMem: 提升内存安全的高效解决方案

PACMem是一项创新的内存安全解决方案，专为基于ARM架构的系统设计，旨在提升空间和时间存储安全性。它利用COTS（即现成可用）硬件功能中的指针验证（PA）机制，将元数据封装在指针中，从而减少对指针元数据跟踪的依赖，显著降低实现内存安全的开销。这种设计使得PACMem能够提供全面的内存保护，有效地捕捉和防止常见的内存腐败漏洞，如缓冲区溢出、野指针访问等。 与现有内存安全解决方案，如HWASan、ASan（地址空间布局随机化）、SoftBound+CETS（边界检查）、Memcheck和LowFat等相比，PACMem表现出更高的错误检测能力。它在Magma、Juliet、Nginx和SPECCPU2017等测试套件上的评估结果显示，PACMem具有极低的假阳性和假阴性率，这意味着它在检测潜在威胁时非常精确，同时避免了误报。在性能方面，PACMem相比ASan具有显著的优势，运行时开销减少了15.80%，内存开销减少了71.58%，这意味着它能够在保证安全的同时，保持较高的系统效率。 赵超和刘颖作为本文的作者，他们的研究强调了PACMem在内存安全管理领域的实用性，特别是在考虑到内存安全对于现代软件系统至关重要，而现有方案可能存在开销过大或保护不全的情况下，PACMem提供了更为经济和高效的解决方案。这项工作不仅关注技术的创新，还关注了实际应用中的可部署性，为软件安全工程领域带来了新的思考和实践可能。该研究也遵循了CCS（计算机和通信安全）的相关概念，强调了软件安全工程的重要性。