近日,第三十届ACM计算机与通信安全会议(CCS)在丹麦哥本哈根举行。处理器芯片全国重点实验室研究员武成岗团队的最新成果“PANIC:面向ARM平台的PAN辅助进程内内存隔离机制”(PANIC: PAN-assisted Intra-process Memory Isolation on ARM)获得本次会议的杰出论文奖。
获奖证书 图源:处理器芯片全国重点实验室
论文通讯作者为中国科学院计算技术研究所副研究员王喆,第一作者为博士生许佳丽和特别研究助理谢梦瑶。该研究成果是在ARM体系结构上探索的新型系统隔离机制PANIC,其可以被用来在系统内部强制实施最小特权安全原则,提升系统的抗攻击能力。PANIC将用户进程运行在内核态,并组合LSU指令(加载存储单元)与特权硬件UAO和PAN实现了一种新型内存隔离机制。为了将用户代码安全地运行在内核态,PANIC提出多种技术用来阻止用户代码恶意访问内核和滥用敏感指令。
实验评估表明,PANIC技术所引入的性能开销可以忽略不计,并且在多种防护场景下具备广泛的应用特性。
据介绍,武成岗领衔的“内构安全团队”长期探索新型系统安全技术,旨在从计算机系统内部构建安全体系,打造具备抗攻击能力的系统结构。相关研究成果已连续两年在安全顶会上获奖(2022年获得了CCS最佳论文提名奖)。
处理器芯片全国重点实验室依托于中国科学院计算技术研究所建设,是中国科学院批准启动建设的首批重点实验室之一,并被科技部遴选为首批 20个标杆全国重点实验室。实验室学术委员会主任为中国工程院院士孙凝晖,实验室主任为中国科学院计算技术研究所研究员陈云霁。
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。