CHERI-D: CHERI의 시간적 메모리 안전성을 위한 보안적이고 효율적인 인라인 객체 ID

우리는 효율적인 시간적 메모리 안전성 (temporal memory safety)을 지원하는 CHERI의 아키텍처 확장인 CHERI-D를 제안합니다. 효율적인 메모리 안전성은 프로그래밍 언어, 운영 체제 및 하드웨어 설계에서 점점 더 중요한 우선순위가 되고 있으며, CHERI는 네이티브 공간 안전성 (spatial safety)과 시간적 메모리 안전성을 위한 기반을 제공하는 선도적인 하드웨어/소프트웨어 시스템입니다. CHERI는 시간적 메모리 안전성을 위한 내재적인 아키텍처 지원이 부족하기 때문에, 최첨단 CHERI 시간적 안전성 솔루션인 Cornucopia Reloaded는 더 강력한 use-after-free (UAF) 완화 대신 use-after-reallocation (UAR) 보호를 제공하는 소프트웨어 기반 솔루션이며, 지연된 재할당 (reallocation) 및 취소 (revocation)로 인해 성능 오버헤드가 발생합니다. CHERI-D는 할당의 시간적 무결성 (temporal integrity)을 제공하기 위해 객체 식별 (ID) 메타데이터를 capability 포인터와 결합합니다. CHERI의 공간 안전성 덕분에 CHERI-D는 객체 ID를 할당 데이터와 함께 인라인 (inline)으로, 잠재적으로 사용되지 않는 파편화 (fragmentation) 영역 내에 안전하게 저장할 수 있습니다. 시뮬레이션과 하드웨어에서 평가한 결과, CHERI-D는 Cornucopia Reloaded의 취소 오버헤드를 크게 줄이는 동시에 엄격한 use-after-free 완화를 지원할 수 있음을 보여주었습니다.