LIPPEN: 지점 무결성을 위한 경량 인장 지점 암호화 아키텍처

C 및 C++ 프로그램의 메모리 안전성 위반은 제어 흐름 탈취와 데이터 방향 공격과 같은 고도화된 악용 기법을 계속 가능하게 합니다. 기존 하드웨어 방어는 주소 공간 레이아웃 랜덤화 (ASLR) 에 의존하거나 지점에 명시적 메타데이터를 부착하여 무결성을 검증합니다. 외부 메타데이터 스키엄은 강력한 보장을 제공하지만 추가 메모리 액세스 및 메모리 발자국 오버헤드를 초래합니다. 인장 인증 메커니즘, 예를 들어 ARM 지점 인증 (PAC) 은 낮은 오버헤드를 달성하지만 엔트로피 제한과 브루트 포스 및 재사용 공격에 취약한 대가로 합니다. 이 논문은 LIPPEN 을 제시하며, 이는 강력한 지점 무결성과 기밀성을 제공하면서 메타데이터 오버헤드가 0 인 하드웨어 - 소프트웨어 공동 설계입니다. LIPPEN 은 모든 지점을 암호화 블록으로 취급하여 실행 컨텍스트에 암호학적 결합을 하고 참조 시점에 투명하게 해독합니다. 전체 64 비트 지점 필드를 암호화를 위해 재사용하고 원본 주소 비트를 보존하지 않는 방식으로, LIPPEN 은 엔트로피를 최대화하며 절단된 인증 코드의 브루트 포스 약점을 제거하고 기존 PAC 활성화 소프트웨어와 이진 호환성을 유지합니다. 우리는 FPGA 에서 64 비트 RISC-V Rocket 과 BOOM 코어를 사용하여 LIPPEN 을 프로토타입으로 만들고, 마이크로 벤치마크, nbench, 및 SPEC CPU2017 으로 평가했습니다. 우리는 내장 RISC-V PAC 구현과 Apple 의 M1 프로세서 PAC 와 비교합니다. 이러한 워크로드를 통해 LIPPEN 은 PAC 기반 스키엄과 유사한 런타임 오버헤드를 가지면서 포괄적인 지점 보호를 제공하며, 미미한 영역 및 전력 오버헤드를 초래합니다. 이 결과는 LIPPEN 이 실제 프로세서에 강력한 지점 보호를 배포하는 실용적인 설계 포인트임을 보여줍니다.