PoisonCap: CHERI를 위한 효율적인 계층적 시간적 안전성 (Hierarchical Temporal Safety)

본 논문에서는 CHERI 시스템을 위해 엄격한 Use-after-free (UAF) 보호 및 초기화 안전성 (initialisation safety)을 갖춘 확장 가능한 시간적 안전성 (temporal safety) 솔루션인 PoisonCap을 제시합니다. 효율적인 메모리 안전성 (memory safety)은 프로그래밍 언어, 운영체제 (OS), 하드웨어 설계에서 점점 더 중요한 우선순위가 되고 있으며, CHERI는 네이티브 공간적 안전성 (spatial safety)과 시간적 메모리 안전성 (temporal memory safety)의 기반을 제공하는 선도적인 하드웨어/소프트웨어 시스템입니다. 현재 최첨단 CHERI 시간적 안전성 솔루션인 Cornucopia Reloaded는 더 강력한 Use-after-free 안전성 대신 Use-after-reallocation 안전성을 제공하며, 초기화 안전성 (initialisation safety)을 강제할 수 없습니다. 우리는 새로운 'poison' Capability (권한) 형식을 사용하여 엄격한 Use-after-free 및 초기화 안전성을 강제할 수 있으며, 격리된 메모리 (quarantined memory)의 효율적인 캐시 관리 (cache management)를 위해 마이크로아키텍처 (microarchitecture)에 메모리 상태를 전달할 수 있음을 보여줍니다. 우리는 Capability 경계 (bounds)를 사용하여 메모리 포이즈닝 (poisoning) 권한의 우아한 위임 (delegation)을 가능하게 함으로써, 상위 할당기 (upstream allocators)를 방해하지 않고 중첩된 할당기 (nested allocators)가 소비자에게 안전성을 강제할 수 있도록 합니다. PoisonCap은 Cornucopia의 섀도우 비트맵 (shadow bitmap)을 대체할 수 있으며, 재할당 시 메모리를 자동으로 제로화 (zeroing)하거나, 선택적으로 쓰기 전 읽기 (read-before-write) 시 트랩 (trap)을 발생시켜 초기화 안전성을 강제할 수 있습니다. 그 결과, 재할당 전에 메모리를 제로화하는 Cornucopia 베이스라인과 비교하여 근본적인 오버헤드가 발생하지 않으며, 성능 저하 없이 CHERI의 시간적 안전성을 강화합니다.