Source: https://arxiv.org/pdf/2212.12904.pdf

Authors: Hugo Lefeuvre, Vlad-Andrei B ̆adoiu, Yi Chien, Felipe Huici , Nathan Dautenhahn, Pierre Olivier
Download Note: https://jbox.sjtu.edu.cn/l/u1xSvc
Contributor: fy

Overview

计算机安全设计通常遵循最小特权原则,确保系统中的每个信任单元只能访问它履行职责真正需要的内容,由此主动抵御一些未知的攻击。隔离机制就是很典型的例子,将不安全、不受信任或高风险组件与可信的、高安全级别的组件分离,近年来隔离机制的工作趋向于细粒度,甚至代码函数/块级别。

但将应用划分、隔离后,应用的不同部分之间在交互时的控制和数据依赖关系,会在interface引入新的漏洞,例如混淆代理攻击、Iago攻击等,设计者在设计时忽略了interface上的不可信预设。本文作者归类整理了这些interface上的攻击及现有的对此类漏洞的定位工作,并且设计了一种in-memory的ConfFuzz,以检测来自interface双边的威胁。