NDSS 2025 – GadgetMeter: Количественная и точная оценка эксплуатируемости спекулятивных гаджетов

Атаки спекулятивного выполнения сложно предотвратить из-за влияния на производительность. Существующие сканеры, идентифицирующие уязвимые фрагменты кода, неточны в моделировании временных свойств. Временные требования важны как условие гонки в гаджете. GadgetMeter — это фреймворк для количественной оценки эксплуатируемости спекулятивных гаджетов на основе времени. Систематически исследуется возможность атакующего оптимизировать условие гонки. Направленный ациклический граф инструкций моделирует временные условия с использованием статического анализа и тестирования во время выполнения. Это оптимизирует шаблоны атак и количественно определяет уязвимость гаджетов. Оценка реального программного обеспечения и ядра Linux показывает, что GadgetMeter точно идентифицирует эксплуатируемые гаджеты. Он также количественно определяет уровень их уязвимости, сообщая, что 471 гаджет не является эксплуатируемым. Симпозиум по безопасности сетей и распределенных систем (NDSS) посвящен безопасности сетей и распределенных систем.