ACM CCS 2024 收录薮猫科技最新研究成果

 

 

ACM CCS 2024

近日，浙江大学和中关村实验室以及薮猫科技联合论文《CrossFire: Fuzzing macOS Cross-XPU Memory on Apple Silicon》，被第 31 届国际计算机与通信安全会议（ACM Conference on Computer and Communications Security，ACM CCS 2024）录用。

 

 

近日，浙江大学和中关村实验室以及薮猫科技联合论文《CrossFire: Fuzzing macOS Cross-XPU Memory on Apple Silicon》，被第 31 届国际计算机与通信安全会议（ACM Conference on Computer and Communications Security，ACM CCS 2024）录用。

 

 

现代计算机系统越来越多地利用图形图像处理器 (Graphics Processing Unit)、显示协处理器 (Display Co-processor)、神经网络处理器 (Neural Processing Unit)、安全飞地处理器 (Secure Enclave Processor) 等专用 XPU 来执行特定的计算任务。

 

从安全的视角看，目前 XPU 的基础架构与知识积淀往往落后于 CPU 侧，且它们难以被传统的防护与检测手段覆盖。这些不对称差异使得 XPU 在 APT 攻击中成为了价值极高的靶标，我们在 CVE-2021-30983、CVE-2022-32894、CVE-2023-27930 等事件中已经深刻的感受到了这一趋势。

 

值得进一步展开的是，为了优化内存访问 Apple Silicon 平台设计并实现了统一内存架构 (Unified Memory Architecture) 专利技术。该技术采用跨 XPU 共享内存区域来加速 CPU 与 XPU 之间的通信。在系统整体性能得到提升的同时，我们也可以预见，该方案引入了全新的双向攻击面。

 

 

对于安全研究人员来说，如何有效识别跨 XPU 共享内存区域并正确生成攻击载荷是系统架构评估的开端。为此我们提出了基于 m1n1 虚拟化架构的 CrossFire 解决方案。该方案实现了两种技术来精确定位跨 XPU 内存中的有效区域，并且可以通过追踪内核的执行信息来提取更加有效的模糊测试数据约束条件。经过初步测试，CrossFire 发现了 15 个零日漏洞，其中的 8 个已被苹果公司确认。

 

About ACM CCS

 

ACM CCS 与 IEEE S&P、USENIX Security、NDSS 并列为计算机安全领域四大顶级会议，收录研究机构以及科技企业在计算机安全和隐私研究领域最前沿、最顶级的研究成果，被中国计算机学会（CCF）认定为网络与信息安全领域 A 类国际学术会议，ACM CCS 举办至今，拥有悠久的历史和极高的声誉，一直被视为系统和网络安全领域研究的风向标。近十年录用率约为 18%，被录用的论文反映了网络安全领域国际最前沿的研究成果。

 

 

 

-END-