G.O.S.S.I.P 阅读推荐 2024-04-17 检测 Sanitizer 本身的 Bug

今天要为大家推荐的论文来自ASPLOS 2024上的UBfuzz: Finding Bugs in Sanitizer Implementations，由于苏黎世联邦理工学院（ETH Zurich）Zhendong Su研究组完成并投稿。背景介绍：Sanitizers使用 C/C++ 等程序语言编写的代码可能包含未定义行为（Undefined Behavior），比如 Buffer Overflow、Use After Free 等。实际上这些未定义行为，尤其是跟内存访问相关的行为，可能导致很多的安全漏洞。比如，Google 的公开报告[1] 显示 Chromium 中超过70%的安全漏洞都源自于内存安全问题。为了更好的检测程序中的未定义行为，学术界及工业界广泛使用 Sanitizer 作为一种动态检测手段。常用的 Sanitizer 包括 AddressSanitizer (ASan，用于检测内存错误，比如栈溢出)，UndefinedBehaviorSanitizer (UBSan，用于检测多种未定义行为，比如整数溢出)，以及 MemorySanitizer (MSan，用于检测未初始化内存的使用)。Sanitizer 目前已 ………………………………