小组研究成果被EuroSys 2024接收
清华大学软件系统安全保障小组研究成果“ Finding Correctness Bugs in eBPF Verifier with Structured and Sanitized Program”被会议The European Conference on Computer Systems (EuroSys)接收。
该论文提出了BVF——一种检测eBPF验证器正确性漏洞的测试方法。方法的提出主要面向如下问题:用户态可以通过eBPF来对内核进行动态拓展,而验证器负责确保程序不对内核稳定性造成影响,因此验证器重要性至关重要。为了检测eBPF验证器的正确性漏洞,BVF首先提出轻量级的程序结构来引导eBPF程序的生成,从而高效的生成可以通过验证器的程序。随后,BVF基于如下观察来对验证器进行正确性漏洞检测:验证器用于确保注入的程序不对内核造成影响,因此只要捕获eBPF程序的各类错误即可间接捕获验证器本身的错误。基于上述观察,BVF提出基于分发的内存Sanitizer及利用相关内核特性来捕获eBPF程序中的各类错误。最终,经过长时间测试,BVF成功发现了11个存在于eBPF子系统的过去未知漏洞,其中6项是存在于验证器中正确性错误。该工作由硕士生孙浩、徐意如,博士生刘健中、沈煜恒等共同完成。
EuroSys是系统领域旗舰会议,也是中国计算机学会推荐的 A 类会议,与SOSP、OSDI和ATC并称为系统四大会议。本轮Eurosys在244篇投稿中接受39篇,接受率为15.9%。