Shreds: Fine-grained
Execution Units
With Private
Memory
APR 7TH, 2016
论⽂下载
1 ⽂章的⽬标:为开发⼈员提供⼀个机制,可以保护程序
中的特殊数据,令这个程序被溢出之后,攻击者也⽆法
获得内存中敏感的数据(如heartbleed泄露服务器私钥)
2 idea:
• 提出Shred的概念,本⾝是⼀个thread执⾏中的⼀⼩
段过程。
• 只有特定的shred有读取敏感数据池s-pool中数据的
权限。
• 保证shred安全的前提下,确保效率