小组研究成果被EuroSys 2024接收

清华大学软件系统安全保障小组研究成果“ Finding Correctness Bugs in eBPF Verifier with Structured and Sanitized Program”被会议The European Conference on Computer Systems (EuroSys)接收。

该论文提出了BVF——一种检测eBPF验证器正确性漏洞的测试方法。方法的提出主要面向如下问题：用户态可以通过eBPF来对内核进行动态拓展，而验证器负责确保程序不对内核稳定性造成影响，因此验证器重要性至关重要。为了检测eBPF验证器的正确性漏洞，BVF首先提出轻量级的程序结构来引导eBPF程序的生成，从而高效的生成可以通过验证器的程序。随后，BVF基于如下观察来对验证器进行正确性漏洞检测：验证器用于确保注入的程序不对内核造成影响，因此只要捕获eBPF程序的各类错误即可间接捕获验证器本身的错误。基于上述观察，BVF提出基于分发的内存Sanitizer及利用相关内核特性来捕获eBPF程序中的各类错误。最终，经过长时间测试，BVF成功发现了11个存在于eBPF子系统的过去未知漏洞，其中6项是存在于验证器中正确性错误。该工作由硕士生孙浩、徐意如，博士生刘健中、沈煜恒等共同完成。

EuroSys是系统领域旗舰会议，也是中国计算机学会推荐的 A 类会议，与SOSP、OSDI和ATC并称为系统四大会议。本轮Eurosys在244篇投稿中接受39篇，接受率为15.9%。