aslr guard
play

ASLR-Guard: Stopping Address Space Leakage for Code Reuse - PowerPoint PPT Presentation

Feb 15, 2024 •140 likes •605 views

ASLR-Guard: Stopping Address Space Leakage for Code Reuse A9acks Kangjie Lu, Chengyu Song, Byoungyoung Lee, Simon P. Chung, Taesoo Kim, Wenke Lee

  1. ASLR-­‑Guard: ¡ Stopping ¡Address ¡Space ¡Leakage ¡for ¡Code ¡Reuse ¡A9acks ¡ Kangjie ¡Lu, ¡Chengyu ¡Song, ¡Byoungyoung ¡Lee, ¡Simon ¡P. ¡Chung, ¡ Taesoo ¡Kim, ¡Wenke ¡Lee ¡ School ¡of ¡Computer ¡Science ¡ Georgia ¡Tech ¡ ASLR-­‑Guard ¡

  2. Code ¡Reuse ¡A9ack ¡ • Circumvent ¡DEP ¡or ¡W^X ¡ – Code ¡reuse ¡is ¡usually ¡the ¡only ¡way ¡to ¡launch ¡ “remote ¡code ¡execuNon” ¡a9acks ¡ – It ¡is ¡prevalent ¡in ¡real ¡world ¡ ASLR-­‑Guard ¡

  3. Code ¡Reuse ¡A9ack ¡ • Circumvent ¡DEP ¡or ¡W^X ¡ – Code ¡reuse ¡is ¡usually ¡the ¡only ¡way ¡to ¡launch ¡ “remote ¡execuNon” ¡a9acks ¡ – It ¡is ¡prevalent ¡in ¡real ¡world ¡ Servers ¡ Browsers ¡ Kernels ¡ A9ackers ¡ ASLR-­‑Guard ¡

  4. A ¡Code ¡Reuse ¡Example ¡ Stack ¡ Low ¡address ¡ Vuln ¡ buffer ¡ Ret ¡addr ¡ params ¡ ASLR-­‑Guard ¡

  5. A ¡Code ¡Reuse ¡Example ¡ Stack ¡ Low ¡address ¡ Filled ¡ buffer ¡ Original ¡ system() ¡ ret ¡address ¡ exit() ¡ “/bin/sh” ¡ ASLR-­‑Guard ¡

  6. A ¡Code ¡Reuse ¡Example ¡ Stack ¡ Loaded ¡libraries ¡ Low ¡address ¡ ... ¡ Filled ¡ buffer ¡ Libc.so ¡ ¡ ¡ Original ¡ system() ¡ ¡ ¡ ret ¡address ¡ system(){ ¡} ¡ ¡ exit() ¡ “/bin/sh” ¡ ... ¡ ASLR-­‑Guard ¡

  7. Code ¡Reuse ¡A9acks ¡Becoming ¡ ¡ More ¡SophisNcated ¡ • More ¡flexible, ¡more ¡automated, ¡and ¡more ¡ difficult ¡to ¡detect ¡and ¡defend ¡against ¡ ¡ <2001 ¡ 2007 ¡ 2010 ¡ Return-­‑into-­‑libc ¡ Return-­‑oriented ¡ ¡ JOP/ROP ¡without ¡ ¡ Programming ¡ returns ¡ Control ¡Jujutsu ¡ … ¡? ¡ 2013 ¡ 2014 ¡ 2015 ¡ JIT-­‑ROP ¡ Signal ¡ROP ¡ COOP ¡ PHP ¡ROP ¡ ASLR-­‑Guard ¡

  8. It’s ¡Easy ¡to ¡Launch ¡Code ¡Reuse ¡A9acks ¡ • Two ¡typical ¡requirements ¡ 1. ¡Knowing ¡address ¡of ¡ 2. ¡OverwriNng ¡control ¡ ¡ ¡ ¡ exisNng ¡code ¡gadgets ¡ data ¡with ¡your ¡address ¡ ¡ ¡ ¡ ASLR-­‑Guard ¡

  9. It’s ¡Easy ¡to ¡Launch ¡Code ¡Reuse ¡A9acks ¡ • Two ¡typical ¡requirements ¡ 1. ¡Knowing ¡address ¡of ¡ 2. ¡OverwriNng ¡control ¡ ¡ ¡ ¡ exisNng ¡code ¡gadgets ¡ data ¡with ¡your ¡address ¡ ¡ ¡ ¡ Stackguard, ¡ Control ¡flow ¡integrity, ¡ Code ¡pointer ¡integrity ¡ … ¡ ASLR-­‑Guard ¡

  10. It’s ¡Easy ¡to ¡Launch ¡Code ¡Reuse ¡A9acks ¡ • Two ¡typical ¡requirements ¡ 1. ¡Knowing ¡address ¡of ¡ 2. ¡OverwriNng ¡control ¡ ¡ ¡ ¡ exisNng ¡code ¡gadgets ¡ data ¡with ¡your ¡address ¡ ¡ ¡ ¡ Address ¡space ¡ RandomizaNons, ¡ Re-­‑randomizaNons ¡ … ¡ ASLR-­‑Guard ¡

  11. Address ¡Space ¡Layout ¡RandomizaNon ¡ ¡ (ASLR) ¡ • Efficient, ¡deployed ¡ ¡in ¡all ¡modern ¡OS ¡ ¡ Run1 ¡ Run2 ¡ program ¡ data ¡ program ¡ data ¡ heap ¡ libs ¡ libs ¡ stack ¡ heap ¡ stack ¡ ASLR-­‑Guard ¡

  12. A ¡Fundamental ¡LimitaNon: ¡ ¡ InformaNon ¡Leak ¡ ● Code ¡pointer ¡leak ¡ à ¡infer ¡code ¡address ¡ – e.g., ¡JIT-­‑ROP, ¡Blind ¡ROP, ¡“Missing ¡the ¡point”, ¡etc. ¡ ● Such ¡bugs ¡are ¡common, ¡increasing! ¡ h9p://www.cvedetails.com/vulnerabiliNes-­‑by-­‑types.php ¡ ASLR-­‑Guard ¡

  13. A ¡Fundamental ¡LimitaNon: ¡ ¡ InformaNon ¡Leak ¡ ● Code ¡pointer ¡leak ¡ à ¡infer ¡code ¡address ¡ – e.g., ¡JIT-­‑ROP, ¡Blind ¡ROP, ¡“Missing ¡the ¡point”, ¡etc. ¡ ● Such ¡bugs ¡are ¡common, ¡increasing! ¡ Security ¡guarantee ¡of ¡ASLR ¡is ¡gone! ¡ ¡ h9p://www.cvedetails.com/vulnerabiliNes-­‑by-­‑types.php ¡ ASLR-­‑Guard ¡

  14. Research ¡Goal: ¡ to ¡prevent ¡code ¡pointer ¡leaks ¡ à ¡Reclaim ¡the ¡benefits ¡of ¡ASLR ¡ ASLR-­‑Guard ¡

  15. Challenges ¡ • Many ¡ways ¡to ¡locate ¡code ¡gadgets ¡ – Direct: ¡Return ¡addr, ¡func ¡pointer, ¡vtable, ¡etc. ¡ – Indriect: ¡jmp ¡table, ¡etc ¡ ¡ • Code ¡pointers ¡are ¡everywhere ¡ – Propagated ¡as ¡data ¡ • Performance! ¡ ASLR-­‑Guard ¡

  16. ASLR-­‑Guard ¡ An ¡extremely ¡efficient ¡scheme ¡ to ¡hide ¡or ¡obfuscate ¡code ¡pointers! ¡ ASLR-­‑Guard ¡

  17. Two ¡Main ¡ContribuNons ¡ • SystemaNc ¡way ¡to ¡discover ¡code ¡pointers ¡ – Validated ¡with ¡memory ¡snapshot ¡comparisons ¡ ¡ • Two ¡techniques ¡to ¡prevent ¡code ¡pointer ¡leaks ¡ – IsolaNon ¡ – EncrypNon ¡ ASLR-­‑Guard ¡

  18. SystemaNc ¡Code ¡Pointer ¡Discovery ¡(1) ¡ ● How ¡are ¡code ¡pointers ¡created? ¡ – By ¡relocaNon: ¡ loader ¡must ¡relocate ¡ALL ¡staNc ¡ pointers ¡ ● E.g., ¡fn ¡= ¡base ¡+ ¡offset ¡ – From ¡program ¡counter ¡(PC) ¡ ● E.g., ¡lea ¡offset(%rip), ¡%rax ¡ – From ¡OS ¡ ● E.g., ¡entry ¡point, ¡excepNon ¡handler ¡ ASLR-­‑Guard ¡

  19. SystemaNc ¡Code ¡Pointer ¡Discovery ¡(1) ¡ ● How ¡are ¡code ¡pointers ¡created? ¡ – By ¡relocaNon: ¡ loader ¡must ¡relocate ¡ALL ¡staNc ¡ pointers ¡ ● E.g., ¡fn ¡= ¡base ¡+ ¡offset ¡ – From ¡program ¡counter ¡(PC) ¡ ● E.g., ¡lea ¡offset(%rip), ¡%rax ¡ – From ¡OS ¡ How ¡to ¡completely ¡catch ¡them? ¡ ● E.g., ¡entry ¡point, ¡excepNon ¡handler ¡ ASLR-­‑Guard ¡

  20. SystemaNc ¡Code ¡Pointer ¡Discovery ¡(2) ¡ ● RelocaNon-­‑based ¡code ¡pointers ¡ → ¡Hook ¡relocaNon ¡with ¡our ¡custom ¡ loader ¡ ● PC-­‑based ¡code ¡pointers ¡ → ¡Complete ¡control ¡of ¡toolchains ¡ ¡(e.g., ¡gcc, ¡gas ¡...) ¡ ● OS-­‑injected ¡code ¡pointers ¡ → ¡ ¡Tool ¡to ¡scan ¡process ¡memory ¡ ● Data ¡pointers? ¡ → ¡They ¡are ¡safe ¡as ¡we ¡decouple ¡code ¡and ¡data ¡ ASLR-­‑Guard ¡

  21. Discovered ¡Code ¡Pointers ¡ Propagated ¡as ¡data ¡ No ¡propagaNon ¡ ¡ • Return ¡address ¡ • Base ¡address ¡ • GOTPLT ¡entry ¡ • StaNc ¡func ¡pointer ¡ • Jump ¡table ¡entry ¡ • Virtual ¡func ¡pointer ¡ • … ¡ • GetPC/GetRet ¡ • Entry ¡point ¡ • ExcepNon ¡handler ¡ • … ¡ More ¡details ¡can ¡be ¡found ¡in ¡the ¡paper ¡ ASLR-­‑Guard ¡

  22. How ¡to ¡protect ¡all ¡the ¡discovered ¡ code ¡pointers? ¡ IsolaNon ¡+ ¡EncrypNon ¡ ASLR-­‑Guard ¡

  23. Code ¡Pointer ¡IsolaNon ¡ • Code ¡pointers ¡are ¡saved ¡in ¡isolated ¡memory ¡ – a9ackers ¡cannot ¡touch ¡ • IsolaNon ¡is ¡achieved ¡by ¡randomizaNon ¡(x64) ¡ – Fact: ¡brute-­‑forcingly ¡guessing ¡the ¡randomized ¡ address ¡on ¡x64 ¡ à ¡crash ¡ – Say ¡16 ¡MB ¡memory, ¡2^28 ¡entropy ¡ • P hit ¡= ¡16M/(2^28 ¡* ¡PageSize) ¡= ¡1/32,768 ¡ • Entropy ¡can ¡be ¡extended ¡to ¡up ¡to ¡2^47 ¡ ASLR-­‑Guard ¡

  24. Code ¡Pointer ¡IsolaNon ¡ • Safe ¡vault ¡and ¡AG-­‑Stack ¡at ¡random ¡address ¡ • Reserve ¡register ¡%GS ¡and ¡%RSP ¡ AG-­‑stack ¡ ¡ Safe ¡vault ¡ Regular ¡memory ¡ (similar ¡to ¡safe-­‑stack) ¡ • GOTPLT ¡entry ¡ ¡ ¡ ¡ • Jump ¡table ¡entry ¡ • Return ¡address ¡ • Other ¡data ¡ ¡ ¡ ¡ • … ¡ %GS ¡ %RSP ¡ ASLR-­‑Guard ¡

  25. Code ¡Pointer ¡IsolaNon ¡ Propagated ¡as ¡data ¡ No ¡propagaNon ¡ ¡ • Return ¡address ¡ • Base ¡address ¡ • GOTPLT ¡entry ¡ • StaNc ¡func ¡pointer ¡ ¡ • Jump ¡table ¡entry ¡ • Virtual ¡func ¡pointer ¡ ¡ • … ¡ • GetPC/GetRet ¡ • Entry ¡point ¡ • ExcepNon ¡handler ¡ • … ¡ Isolated ¡ ASLR-­‑Guard ¡

  26. Code ¡Pointer ¡EncrypNon ¡ • When ¡isolaNon ¡is ¡not ¡sufficient ¡ – E.g., ¡propagated ¡to ¡outside ¡safe ¡vault ¡or ¡AG-­‑stack ¡ • Three ¡requirements ¡ – ConfidenNality: ¡cannot ¡crack ¡ – Integrity: ¡cannot ¡modify ¡ – Efficiency ¡ ASLR-­‑Guard ¡

  27. EncrypNon ¡Scheme ¡ void ¡hello(); ¡ Assembly: ¡ lea ¡ ¡0x1234(%rip), ¡%rax ¡ void ¡(*fn)() ¡= ¡hello; ¡ ASLR-­‑Guard ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow stacks page-level protection RELRO protect global ofgset table guard pages around memory allocations/etc. start ASLR choose random addresses

1.1k views • 73 slides
Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and

Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and

Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and Youssef Tobah Paper by Dmitry Evtyushkin, Dmitry Ponomarev, and Nael Abu-Ghazaleh 1 Motivation Buffer overflow attacks modify the control flow of a

1.6k views • 17 slides
U.S. Coast Guard Deepwater Horizon Incident Response Summary 1 More than 48,000 people

U.S. Coast Guard Deepwater Horizon Incident Response Summary 1 More than 48,000 people

U.S. Coast Guard Deepwater Horizon Incident Response Summary 1 More than 48,000 people 7,000 Coast Guard 1,625 National Guard 41,470 Contractors 723 BP 4,000 Volunteers United States Coast Guard 2 U.S. Department of

337 views • 19 slides
SEA-PT 2017 Dave Mc Myler Pollution and Ship Casualty Irish Coast Guard Irish Coast Guard -

SEA-PT 2017 Dave Mc Myler Pollution and Ship Casualty Irish Coast Guard Irish Coast Guard -

SEA-PT 2017 Dave Mc Myler Pollution and Ship Casualty Irish Coast Guard Irish Coast Guard - Garda Csta na hireann Economic health of the State depends on Shipping as a Safe form of transport Introduction Brief on Irish Coast Guard

102 views • 9 slides
On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco-Gisbert , Ismael Ripoll Universit`

On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco-Gisbert , Ismael Ripoll Universit`

On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco-Gisbert , Ismael Ripoll Universit` at Polit` ecnica de Val` encia (Spain) In-Depth Security Conference (DeepSec)

1.05k views • 62 slides
ASLR on the Line Ben Gras, Kaveh Razavi, Erik Bosman , Herbert Bos, Cris ano Giu ff rida VUSec

ASLR on the Line Ben Gras, Kaveh Razavi, Erik Bosman , Herbert Bos, Cris ano Giu ff rida VUSec

ASLR on the Line Ben Gras, Kaveh Razavi, Erik Bosman , Herbert Bos, Cris ano Giu ff rida VUSec Erik Bosman @brainsmoke Kaveh Razavi @gober Ben Gras @bjg Stephan van Schaik ASLR Address Space Layout Randomiza on Widely deployed

1.75k views • 137 slides
On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector

On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector

On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector Marco On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector Marco-Gisbert , Ismael Ripoll Universit` at Polit` ecnica

528 views • 35 slides
NEW- Sneeze Guard Screens NEW- Sneeze Guard Screens Desk-mounted screens Easy clean sneeze

NEW- Sneeze Guard Screens NEW- Sneeze Guard Screens Desk-mounted screens Easy clean sneeze

NEW- Sneeze Guard Screens NEW- Sneeze Guard Screens Desk-mounted screens Easy clean sneeze guard screens Clear acrylic/glass or healthcare grade vinyl, both easily cleanable Vinyl is anti-microbial/anti-fungal (AATCC 147) &amp;

426 views • 7 slides
From Zygote to Morula: For0fying Weakened ASLR on Android

From Zygote to Morula: For0fying Weakened ASLR on Android

From Zygote to Morula: For0fying Weakened ASLR on Android Byoungyoung Lee Long Lu Tielei Wang Taesoo Kim Wenke Lee Georgia Tech,

635 views • 30 slides
Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 Administrivia Due: Lab04 is extended for

Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 Administrivia Due: Lab04 is extended for

1 Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 Administrivia Due: Lab04 is extended for one week! Due: Lab05 is out and its due on Oct 5 at midnight Lab10: NSA Codebreaker Challenge Due: Nov 29 Offline CTF (Nov

880 views • 19 slides
String Oriented Programming: When ASLR is not enough Mathias Payer* and Thomas R. Gross

String Oriented Programming: When ASLR is not enough Mathias Payer* and Thomas R. Gross

String Oriented Programming: When ASLR is not enough Mathias Payer* and Thomas R. Gross Department of Computer Science ETH Zrich, Switzerland * now at UC Berkeley Current protection is not complete http://creoflick.net 2 Motivation:

639 views • 33 slides
Tempests Guard Tempests Guard Tempests Guard Information Sharing Webinar Information Sharing

Tempests Guard Tempests Guard Tempests Guard Information Sharing Webinar Information Sharing

Tempests Guard Tempests Guard Tempests Guard Information Sharing Webinar Information Sharing Webinar July 26, 2012 July 26, 2012 March 21-23 rd , 2012 CUI ENHANCED WITH SPECIFIED DISSEMINATION - FL DOH Overview Overview Tempests Guard

391 views • 21 slides
Presenting the Flag Agenda B1. Color Guard B2. Taps B3. The California Flag

Presenting the Flag Agenda B1. Color Guard B2. Taps B3. The California Flag

California Cadet Corps Curriculum on The Flag Presenting the Flag Agenda B1. Color Guard B2. Taps B3. The California Flag COLOR GUARD B1a. Serve as a rifleman on a color guard B1b. Serve as a flag bearer on a color guard

391 views • 38 slides
Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 NSA Codebreaker Challenges 4 Administrivia

Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 NSA Codebreaker Challenges 4 Administrivia

1 Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 NSA Codebreaker Challenges 4 Administrivia Congrats!! We've completed the half of labs! Due: Lab06 is out and its due on Oct 5 at midnight NSA Codebreaker Challenge Due:

1.13k views • 43 slides
How to Make ASLR Win the Clone Wars: Runtime Re-Randomization Kangjie Lu , Stefan Nrnberger,

How to Make ASLR Win the Clone Wars: Runtime Re-Randomization Kangjie Lu , Stefan Nrnberger,

How to Make ASLR Win the Clone Wars: Runtime Re-Randomization Kangjie Lu , Stefan Nrnberger, Michael Backes, and Wenke Lee Georgia Tech, CISPA, Saarland University, MPI-SWS, DFKI RuntimeASLR 1 What did we do? We re-randomize the memory

833 views • 44 slides
String Oriented Programming Circumventing ASLR, DEP, and other Guards Mathias Payer, ETH Zrich

String Oriented Programming Circumventing ASLR, DEP, and other Guards Mathias Payer, ETH Zrich

String Oriented Programming Circumventing ASLR, DEP, and other Guards Mathias Payer, ETH Zrich Motivation Additional protection mechanisms prevent many existing attack vectors Format string exploits are often overlooked Drawback: hard to

640 views • 26 slides
Motivation The muon anomalous magnetic moment is currently measured to a precision of around a

Motivation The muon anomalous magnetic moment is currently measured to a precision of around a

Muon g 2 Hadronic Vacuum Polarization from 2+1+1 flavors of sea quarks using the HISQ action Jack Laiho Syracuse University April 31, 2015 Motivation The muon anomalous magnetic moment is currently measured to a precision of around a half

385 views • 17 slides
SPC: muon g-2 session Aida X. El-Khadra (University of Illinois) USQCD All Hands meeting, JLab,

SPC: muon g-2 session Aida X. El-Khadra (University of Illinois) USQCD All Hands meeting, JLab,

SPC: muon g-2 session Aida X. El-Khadra (University of Illinois) USQCD All Hands meeting, JLab, 28-29 April 2017 HC2NP workshop Puerto de la Cruz, Tenerife, 26-30 Sep 2016 Introduction F 1 ( q 2 ) + i q F 2

416 views • 8 slides
QED in muon g 2 , hadron spectroscopy, and beyond The RBC &amp; UKQCD collaborations

QED in muon g 2 , hadron spectroscopy, and beyond The RBC &amp; UKQCD collaborations

Luchang Jin University of Connecticut / RIKEN BNL Research Center Thomas Blum (UConn / RBRC), Norman Christ (Columbia), Masashi Hayakawa (Nagoya), Xu Feng (Peking U), Taku Izubuchi (BNL / RBRC), Chulwoo Jung (BNL), Christoph Lehner (Regensburg),

836 views • 25 slides
HVP lattice finite-volume Giusti corrections OUTLINE Motivations Second Plenary Workshop of

HVP lattice finite-volume Giusti corrections OUTLINE Motivations Second Plenary Workshop of

Davide HVP lattice finite-volume Giusti corrections OUTLINE Motivations Second Plenary Workshop of the Muon g-2 Theory Initiative Helmholtz Institut Mainz Current status from Collaborations 18th - 22nd June 2018 Motivations HVP of

198 views • 18 slides
1 &amp; 2 Samuel Series Lesson #173 June 4, 2019 Dean Bible Ministries

1 &amp; 2 Samuel Series Lesson #173 June 4, 2019 Dean Bible Ministries

1 &amp; 2 Samuel Series Lesson #173 June 4, 2019 Dean Bible Ministries www.deanbibleministries.org Dr. Robert L. Dean, Jr. G OD VS . THE C HAOS M ONSTERS 2 S AMUEL 7:1829; P SALM 89:510 What the Bible Teaches About The Davidic Covenant

738 views • 50 slides
Computational methods in optimization David F. Gleich Purdue University Thanks to Nick

Computational methods in optimization David F. Gleich Purdue University Thanks to Nick

Computational methods in optimization David F. Gleich Purdue University Thanks to Nick Henderson for many slides. 1 Course objectives To understand optimization To be able to optimize a function Course outline Background Software Least

829 views • 21 slides
Can One trust Results from Effective Lagrangians &amp; Global Fits? M. Benayoun LPNHE Paris 6/7

Can One trust Results from Effective Lagrangians &amp; Global Fits? M. Benayoun LPNHE Paris 6/7

Improving Estimates for (g-2) : Can One trust Results from Effective Lagrangians &amp; Global Fits? M. Benayoun LPNHE Paris 6/7 OUTLINE HVP Evaluations &amp; Effective Lagrangians The HLS Model, its Breaking &amp; Scope The

942 views • 69 slides
Turning the screws on the Standard Model: theory predictions for the anomalous magnetic moment

Turning the screws on the Standard Model: theory predictions for the anomalous magnetic moment

Turning the screws on the Standard Model: theory predictions for the anomalous magnetic moment of the muon Christine Davies University of Glasgow Birmingham HPQCD collaboration February 2019 Outline 1) Introduction : what is the anomalous

615 views • 30 slides

More recommend