指令校验的软硬件协同代码重用攻击防护方法

SIN2020

摘要:面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA 的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限.本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题.实验表明,本文的实现方法仅给应用程序带来了-0.093%~ 2.993%的额外运行开销.此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术.通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险.
关键词:代码重用攻击;非预期指令;指令校验
基于指令校验的软硬件协同代码重用攻击防护方法.pdf (4.68 MB, 下载次数: 0)

2021-5-25 09:09 上传

点击文件名下载附件
下载积分: 威望 -5

; R* X4 r: C# E6 ?; m3 {/ h

tend

指令校验的软硬件协同代码重用攻击防护方法 ，收藏了。