|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘要:面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA 的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限.本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题.实验表明,本文的实现方法仅给应用程序带来了-0.093%~ 2.993%的额外运行开销.此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术.通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险." f8 k. L+ Z4 a% l7 c3 o
关键词:代码重用攻击;非预期指令;指令校验
8 H7 }2 u2 q- {/ ^$ e
基于指令校验的软硬件协同代码重用攻击防护方法.pdf
(4.68 MB, 下载次数: 0)
1 v1 W' r& s+ V! P! b' q) A1 W" z8 E# o2 v+ P! ~0 z! X
|
|