|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘要:面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA 的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限.本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题.实验表明,本文的实现方法仅给应用程序带来了-0.093%~ 2.993%的额外运行开销.此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术.通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险.; M$ s* e1 |" x7 S
关键词:代码重用攻击;非预期指令;指令校验1 o9 m3 ~/ y4 f+ Q+ i( m0 ^" \
基于指令校验的软硬件协同代码重用攻击防护方法.pdf
(4.68 MB, 下载次数: 0)
# y1 G9 e; `* a- o2 ^
; R* X4 r: C# E6 ?; m3 {/ h |
|