【翻譯】在程式碼指標完整性(CPI)上攻擊的可能性——On the Feasibility of Attacks on Code-Pointer Integrity
摘要
儘管進行了許多研究來減輕控制流劫持攻擊,但仍是一個主要的安全問題。 程式碼指標完整性(CPI)[2]是第一個系統保護所有此類攻擊並同時保持較低效能開銷的保護機制。 在即將釋出的S&P’15論文中,Evans等人 [1]聲稱可以在x86-64和ARM體系結構上繞過CPI。 本文是對[1]中聲稱CPI總體上存在安全漏洞的說法的澄清回應。
如形式正確性證明[2]所示,CPI屬性本身是安全的。 特定CPI實施中的錯誤或缺陷可能導致安全缺陷。 我們討論了不同的實現方案,分析了它們的安全性保證和效能影響,並證明了[1]中提出的攻擊僅對最簡單的CPI概念驗證實現有效。 提出的攻擊無法顛覆其他實現方式,例如,使用硬體強制分段或軟體故障隔離的方式。
1.指標完整性
程式碼指標完整性(CPI)[2]是一種保護機制,可以防止由記憶體破壞錯誤引起的所有控制流劫持攻擊,而其效能開銷較低。 CPI在編譯時檢測C/C++程式,從而為程式中所有直接和間接指向程式碼的指標提供了精確的記憶體安全性,
相關文章
- 504.3 Password and Access Attacks 密碼和訪問攻擊密碼
- 通達信抄底攻擊漲停指標公式原始碼指標公式原始碼
- 用 PGP 保護程式碼完整性(六):在 Git 上使用 PGPGit
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- 【翻譯】iOS 檢視的程式設計指導(一)iOS程式設計
- Hacking Team攻擊程式碼分析
- Akamai:65.1%的Web應用程式攻擊來自SQL隱碼攻擊AIWebSQL
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 【劍指offer】10.程式的完整性
- SQL隱碼攻擊速查表(上)SQL
- SEC504.2 Recon, Scanning, and Enumeration Attacks 偵察、掃描和列舉攻擊
- 如何完成中文翻譯日文線上翻譯
- 攻擊推理-安全知識圖譜在自動化攻擊行為提取上的應用
- BBNorm官方指導文件翻譯ORM
- 用python實現簡單的線上翻譯程式Python
- 在Linux中,如何檢測和防止SQL隱碼攻擊和跨站指令碼(XSS)攻擊?LinuxSQL指令碼
- 多翻譯引擎的程式
- SQL隱碼攻擊原理及程式碼分析(二)SQL
- SQL隱碼攻擊原理及程式碼分析(一)SQL
- 人工翻譯的分類 安睿傑線上翻譯平臺
- 【翻譯】編寫程式碼註釋的最佳實踐
- 密碼系統的攻擊密碼
- CBC位元組翻轉攻擊-101ApproachAPP
- 開原始碼:網路攻擊的下一個重點目標原始碼
- SQL隱碼攻擊SQL
- 報告稱超6成Web應用程式攻擊來自SQL隱碼攻擊WebSQL
- 在Windows上使用Docker 建立MongoDB 副本集的極簡方法(翻譯)WindowsDockerMongoDB
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 嵌入式學習資源——突破C++的虛擬指標-C++程式的緩衝區溢位攻擊C++指標
- 程式設計=翻譯?程式設計
- 指標還沒弄清楚?一篇文章搞定 “地址、指標、指標的指標、引用”,並附程式碼示例,建議收藏!指標
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 翻譯 | Java在2018年的形勢Java
- SQL隱碼攻擊(pikachu)SQL
- MySQL隱碼攻擊技巧MySql
- SQL隱碼攻擊方法SQL
- MYSQL SQL隱碼攻擊MySql