【翻譯】在程式碼指標完整性(CPI)上攻擊的可能性——On the Feasibility of Attacks on Code-Pointer Integrity
摘要
儘管進行了許多研究來減輕控制流劫持攻擊,但仍是一個主要的安全問題。 程式碼指標完整性(CPI)[2]是第一個系統保護所有此類攻擊並同時保持較低效能開銷的保護機制。 在即將釋出的S&P’15論文中,Evans等人 [1]聲稱可以在x86-64和ARM體系結構上繞過CPI。 本文是對[1]中聲稱CPI總體上存在安全漏洞的說法的澄清回應。
如形式正確性證明[2]所示,CPI屬性本身是安全的。 特定CPI實施中的錯誤或缺陷可能導致安全缺陷。 我們討論了不同的實現方案,分析了它們的安全性保證和效能影響,並證明了[1]中提出的攻擊僅對最簡單的CPI概念驗證實現有效。 提出的攻擊無法顛覆其他實現方式,例如,使用硬體強制分段或軟體故障隔離的方式。
1.指標完整性
程式碼指標完整性(CPI)[2]是一種保護機制,可以防止由記憶體破壞錯誤引起的所有控制流劫持攻擊,而其效能開銷較低。 CPI在編譯時檢測C/C++程式,從而為程式中所有直接和間接指向程式碼的指標提供了精確的記憶體安全性,
相關文章
- 504.3 Password and Access Attacks 密碼和訪問攻擊密碼
- 通達信抄底攻擊漲停指標公式原始碼指標公式原始碼
- ASP上兩個防止SQL隱碼攻擊式攻擊FunctionSQLFunction
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統
- Windows 使用者介面有缺陷 攻擊程式碼在網上傳播(轉)Windows
- 刪除SQL隱碼攻擊的程式碼SQL
- 用 PGP 保護程式碼完整性(六):在 Git 上使用 PGPGit
- SQL隱碼攻擊速查表(上)SQL
- 【翻譯】iOS 檢視的程式設計指導(一)iOS程式設計
- 完整性約束的型別(Types of Integrity Constraints)型別AI
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 【劍指offer】10.程式的完整性
- Akamai:65.1%的Web應用程式攻擊來自SQL隱碼攻擊AIWebSQL
- 攻擊推理-安全知識圖譜在自動化攻擊行為提取上的應用
- Hacking Team攻擊程式碼分析
- BBNorm官方指導文件翻譯ORM
- 控制程式碼與指標指標
- SQL隱碼攻擊式攻擊掃描器SQL
- SQL隱碼攻擊原理及程式碼分析(一)SQL
- SQL隱碼攻擊原理及程式碼分析(二)SQL
- [翻譯]利用程式碼注入脫殼
- 密碼系統的攻擊密碼
- SQL隱碼攻擊的例子SQL
- SQL隱碼攻擊SQL
- 在Linux中,如何檢測和防止SQL隱碼攻擊和跨站指令碼(XSS)攻擊?LinuxSQL指令碼
- SEC504.2 Recon, Scanning, and Enumeration Attacks 偵察、掃描和列舉攻擊
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- 開原始碼:網路攻擊的下一個重點目標原始碼
- 翻譯 | 一行 JavaScript 程式碼的逆向工程JavaScript
- 嵌入式學習資源——突破C++的虛擬指標-C++程式的緩衝區溢位攻擊C++指標
- 報告稱超6成Web應用程式攻擊來自SQL隱碼攻擊WebSQL
- 【翻譯】程式碼審查經驗談
- 多翻譯引擎的程式
- 怎樣在網站中防止SQL隱碼攻擊?網站SQL
- 六個建議防止SQL隱碼攻擊式攻擊SQL
- 12行JS程式碼的DoS攻擊分析及防禦JS
- 在Windows上使用Docker 建立MongoDB 副本集的極簡方法(翻譯)WindowsDockerMongoDB