gcc CFI控制流完整性保护

最新推荐文章于 2024-11-22 09:14:22 发布
最新推荐文章于 2024-11-22 09:14:22 发布
阅读量2.8k 收藏 20
点赞数 24
分类专栏: 系统安全 文章标签: 系统安全 linux 安全 网络安全 iot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andlee/article/details/134770143
版权

一、CFI简介

GCC的CFI(Control Flow Integrity,控制流完整性)机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。它通过在编译时对程序进行加固,限制了程序中可能的跳转目标,以提高程序运行时的安全性。下面将全面深入介绍GCC CFI机制的工作原理和实现方式:

1. 工作原理:

   - 插入检查:GCC CFI机制通过在源代码的函数调用和间接跳转处插入检查来实现控制流完整性。这些检查用于验证函数指针和虚函数表的正确性,确保它们只会指向预期的目标函数。

   - 检查目标函数:GCC CFI对所有间接函数调用进行检查,以确保调用的目标函数是有效的。这意味着每次进行间接函数调用时,都会执行一些额外的代码来验证目标函数的有效性。

   - 限制跳转目标:GCC CFI限制了函数指针和虚函数表可以跳转的目标范围。每个函数指针和虚函数表都会被分配一个唯一的ID,跳转目标只能是具有相应ID的函数。

2. 实现方式:

   - 基于Type Metadata:GCC CFI利用类型元数据来实现控制流完整性。在编译过程中,它会生成类型元数据并将其嵌入到生成的可执行文件中。类型元数据包含函数指针和虚函数表的类型信息,包括函数签名和返回类型等。在运行时,通过对比函数指针和虚函数表中的类型元数据,可以验证它们指向的目标是否是正确的。

   - 插入检查:GCC CFI插入了一些额外的代码来进行控制流完整性的检查。在函数调用和间接跳转的代码中,会插入检查代码,用于验证目标函数的有效性。如果目标函数无效,将触发一个安全异常并采取相应的防护措施。

   - 在链接时优化(Link-Time Optimization,LTO

最低0.47元/天 解锁文章
CFI/CFG 安全防护原理详解(ROP攻击、DOP攻击、插装检测)
墨痕诉清风的博客
12-13 3627
1. 简介 CFI: Control-Flow Integrity(控制流完整性) CFG: Control Flow Guard(Windows的CFI实现) CFG: Control-Flow Graph(控制流图) LTO: Link Time Optimization(链接时优化) 1.1 控制流攻击历史 控制流劫持是一种危害性极大的攻击方式,攻击者能够通过它来获取目标机器的控制权,甚至进行提权操作,对目标机器进行全面控制。当攻击者掌握了被攻击程序的内存错误漏洞后,一般会考虑发起控制流劫持
CFI/CFG 安全防护原理详解
pwl999的博客
12-18 1万+
文章目录1. 简介1.1 控制流攻击历史1.2 CFI的基本概念1.3 CFI发展历史2. Orig CFI2.1 Windows CFG的实现3. CCFIR4. VTV5. Kernel CFI5.1 forward-edge protection CFI(Control-Flow Integrity)5.2 backward-edge protection SCS(Shadow Call Stack)5.3 Shared library support(Cross-DSO)6. 利用硬件来提升CF
控制流完整性简介
siri的世界
01-31 5636
控制流完整性简介0x00. 基础知识0x01. 控制流完整性发展历程0x02. CFI 机制的比较插入链接与图片如何插入一段漂亮的代码片 0x00. 基础知识 控制流完整性 (Control-Flow Integrity) 是一种针对控制流劫持攻击的防御方法。 在汇编语言中,根据寻址方式的不同可以分为两种跳转指令。一种是间接跳转指令,另一种是直接跳转指令。 直接跳转指令的示例如下所示: CALL...
Control-Flow Integrity(控制流完整性) 的原理
热门推荐
Sucker For Pain
12-25 1万+
本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。
编译器安全专题 | 控制流完整性
2301_76434200的博客
10-19 572
简介CFI 是 Control Flow Integrity 的缩写(即控制流完整性)。CFI是一种软件安全技术,旨在保护程序的控制流程不被攻击者篡改,从而防止一些恶意攻击,比如 代码注入、ROP(Return-Oriented Programming) 等攻击手段。针对上述攻击,人们提出了许多巧妙的漏洞缓解方法来防御,比如 stack canaries[1]、缓冲区溢出运行消除[2]、rando...
Control-Flow Integrity(控制流完整性) 的提出与发展历程
Sucker For Pain
12-24 5537
1 概述 1.1 为什么需要CFI 1.1.1 控制流劫持 计算机经常受到旨在控制软件行为的外部攻击。这种攻击作为数据传输并驻留在程序存储器中,就触发预先存在的软件缺陷。通过利用这些漏洞,攻击可以破坏执行并获得对软件行为的控制。 在二进制安全中,大部分的漏洞利用方式是劫持控制流,接着使程序按照攻击者的攻击思路运行下去。控制流劫持是一种危害性极大的攻击方式,攻击者能够通过它来获取目标机器的控制权,甚...
.cfi指令解读(一)
lijiatong1005的专栏
07-13 1万+
CFI(calling frame info)的作用是出现异常时stack的回滚(unwind) 而回滚的过程是一级级CFA往上回退,直到异常被catch。 DWARF4标准的section 6.4: The call frame is identified by an address on the stack. We refer to this address as the Canon
selinux中启用控制流完整性(Control Flow Integrity,CFI)的编译器指令
04-04
使用CFI后,需要测试应用程序是否能够正常运行,并且能够保护控制流完整性。可以使用CFI测试工具进行测试,例如LLVM的CFI测试工具。如果发现问题,需要修改应用程序代码,并重新编译。 启用CFI可以有效提高应用程序...
Linux GCC 5.2.0.rar_Protection_Stack protection_gcc5_gcc5.2
09-20
除了栈保护外,GCC 5.2.0 还可能包含了其他安全特性,比如地址空间布局随机化(ASLR)、数据执行防护(DEP)以及控制-flow integrity(CFI)等,这些技术一起构成了多层次的安全防护网,以防止各种类型的内存安全...
LWN: Control-flow integrity in 5.13!
Linux News搬运工
06-08 1167
关注了就能看到更多这么棒的文章哦~Control-flow integrity in 5.13By Jonathan CorbetMay 21, 2021DeepL assisted tr...
cfi:玩具二进制文件与-fsanitize = safe-stackcfi一起玩
05-22
CFI安全堆栈 一些与新的LLVM漏洞利用缓解措施相关的二进制文件。 二进制文件只是一个基本的64位write8 / read8 / printf循环,其中启用了标准漏洞利用缓解措施(relro,pie,cookies,nx)。 强制转换:尝试将堆栈指针强制转换为伪堆栈的简单示例 ud2: -flto将未初始化的内存使用转换为ud2指令的ud2 alloca:不可利用的二进制文件,带有-fsanitize=safe-stack以显示alloca(3)行为 安全堆栈: -fsanitize=safe-stack safe-stack-plain:相同的二进制文件,不带-fsanitize=safe-stack struct-call: -fsanitize=cfi应用于C函数指针 control-flow-simple:基本的-fsanitize=cfi二进制代码来查看防护 控制流
控制流
05-27 398
程序语言中的控制流语句用于控制计算操作的执行次序。 语句与程序块 在C语言中,分号是语句结束符。 例如: int x = 0;x++;printf("%d\n" , x); 逻辑控制语句 1>if-else语句 if-else语句用于条件判断。 语法如下: if(表达式)    语句;else    语句;
【论文分享】Finding Cracks in Shields: On the Security of Control Flow Integrity Mechanisms
^_^
12-10 858
来自清华的CCS2020的一篇关于CFI评估的论文 开源于:https://github.com/vul337/cfi-eval 简介 控制流完整性是一种很好地防御控制流劫持攻击的防御机制。但是这些机制并没有小心地去评估,导致这些机制到底好不好还是个问题。这篇论文就去测量了理论和实际的安全到底差多少(gap)。首先,提出了CSan的方法去测量运行时由CFI保护的间接控制跳转指令(ICT)的跳转目标(枚举法)。然后,提出了CBench,来验证CFI对于经典攻击的有效性。 对12个开源的CFI机制(没有CC.
Linux中使用C语言实现控制流保护(CFG)【转】
weixin_33874713的博客
07-26 249
转自:http://www.codesec.net/view/537311.html 一、前言 最近版本的windows有一个新的缓解措施叫做控制流保护(CFG)。在一个非直接调用之前――例如,函数指针和虚函数――针对有效调用地址的表检查目标地址。如果地址不是一个已知函数的入口,程序将会终止运行。 如果一个程序有一个缓冲区溢出漏洞,攻击者可以利用它覆盖一个函数地址,并且通过调用那个指针来控制...
gcc -fomit-frame-pointer选项,-fno-dwarf2-cfi-asm 选项
hjjdebug的专栏
12-17 1823
gcc 选项 -fomit-frame-pointer 省略框架指针 ---------------------------------------- 1. 测试程序 ---------------------------------------- $ cat hello.c #include void hi(void) {     printf("hello\n"); }
在QEMU中实现基于配件长度的粗粒度CFI安全机制
vivid_moon的博客
05-29 499
这是老师布置的大作业,虽然不算难,但从一点没接触过QEMU到成功添加安全机制,遇到一些困难,踩过一些水坑,不过幸好,学到很多。申明:转载请说明出处。0X01  参数设置参数说明:x=5,  y=7,  当配件长度小于5,且连续出现7次时,认为遭受了攻击。0X02 key points要完成这个大作业,个人觉得需要做到以下几点:1、必须要建立起对qemu这个虚拟工具的一个概念,知道他是个什么东西,...
CFI
weixin_42072280的博客
09-26 1245
In operating systems architecture, a reference monitor is a secure, always-used and fully-testable module that controls all software access to data objects or devices. The reference monit...
自学Linux 5—Linux 环境下的编译器之 GCC 编译器工具集详细知识点以及静态库与动态库的使用
Change_Improve的博客
03-25 2628
一、Linux 下的 GCC 编译器工具集   在 Linux 环境下的编译器之 Vim 安装与基本操作使用 中介绍了如何使用 Linux 环境下的编译器编写程序,并编写了一个 hello.c 的程序。要使编写的程序能够运行,需要进行程序的编译。 Linux 环境下采用的编译器 GCC 来进行对程序的编译。 1. GCC 简介   GCCLinux 下的编译工具集,是 GNU Compile...
Openharmony cfi初解
最新发布
海雷丁的专栏
11-22 1027
这点也是wifi模块cfi控制坑人的点,如果wifi_sdk的cfi可以对wifi_hotspot_proxy_impl下的文件生效,则不会存在对cfi的研究,最终对于cfi的修改,采用的就是本方法。第四种虽然没有明确的白名单说明,但实际上依旧是白名单,他使用的白名单是wifi_sdk中cfi配置的白名单。如上图所示:包含cfi配置的编译选项中,存在-fsanitize的一系列编译选项,查看自己所涉及的文件是否进行了cfi配置,可通过构造错误,查看其编译中是否携带-fsanitize的选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值