title: “【论文笔记】SafeHidden: An Efficient and Secure Information
Hiding Technique Using Re-randomization”
date: 2019-09-05T18:05:00+08:00
lastmod: 2019-09-05T18:05:00+08:00
keywords: [“论文”,“SafeHidden”,“系统安全”]
description: “一种新型的内存地址随机化的增强方案SafeHidden,可以解决内存地址随机化(ASLR)的不安全问题。”
tags: [“论文笔记”,“系统安全”,“流量分析”,“静态分析”]
categories: [“论文笔记”]
SafeHidden: An Efficient and Secure Information
概览
摘要
中文(翻译)
在众多代码重用攻击的防御手段中,信息隐藏(Information Hiding,IH)由于其有效性和高性能,成为防御手段的一个重要组成模块,广泛应用于如代码指针完整性(CPI),控制流完整性(CFI)和细粒度的代码重随机化。它使用随机化实现有概率的隐藏系统的关键内存区域,也成为安全区。该区域不能被任何指针直接访问,可以阻止攻击者的攻击行为。这些防御手段使用安全区来保护非常重要的数据,如跳转目标和随机化的密码。然而,最近的研究表明IH在很多攻击手段下不再安全。
在本文中,我们提出一种新的IH技术,称之为SafeHidden。 它能持续重随机化安全区的位置,组织攻击者探索和推理内存布局来寻找安全区的位置。本文提出一种新的线程私有的内存机制,该机制可以让线程本地的安全区孤立化,避免攻击者通过随机熵减少发起攻击。它也可以在TLB(页表)缺失后随机化安全区,来避免攻击者使用基于cache侧信道推理安全区的位置。现有的基于信息隐藏的防御方法无需修改也能使用SafeHidden技术。实验表明SafeHidden不仅可以有效避免已有的攻击手段,并且带来的性能损耗也极小。
英文
Information hiding (IH) is an important building block for many defenses against code reuse attacks, such as code-pointer integrity (CPI), control-flow integrity (CFI) and fine-grained code (re-)randomization, because of its effectiveness and performance. It employs randomization to probabilistically ‘‘hide’’ sensitive memory areas, called safe areas, from attackers and ensures their addresses are not leaked by any pointers directly. These defenses used safe areas to protect their critical data, such as jump targets and randomization secrets. However, recent works have shown that IH is vulnerable to various attacks.
In this paper, we propose a new IH technique called SafeHidden. It continuously re-randomizes the locations of safe areas and thus prevents the attackers