Control-Flow Integrity(控制流完整性) 的原理

最新推荐文章于 2024-05-24 16:03:25 发布
最新推荐文章于 2024-05-24 16:03:25 发布
阅读量1w 收藏 28
点赞数 6
分类专栏: CFI 网络安全 论文 文章标签: CFI 控制流完整性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zko1021/article/details/85250383
版权

本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。

1 回顾为什么需要CFI

1.1 控制流劫持

  • 攻击者能够通过控制流劫持来获取目标机器的控制权,甚至进行提权操作,对目标机器进行全面控制。
  • 早期的攻击通常采用代码注入的方式,通过上载一段代码,将控制转向这段代码执行。
  • 代码重用攻击使得硬件支持下的DEP保护机制仍能被绕过。

1.2 早期防范措施

  • 堆栈金丝雀[Cowan et al. 1998],运行时消除缓冲区溢出[Ruwase and Lam 2004]等。
  • 局限性:缓解范围有限,性能损失高,依赖于硬件修改等。
  • What we need:高可靠性,易于理解,强制执行,可部署性,低开销。

2 CFI概述

2.1 间接指令

CFI关注的是间接指令,所以在这里对汇编语言中不同寻址方式的指令进行补充说明。

在汇编语言中,根据寻址方式的不同可以分为两种跳转指令。一种是间接跳转指令,另一种是直接跳转指令

最低0.47元/天 解锁文章
SuckerForPain
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Control-Flow Integrity(控制流完整性) 的提出与发展历程
Sucker For Pain
12-24 5143
1 概述 1.1 为什么需要CFI 1.1.1 控制流劫持 计算机经常受到旨在控制软件行为的外部攻击。这种攻击作为数据传输并驻留在程序存储器中,就触发预先存在的软件缺陷。通过利用这些漏洞,攻击可以破坏执行并获得对软件行为的控制。 在二进制安全中,大部分的漏洞利用方式是劫持控制流,接着使程序按照攻击者的攻击思路运行下去。控制流劫持是一种危害性极大的攻击方式,攻击者能够通过它来获取目标机器的控制权,甚...
Android 内核控制流完整性
Android062002的博客
08-24 1172
Android 内核控制流完整性 由 Android 安全研究工程师 Sami Tolvanen 发布 Android 的安全模型由 Linux 内核强制执行,这将诱使攻击者将其视为攻击目标。我们在已发布的 Android 版本和 Android 9 上为加强内核投入了大量精力,我们将继续这项工作,通过将关注点放在基于编译器的安全缓解措施上以防止代码重用攻击。 Google 的 Pixel 3 将是第一款在内核中实施 LLVM 前端控制流完整性CFI)的设备,我们已经实现了 Android 内核版本 4.
PCIe协议之-Flow Control基础
最新发布
Summer的博客
05-24 968
Flow Control即流量控制,这一概念起源于网络通信中。PCIe总线采用Flow Control的目的是,保证发送端的PCIe设备永远不会发送接收端的PCIe设备不能接收的TLP(事务层包)。也就是说,发送端在发送前可以通过Flow Control机制知道接收端能否接收即将发送的TLP。
控制流完整性简介
siri的世界
01-31 5132
控制流完整性简介0x00. 基础知识0x01. 控制流完整性发展历程0x02. CFI 机制的比较插入链接与图片如何插入一段漂亮的代码片 0x00. 基础知识 控制流完整性 (Control-Flow Integrity) 是一种针对控制流劫持攻击的防御方法。 在汇编语言中,根据寻址方式的不同可以分为两种跳转指令。一种是间接跳转指令,另一种是直接跳转指令。 直接跳转指令的示例如下所示: CALL...
gcc CFI控制流完整性保护
李老板的移动安全杂货铺
12-03 1785
GCC的CFIControl Flow Integrity控制流完整性)机制是一种用于防止针对函数指针和虚函数表的攻击的保护机制。- 在链接时优化(Link-Time Optimization,LTO)下使用:GCC CFI需要在链接时优化(LTO)模式下使用,以便在整个程序的编译过程中进行全局优化和分析。这些情况需要综合考虑并进行调查和解决。综上所述,开启GCC的CFI机制可以提高程序的安全性,但开发者需要仔细权衡使用CFI的风险和利益,并确保进行适当的测试和验证,以确保应用程序的稳定性和安全性。
LWN: Control-flow integrity in 5.13!
Linux News搬运工
06-08 903
关注了就能看到更多这么棒的文章哦~Control-flow integrity in 5.13By Jonathan CorbetMay 21, 2021DeepL assisted tr...
控制流
05-27 368
程序语言中的控制流语句用于控制计算操作的执行次序。 语句与程序块 在C语言中,分号是语句结束符。 例如: int x = 0;x++;printf("%d\n" , x); 逻辑控制语句 1>if-else语句 if-else语句用于条件判断。 语法如下: if(表达式)    语句;else    语句;
【论文分享】Finding Cracks in Shields: On the Security of Control Flow Integrity Mechanisms
^_^
12-10 762
来自清华的CCS2020的一篇关于CFI评估的论文 开源于:https://github.com/vul337/cfi-eval 简介 控制流完整性是一种很好地防御控制流劫持攻击的防御机制。但是这些机制并没有小心地去评估,导致这些机制到底好不好还是个问题。这篇论文就去测量了理论和实际的安全到底差多少(gap)。首先,提出了CSan的方法去测量运行时由CFI保护的间接控制跳转指令(ICT)的跳转目标(枚举法)。然后,提出了CBench,来验证CFI对于经典攻击的有效性。 对12个开源的CFI机制(没有CC.
ARM架构中控制流完整性验证技术研究.pdf
09-21
控制流完整性Control Flow Integrity, CFI)】 控制流完整性是一种安全技术,旨在保护程序的控制流不被恶意篡改,防止攻击者通过诸如缓冲区溢出等漏洞劫持程序执行流程。在通用平台如x86上,CFI的实现通常依赖...
Control_Flow_Integrity_for_COTS_Binaries.pdf
08-07
Control Flow Integrity for COTS Binaries 是一篇发表在USENIX‘13会议上的论文 。本文提出了一种技术可以将CFI运用到去除了信息的x86/Linux 二进制程序中,文中的实验是第一个能够将CFI技术运用到复杂的共享库...
Code-Pointer_Integrity.pdf
01-02
《Code-Pointer Integrity.pdf》这篇文档介绍了一种名为CPI(Code-Pointer Integrity)的新型防御机制,旨在保护程序中的所有代码指针免受控制流劫持攻击,如Return-Oriented Programming(ROP)。该机制同时也针对...
图论与网络流理论.pdf(高清版)
03-02
图论与网络流理论.pdf(高清版)
面向RISC处理器的控制流认证方案.pdf
09-25
控制流完整性Control Flow Integrity, CFI)机制是防御代码重用攻击的关键技术,它通过监控程序的控制流,确保执行路径符合预期,防止非法跳转。该方案将CFI机制与可信计算中的远程验证(remote attestation)协议...
CFI:公用设施基础设施-开源
04-25
在信息技术领域,"CFI"通常指的是"Control Flow Integrity"(控制流完整性)的缩写,这是一种安全机制,旨在保护程序免受诸如跳转漏洞、返回导向编程(ROP)等攻击。在本案例中,"CFI:公用设施基础设施-开源"可能是...
LWN:Intel CPU的间接跳转保护功能!
Linux News搬运工
05-11 692
关注了就能看到更多这么棒的文章哦~Indirect branch tracking for Intel CPUsBy Jonathan CorbetMarch 31, 2022DeepL assisted translationhttps://lwn.net/Articles/889475/"Control-flow integrity"(CFI)是一套旨在防止攻击者改动...
控制流保护技术
qq_36963214的博客
10-18 764
Control Transfer Terminating Instructions ENDBR64 — Terminate an Indirect Branch in 64-bit Mode Opcode Instruction Op/En 64-Bit Mode Compat/Leg Mode Description F3 0F 1E FA ENDBR64 NP Valid Valid Terminate indirect branch in 64 bit mode. Instruc
7.网络流
qq_43210583的博客
08-31 424
文章目录网络流1.最大流问题(Ford-Fulkerson算法)1.什么是流?2.最大流问题3.剩余图2.网络流中的最大流和最小割3.bellman-ford算法的改进 网络流 1.最大流问题(Ford-Fulkerson算法) 1.什么是流? 流就是一个存在单一原点和单一终点的图,其满足以下两个性质: 对于每条边,我们用f(e)表示边e所携带的流,则0≤f(e)≤ce(边容量) 所有进入某个节点的流等于流出这个节点的流(守恒) 2.最大流问题 给定一个流网络,找出一个有最大值的流。 3.剩余图 对于给
CFI in Android Kernel Security ppt略读 - 来自Linux Security Summit USA2018
think_ycx的专栏
08-29 5399
目录 一、Android内核漏洞概览 访问控制 seccomp sandboxing 不需要权限在userland就可以被触发的bug 不从userland也可以被触发的bug 内存安全对所有的内核漏洞进行分类 二、CFI(Control Flow Integrity) 记录一下早上(20180828)看的这个ppt,免得白看了。ppt来自Linux Security Summit...
智能网联汽车安全架构系列1:ECU安全机制介绍
weixin_45576679的博客
09-26 2304
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。与此同时,汽车网络受到黑客攻击的可能性也在增加。此类攻击威胁到车辆的功能安全(Safety),并可能造成经济损失。AutoSAR标准为运行在ECU上的软件定义了基本的软件功能和接口,确保车辆在出厂时就具备必要的安全防护和检测能力。现代车辆E/E架构不断发展,但总体来看,无论E/E架构如何发展,ECU还是可以简单的划分为两大类型: 1) CP(Classic Platform):计算能力、存储空间大小、网络带宽等都通常十分有限,而实时性要求又
Access-Control-Allow-Origin null NULL安全性
09-15
Access-Control-Allow-Origin 是一个 HTTP 头部字段,用于控制跨域资源共享(CORS)策略。它指示服务器能够接受来自指定源的请求。如果服务器返回的 Access-Control-Allow-Origin 值为 null 或者没有设置,那么浏览器会报错 "Origin null is not allowed by Access-Control-Allow-Origin"。 为了解决这个问题,你可以通过以下几种方法来实现安全性: 1. 在服务器端设置正确的 Access-Control-Allow-Origin 值,确保它与请求的源匹配。如果你想允许所有源的请求,可以设置为 "*"。 2. 你还可以在服务器端的响应中添加 Access-Control-Allow-Origin 头部字段的多个值,以允许多个特定的源请求。如引用所示,你可以使用 resp.addHeader() 方法多次添加 Access-Control-Allow-Origin 字段。 3. 可以使用服务器端技术,如后端框架或反向代理服务器,来配置 CORS 设置。这样可以更加灵活地控制跨域请求的安全性。请参考你所使用的后端框架或服务器的文档,以了解如何正确配置 CORS 设置。 总之,为了确保 Access-Control-Allow-Origin 的安全性,你需要在服务器端正确地设置该头部字段,以限制或允许特定的源请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值