Betriebssysteme · Institut für Systemarchitektur · Fakultät Informatik · TU Dresden



03. 02. 2012

Compiler-Unterstützung für Control-Flow Integrity Checking


Hermann Loose

TU Dresden

Hauptseminar-Vortrag

Eine Klasse von Angriffen auf Computersysteme zielt darauf ab, aus dem vorgesehenen Kontrollfluss des angegriffenen Programms auszubrechen um etwa sensible Systemfunktionen zu nicht vorgesehenen Zeitpunkten oder mit problematischen Argumenten aufzurufen. Zahlreiche Verfahren existieren, welche diese Angriffe verhindern bzw. erschweren sollen. Ich werde zwei Techniken beleuchten, die jeweils den Kontrollfluss zwischen einzelnen Programmteilen auf seine Legitimität bezüglich eines vorgegebenen Kontrollflussgraphen prüfen. Diese können sowohl zum Schutz vor Angriffen als auch zur Erkennung von transienten Hardwarefehlern (SEUs) angewandt werden. Weiterhin arbeiten diese Methoden auf Basis von Binär-Software und benötigen keinen Quellcode-Zugriff. Dies ermöglicht ihren Einsatz auch für bereits existierende Software.
19. Jun 2018
· Copyright © 2001-2010 Operating Systems Group, TU Dresden | Impressum ·