日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
操作系統(tǒng)/虛擬化安全知識域:系統(tǒng)強化之控制流限制

控制流限制

正交防線是調(diào)節(jié)操作系統(tǒng)的控制流。通過確保攻擊者無法將控制權(quán)轉(zhuǎn)移到他們選擇的代碼上,即使我們不刪除內(nèi)存錯誤,我們也使利用內(nèi)存錯誤變得更加困難。最好的例子被稱為控制流完整性(CFI),現(xiàn)在許多編譯器工具鏈(如LLVM和微軟的VisualStudio),并于2017年以ControlFlowGuard的名義并入Windows內(nèi)核-另見軟件安全CyBOK知識領(lǐng)域。

成都創(chuàng)新互聯(lián)公司服務(wù)項目包括黃梅網(wǎng)站建設(shè)、黃梅網(wǎng)站制作、黃梅網(wǎng)頁制作以及黃梅網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,黃梅網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到黃梅省份的部分城市,未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

從概念上講,CFI非常簡單:我們確保代碼中的控制流始終遵循靜態(tài)控制流圖。例如,一個函數(shù)的返回指令應該只允許返回到它的調(diào)用站點,而使用C中的函數(shù)指針或C++中的虛函數(shù)的間接調(diào)用應該只能夠定位它應該能夠調(diào)用的合法函數(shù)的入口點。為了實現(xiàn)這種保護,我們可以標記間接控制轉(zhuǎn)移指令的所有合法目標(返回、間接調(diào)用和間接跳轉(zhuǎn)),并將這些標簽添加到特定于此指令的集合。在運行時,我們檢查指令即將進行的控制轉(zhuǎn)移是否是到集合中的目標。否則,CFI會發(fā)出警報和/或使程序崩潰。

與ASLR一樣,CFI有多種口味,從粗粒度到細粒度,從上下文敏感到上下文不敏感。就像在ASLR中一樣,今天的大多數(shù)實現(xiàn)只采用最簡單,最粗粒度的保護。粗粒度CFI意味著為了性能而稍微放寬規(guī)則。例如,它不是將函數(shù)的返回指令限制為可能調(diào)用此函數(shù)的僅目標合法調(diào)用站點,而是可以針對任何調(diào)用站點。雖然不如細粒度CFI安全,但它仍然極大地限制了攻擊者的回旋余地,并且具有更快的運行時檢查。

在現(xiàn)代機器上,某些形式的CFI甚至(或?qū)⒁┑玫接布闹С?。例如,英特爾控制流強制技術(shù)(CET)支持影子堆棧和間接分支跟蹤,以幫助分別強制實施退貨和前向控制傳輸?shù)耐暾裕ㄒ苑浅4至6鹊姆绞剑?。ARM也不甘示弱,它提供了指針身份驗證,以防止對指針值進行非法修改—主要是通過使用指針的上位來存儲指針身份驗證代碼(PAC),其功能類似于加密指針值上的簽名(除非您獲得正確的PAC,否則您的指針無效)。

遺憾的是,CFI只能通過破壞返回地址、函數(shù)指針和跳轉(zhuǎn)目標等控制數(shù)據(jù)來幫助抵御改變控制流的攻擊,但對非控制數(shù)據(jù)攻擊卻無能為力。例如,它無法阻止覆蓋當前進程的權(quán)限級別并將其設(shè)置為“root”的內(nèi)存損壞(例如,通過將有效用戶ID設(shè)置為root用戶的ID)。但是,如果對控制流的限制在實踐中如此成功,您可能想知道數(shù)據(jù)流是否也可以進行類似的限制。事實上,它們確實如此,這被稱為數(shù)據(jù)流完整性(DFI)。在DFI中,我們靜態(tài)地確定每個加載指令(即從內(nèi)存中讀取的指令)存儲指令可能合法地產(chǎn)生了數(shù)據(jù),并且我們標記這些指令并將這些標簽保存在一組中。在運行時,對于內(nèi)存中的每個字節(jié),我們記住該位置的最后一個存儲的標簽。當我們遇到加載指令時,我們會檢查該地址的最后一個存儲是否在合法存儲集中,如果不是,我們會發(fā)出警報。與CFI不同,DFI在實踐中并未被廣泛采用,可能是因為其顯著的性能開銷。


本文題目:操作系統(tǒng)/虛擬化安全知識域:系統(tǒng)強化之控制流限制
分享地址:http://m.5511xx.com/article/coojedo.html