USENIX Security '24 — О преодолении разрыва между целостностью потока управления и схемами аттест...

Описание: О преодолении разрыва между целостностью потока управления и схемами аттестации

Махмуд Аммар, Ахмед Абдельраоф и Сильвиу Влащену, Huawei Research, Германия

Атаки перехвата потока управления по-прежнему представляют собой серьёзную проблему безопасности программного обеспечения. Было предложено несколько способов защиты и обнаружения, но пробелы всё ещё существуют. Чтобы устранить эти пробелы, крупные производители процессоров разработали и внедрили ряд аппаратных расширений безопасности в процессорах нового поколения. Яркими примерами являются технологии аутентификации указателей (PA) и идентификации целевых ветвей (BTI), поддерживаемые архитектурой процессоров ARMv8.5-A. Тем не менее, прямое использование этих технологий обеспечит лишь общие гарантии безопасности без каких-либо надёжных доказательств целостности во время выполнения.

Чтобы восполнить этот пробел, мы предлагаем CFA+ — практичный аппаратный механизм аттестации потока управления с функциями предотвращения атак. CFA+ использует расширение безопасности BTI ARMv8.5-A в сочетании с выборочным программным инструментарием, обеспечивая лёгкий постоянный мониторинг состояния выполнения без необходимости ведения журналов потока управления в памяти. Гибридная политика CFA+ позволяет как немедленно предотвращать, так и быстро обнаруживать перехваты потока управления, предоставляя надёжные доказательства целостности среды выполнения. CFA+ обеспечивает детальные гарантии безопасности для сложных программных стеков, сохраняя при этом высокий уровень эффективности и масштабируемости, превосходящий современные решения. Результаты наших оценок показывают, что CFA+ в среднем создаёт менее 3% накладных расходов времени выполнения при применении к широкому спектру тестовых приложений, включая пакет SPEC CPU2006 и nginx.

Полную программу конференции USENIX Security '24 можно найти по адресу https://www.usenix.org/conference/use...