Smokestack: Thwarting DOP Attacks with Runtime Stack Layout Randomization

计算机科学 控制流程 利用 规格# 数据流图 计算机安全 操作系统 程序设计语言 数据库
作者
Misiker Tadesse Aga,Todd Austin
标识
DOI:10.1109/cgo.2019.8661202
摘要

Memory corruption vulnerabilities in type-unsafe languages are often exploited to perform a control-flow hijacking attack, in which an attacker uses vulnerabilities to corrupt control data in the program to eventually gain control over the execution of the program. However, widespread adoption of control-flow attack defenses such as Control-flow Integrity (CFI) has led attackers to exploit memory errors to corrupt non-control data that can not be detected by these defenses. Non-control data attacks can be used to corrupt security critical data or leak sensitive information. Moreover, recent attacks such as data-oriented programming (DOP) have generalized non-control data attacks to achieve Turing-complete computation capabilities within the programmer-specified control-flow graph, leaving previously proposed control-flow protections unable to stop these attacks.In this paper, we present a stack-layout randomization scheme that can effectively thwart DOP attacks. Our approach, called Smokestack, provides each function invocation with a randomly permuted ordering of the local stack organization. In addition, we utilize true-random value sources combined with disclosure-resistant pseudo-random number generation to ensure that an adversary cannot anticipate a function-s invocation permutation of automatic variables. Our evaluation on SPEC benchmarks and various real-world applications shows that Smokestack can stop DOP attacks with minimal overhead.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
lizishu给xiaolizi的求助进行了留言
1秒前
lczzzz发布了新的文献求助10
2秒前
飛666发布了新的文献求助10
6秒前
6秒前
LIB完成签到,获得积分10
7秒前
马大帅完成签到,获得积分10
20秒前
fengfenghao完成签到,获得积分10
20秒前
Jackcaosky完成签到 ,获得积分10
24秒前
林海完成签到 ,获得积分10
27秒前
Joanne完成签到 ,获得积分10
27秒前
淡然棒球完成签到 ,获得积分10
35秒前
英俊的未来完成签到 ,获得积分10
40秒前
41秒前
verymiao完成签到 ,获得积分10
43秒前
zouzh完成签到 ,获得积分10
51秒前
偷得浮生半日闲完成签到,获得积分10
52秒前
科研老兵完成签到,获得积分10
53秒前
梅梅完成签到 ,获得积分10
55秒前
Yeses完成签到 ,获得积分10
1分钟前
1分钟前
wzw发布了新的文献求助10
1分钟前
beikou完成签到 ,获得积分10
1分钟前
明亮豆芽完成签到 ,获得积分10
1分钟前
3G就是牛应助liugm采纳,获得10
1分钟前
baa完成签到,获得积分10
1分钟前
神经大侠完成签到,获得积分10
1分钟前
时迁完成签到 ,获得积分10
1分钟前
调皮平蓝完成签到,获得积分10
1分钟前
李健应助LicRef采纳,获得10
1分钟前
zhuhuayu完成签到 ,获得积分10
1分钟前
猪鼓励完成签到,获得积分10
1分钟前
紫枫完成签到,获得积分10
1分钟前
king07完成签到,获得积分10
1分钟前
LWJ完成签到 ,获得积分10
1分钟前
ldr888完成签到,获得积分10
1分钟前
马秀玲完成签到,获得积分10
1分钟前
拾英完成签到,获得积分10
1分钟前
liugm完成签到,获得积分10
1分钟前
儒雅的蜜粉完成签到,获得积分10
1分钟前
hj123完成签到,获得积分10
2分钟前
高分求助中
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
2026年中国辛酸癸酸聚乙二醇甘油酯行业市场现状调查及投资机会研判报告 1000
2026年中国辛酸癸酸聚乙二醇甘油酯行业市场规模及竞争格局分析报告 1000
48V Low-voltage Power Distribution Network (PDN) Architecture Industry Report, 2024 800
Fundamentals of Pharmaceutical and Biologics Regulations: A Global Perspective, Second Edition 700
Matrix Methods in Data Mining and Pattern Recognition Second Edition 510
Periodic Report Summary 2 - AFTER (A Framework for electrical power sysTems vulnerability identification, dEfense and Restoration) 500
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7318465
求助须知:如何正确求助?哪些是违规求助? 8934207
关于积分的说明 18938411
捐赠科研通 6977287
什么是DOI,文献DOI怎么找? 3214245
关于科研通互助平台的介绍 2382193
邀请新用户注册赠送积分活动 2193204