Code-reuse attacks have become a kind of common attack method, in which attackers use the existing code in the program to hijack the control flow. Most existing defenses focus on control flow integrity (CFI), code randomization, and software debloating. However, most fine-grained schemes of those that ensure such high security suffer from significant performance overhead, and only reduce attack surfaces such as software debloating can not defend against code-reuse attacks completely. In this paper, from the perspective of shrinking the available code space at runtime, we propose LoadLord, which dynamically loads, and timely unloads functions during program running to defend against code-reuse attacks. LoadLord can reduce the number of gadgets in memory, especially high-risk gadgets. Moreover, LoadLord ensures the control flow integrity of the loading process and breaks the necessary conditions to build a gadget chain. We implemented LoadLord on Linux operating system and experimented that when limiting only 1/16 of the original function. As a result, LoadLord can defend against code-reuse attacks and has an average runtime overhead of 1.7% on the SPEC CPU 2006, reducing gadgets by 94.02%.


翻译:代码重用攻击已成为一种普遍的攻击方法,攻击者利用程序中的现有代码来劫持控制流。大多数现有的防御方案专注于控制流完整性(CFI)、代码随机化和软件瘦身。然而,大多数保证高安全性的细粒度方案都受到了显著的性能开销,而只减少攻击面的方案,例如软件瘦身并不能完全防御代码重用攻击。从运行时缩小可用代码空间的角度出发,本文提出LoadLord,该方案在程序运行期间动态加载并及时卸载函数以防止代码重用攻击。LoadLord 可以减少内存中的代码片段数量,尤其是高风险的片段。此外,LoadLord还可以保证加载过程的控制流完整性,并打破构建片段链的必要条件。我们在Linux操作系统上实现了LoadLord,当将原有函数限制为原来的1/16时,LoadLord可以防御代码重用攻击,并在SPEC CPU 2006测试中平均运行时开销为1.7%,将代码片段数量减少了94.02%。

0
下载
关闭预览

相关内容

专知会员服务
27+阅读 · 2021年6月2日
专知会员服务
59+阅读 · 2021年3月17日
专知会员服务
76+阅读 · 2021年3月16日
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
CreateAMind
26+阅读 · 2019年5月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
16+阅读 · 2018年12月24日
【SIGIR2018】五篇对抗训练文章
专知
12+阅读 · 2018年7月9日
OpenCV特征提取与图像检索实现(附代码)
可解释的CNN
CreateAMind
17+阅读 · 2017年10月5日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
VIP会员
相关基金
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员