Целостность потока управления

От / / Оставьте комментарий

Оглавление1 Целостность потока управления1.1 Основы целостности потока управления (CFI)1.2 Методы и реализации CFI1.3 Технологии Intel и Microsoft1.4 Обход CFG и […]

Computer security, Control flow integrity, Компьютерная безопасность, Целостность потока управления

Целостность потока управления

  • Основы целостности потока управления (CFI)

    • CFI предотвращает вредоносные атаки, изменяющие поток управления программы. 
    • Передача управления может быть прямой или косвенной, с использованием стека или виртуальных таблиц. 
    • Злоумышленники стремятся перенаправить выполнение в незащищенные области, используя косвенные передачи. 

  • Методы и реализации CFI

    • Методы включают разделение кода по указателям, целостность кода по указателям и управление стеком. 
    • Существуют реализации CFI в Clang, Microsoft Control Flow Guard, Return Flow Guard и других. 

  • Технологии Intel и Microsoft

    • Intel Control-flow Enforcement Technology (CET) использует теневой стек и косвенное отслеживание ответвлений для обнаружения нарушений целостности потока управления. 
    • Microsoft Control Flow Guard (CFG) защищает программы, создавая битовую карту для каждого процесса и проверяя адреса назначения перед выполнением косвенных вызовов. 

  • Обход CFG и XFG

    • Существуют методы обхода CFG, включая использование неподтвержденных косвенных вызовов и перезапись адресов в стеке. 
    • Расширенный Flow Guard (XFG) проверяет сигнатуры вызовов функций для ограничения доступа к определенным функциям. 

  • Дополнительные ресурсы

    • Статья также упоминает защиту от переполнения буфера и рекомендации по безопасности. 

Полный текст статьи:

Целостность потока управления — Википедия

Похожие статьи:

  1. Список продукции Hewlett-Packard – Arc.Ask3.Ru Оглавление1 Список продуктов Hewlett-Packard1.1 Принтеры HP1.2 Снятые с производства модели1.3 Офисные гарнитуры и компьютеры1.4 Фотопринтеры и...
  2. Список процессоров Intel Оглавление1 Список процессоров Intel1.1 Процессоры Intel по поколениям1.2 Последние обновления1.3 Процессоры 13-го и 14-го поколений1.4 Процессоры...
  3. Граф потока управления Оглавление1 График потока управления1.1 Определение и использование CFG1.2 Структура CFG1.3 Алгоритм сжатия CFG1.4 Пример CFG1.5 Достижимость...
  4. Графические технологии Intel Оглавление1 Графическая технология Intel1.1 Обзор графических процессоров Intel1.2 История и развитие2 Графические технологии Intel — Википедия...
  5. Целостность данных Оглавление1 Целостность данных1.1 Определение и важность целостности данных1.2 Физическая целостность1.3 Логическая целостность1.4 Базы данных и целостность...
  6. Список процессоров Intel Pentium Оглавление1 Список процессоров Intel Pentium1.1 История бренда Intel Pentium1.2 Настольные процессоры Pentium1.3 Процессоры на базе Wolfdale-3M1.4...
  7. Граф вызовов Оглавление1 График вызовов1.1 Основы графиков вызовов1.2 Типы графиков вызовов1.3 Точность и контекст1.4 Языки и анализ1.5 Использование...
  8. Итаниум Оглавление1 Итаниум1.1 История Itanium1.2 Разработка и сотрудничество1.3 Проблемы и задержки1.4 Конкуренция и вытеснение1.5 Переход на 180-нм...
  9. Графические технологии Intel Оглавление1 Графическая технология Intel1.1 Обзор графических процессоров Intel1.2 История и развитие1.3 Особенности и технологии1.4 Поддержка и...
  10. История персональных компьютеров Оглавление1 История персональных компьютеров1.1 История персональных компьютеров1.2 Эволюция компьютерных систем1.3 Микропроцессор и снижение затрат1.4 Зарождение индустрии...
  11. Intel Xe Оглавление1 Intel Xe1.1 История Intel Xe1.2 Архитектура Intel Xe1.3 Продукты, использующие Xe1.4 Будущие поколения1.5 Новый графический...
  12. ISO 10962 Стандарт ISO 10962 ISO 10962 – международный стандарт классификации финансовых инструментов.  CFI стал обязательным с 1...
  13. Леверхалмский центр будущего разведки Оглавление1 Леверхульмский центр будущего разведки1.1 Обзор Центра будущего интеллекта (CFI)1.2 Программы и исследования1.3 Дополнительные исследовательские центры1.4...
  14. Диджей Гроте Оглавление1 Ди Джей Грот1.1 Биография и карьера1.2 Интересы и публикации1.3 Карьера в CFI1.4 Работа в JREF1.5...
  15. Диджей Гроте Оглавление1 Ди Джей Грот1.1 Биография и карьера1.2 Интересы и публикации1.3 Карьера в CFI1.4 Работа в JREF1.5...
  16. Вакцинация от COVID-19 в Африке – Arc.Ask3.Ru Оглавление1 Вакцинация против COVID-19 в Африке1.1 Программы вакцинации в Африке1.2 Начало программ вакцинации1.3 Производство вакцин1.4 Вакцины...
  17. Честность Оглавление1 Целостность1.1 Определение и значение целостности1.2 Целостность в политике и на работе1.3 Целостность в различных дисциплинах1.4...
  18. ФЛОУ-МАТИК Оглавление1 ПОТОКОМАТИЗИРОВАННЫЙ1.1 История FLOW-MATIC1.2 Инновации и влияние1.3 Развитие и влияние1.4 Пример программы1.5 Рекомендации и ссылки1.6 Полный...
  19. Ссылочная целостность Оглавление1 Ссылочная целостность1.1 Определение ссылочной целостности1.2 Методы обеспечения ссылочной целостности1.3 Формализация ссылочной целостности1.4 Декларативная ссылочная целостность...
  20. Стек вызовов Оглавление1 Стек вызовов1.1 Основы стека вызовов1.2 Структура стека вызовов1.3 Функции и их вызовы1.4 Обработка вызовов и...
  21. История версий ядра Linux – Arc.Ask3.Ru Оглавление1 История версий ядра Linux1.1 История версий ядра Linux1.2 Выпуски 6.x.y1.3 Выпуски 5.x.y1.4 Выпуски 4.x.y1.5 Выпуски...
  22. Intel 8086 Оглавление1 Процессор Intel 80861.1 История и разработка1.2 Архитектура и особенности1.3 Производство и технологии1.4 Наследие и влияние1.5...

Оставьте комментарий

Прокрутить вверх