基于指令校验的软硬件协同代码重用攻击防护方法

作     者：吕雅帅 Lü Ya-shuai

作者机构：中国人民解放军装备学院国防科技重点实验室北京101416 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2016年第44卷第10期

页      面：2403-2409页

核心收录：

学科分类：0808[工学-电气工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(No.61202129) 

主　　题：代码重用攻击 非预期指令 指令校验 

摘      要：面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限.本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题.实验表明,本文的实现方法仅给应用程序带来了-0.093%～2.993%的额外运行开销.此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术.通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险.