web-dev-qa-db-ja.com

Linux用のControl Flow Guardに相当するものはありますか?

Windowsとそのコンパイラの最近のバージョンでMicrosoftによって導入されたControl Flow Guardは、リターン指向プログラミングのエクスプロイトを軽減するのに役立つ多層防御手段です。

私の質問は、他のオペレーティングシステムとコンパイラ、特にLinuxとGCCでこれに相当するもの、または計画されているものはありますか?

4
James Jameson

Linuxでは2つの可能な実装が機能しているようです。 1つは "Reuse attack Protector(RAP)" という名前のgrsecurityによって作成されます。もう1つは実装されたllvmにあり、 制御フローの整合性(cfi) を呼び出します。私が理解したように:CFGは、制御フローの整合性のためのマイクロソフトのマーケティング名です。

Chromeチームは非常にうまく機能しているようです。

ほとんどの情報は HannoBöck'sPresentation からのものです。彼はまた、CFI/CFGが助けとなるであろういくつかの詳細を提供します。さらに、 this もご覧ください。これが銀の弾丸であるという印象を得ることだけではありません。

3
Akendo

KarambaSecurityのXGuardは、GCCおよびその他のビルド環境でLinux用の制御フローの整合性を実装する、十分にテストされたスイートです

アサフハレル(チーフサイエンティスト@カランバセキュリティ)

0
Assaf Harel