Nicholas Carlini和David Wagner加州大学伯克利分校
面向返回的编程(ROP)已成为现代存储安全漏洞攻击的首选攻击技术。最近,已经多次尝试防御以防止ROP攻击。在本文中,我们介绍了三种新的攻击方法,它们打破了许多现有的ROP防御。然后,我们将展示如何打破kBouncer和ROPecker这两种最新的低开销防御,它们可以应用于现有硬件上的遗留软件。我们研究了最近在野外发现的几个ROP攻击,并证明我们的技术成功地掩盖了它们,因此这些防御系统不会检测到它们。我们的攻击适用于许多基于CFI的防御,我们认为这些防御比之前认为的要弱。未来的防御需要考虑我们的攻击。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频