04 out 2021
14:00 Defesa de Mestrado Integralmente a distância
Tema
Inclusão do contexto dinâmico de execução para melhorar a avaliação de políticas de CFI
Aluno
Pedro Terra Delboni
Orientador / Docente
Sandro Rigo
Breve resumo
Programas desenvolvidos em linguagem de nível intermediário (como C e C++) são vulneráveis a ataques conhecidos como Sequestro de Fluxo de Controle (CFH). Esses ataques usam pequenas vulnerabilidades de memória para corromper um programa e permitir o atacante a executar instruções arbitrárias. Os CFH não podem ser completamente bloqueados, apenas mitigados. Entre as soluções mais populares está Integridade de Fluxo de Controle (CFI), porém diferentes implementações de CFI possuem eficiência diferente em relação a segurança oferecida. Os atuais avanços para CFI dependem de comparar as diferentes implementações para escolher a melhor e de melhorar as implementações já existentes.
Nessa tese será explorado o contexto dinâmico de execução como parâmetro para comparar as implementações de CFI. Isso vai permitir um melhor entendimento de o quão protegida estão as áreas de mais fácil acesso para o atacante. Será proposto uma forma de alterar as implementações já existentes que foca em proteger essas regiões.
A pesquisa será validada por experimentos onde atualiza-se uma solução chamada KCFI, que foi a primeira proposta de CFI capaz de proteger o kernel Linux. A atualização nos permite extrair o contexto dinâmico de execução, calcular as métricas propostas e aplicar as mudanças que protegem focam em proteger as zonas mais acessíveis aos atacantes.
Banca examinadora
Titulares:
| Sandro Rigo | IC/UNICAMP |
| Fernando Magno Quintão Pereira | DCC/UFMG |
| Diego de Freitas Aranha | AUNIV |
Suplentes:
| Rodolfo Jardim de Azevedo | IC/UNICAMP |
| Alexandro José Baldassin | IGCE/UNESP |