Resumo:
O uso de políticas W^X para gerenciamento de memória e
subsequente mitigação das técnicas return-to-user
dificultaram o sucesso dos ataques de sequestro de fluxo de
execução na exploração de vulnerabilidades
presentes no kernel, tornando "return-oriented programming" (ROP) um
dos mais efetivos adversários da segurança de sistemas.
Integridade de Fluxo de Controle (CFI) é uma defesa efetiva
contra técnicas ROP que, apesar dos respectivos avanços
na última década e sua adoção em
aplicações de usuário, recebeu pouca
atenção para proteção do nucleo dos
sistemas operacionais.
Dado este cenário, apresentamos kCFI, uma
implementação CFI pura com fina granularidade para
sistemas operacionais. Através de análises
estáticas sobre o binário e seu respectivo código
fonte, a ferramenta gera uma política CFI mais restritiva
quando comparada a propostas anteriores. kCFI não prejudica
nenhum recurso básico do sistema operacional, é
resistente a ataques de vazamento de informações e
apresenta overheads de 8% e 2% na execução de micro e
macro benchmarks, respectivamente.
Sobre o palestrante: João Moreira recentemente obteve o título de doutor em Ciência da Computação pela Unicamp. Durante o seu doutorado, João investigou métodos binários para proteger o kernel do Linux contra ataques de sequestro de controle de fluxo, tendo os respectivos resultados apresentados na Black Hat Asia, uma das mais importantes conferências de hacking do mundo. Atualmente João trabalha como Live Patching Developer, na SUSE.