Сборники трудов ИСП РАН


Мелкогранулярная рандомизация адресного пространства программы при запуске

Нурмухаметов А.Р. (ИСП РАН, Москва, Россия)
Жаботинский Е.А. (ИСП РАН, Москва, Россия)
Курмангалеев Ш.Ф. (ИСП РАН, Москва, Россия)
Гайсарян С.С. (ИСП РАН, Москва, Россия; МГУ, Москва, Россия; МФТИ, Московская. обл., Россия; ВШЭ, Москва, Россия)
Вишняков А.В. (ИСП РАН, Москва, Россия)

Аннотация

Уязвимости программного обеспечения являются серьезной угрозой безопасности. Важной задачей является развитие методов противодействия их эксплуатации. Она приобретает особую актуальность с развитием ROP-атак. Имеющиеся средства защиты обладают некоторыми недостатками, которые могут быть использованы атакующими. В данной работе предлагается метод защиты от атак такого типа, который называется мелкогранулярной рандомизацией адресного пространства программы при запуске. Приводятся результаты по разработке и реализации данного метода на базе операционной системы CentOS 7. Рандомизацию на уровне перестановки функций осуществляет динамический загрузчик с помощью дополнительной информации, сохраненной с этапа статического связывания. Описываются детали реализации и приводятся результаты тестирования производительности, изменения времени запуска и размера файла. Отдельное внимание уделяется оценке эффективности противодействия эксплуатации с помощью ROP атак. Строятся две численных метрики: процент выживших гаджетов и оценка работоспособности примеров ROP цепочек. Приводимая в статье реализация применима в масштабах всей операционной системы и не имеет проблем совместимости с точки зрения работоспособности программ. По результатам проведенных работ была продемонстрирована работоспособность данного подхода на реальных примерах, обнаружены преимущества и недостатки и намечены пути дальнейшего развития.

Ключевые слова

рандомизация адресного пространства; диверсификация; ASLR; ROP

Издание

Труды Института системного программирования РАН, том 29, вып. 6, 2017, стр. 163-182.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2017-29(6)-9

Полный текст статьи в формате pdf Вернуться к содержанию тома