這篇研究論文探討了控制流證明 (CFA) 在嵌入式系統安全中的應用。CFA 作為一種遠端運行時驗證方法,能夠提供比傳統遠端驗證 (RA) 更精確的執行證據,從而檢測出傳統 RA 無法識別的運行時攻擊,例如控制流劫持。
儘管 CFA 具備強大的潛力,但現有研究大多集中在如何安全地設計和實現證明方 (Prv) 的信任根 (RoT),而忽略了驗證方 (Vrf) 在整個安全服務中的作用。具體來說,現有 CFA 技術缺乏對 Vrf 如何有效分析接收到的證據並修復漏洞的深入研究。
為了解決上述問題,本文提出了一種基於 CFA 證據的安全分析和二進制修復引擎,稱為 SABRE。SABRE 的主要貢獻包括:
SABRE 的工作流程包括五個內部模塊:
本文的研究表明,逐字記錄的 CFA 證據 (E2) 最能支持 Vrf 基於 CFLog 進行審計和漏洞根源分析。SABRE 作為一個基於 E2 證據的案例研究,展示了 Vrf 如何在沒有源代碼的情況下利用 CFA 證據分析攻擊行為、定位漏洞根源並自動生成二進制補丁。
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Adam Caulfie... alle arxiv.org 11-19-2024
https://arxiv.org/pdf/2411.10855.pdfDomande più approfondite