[論文レビュー] A survey of Hardware-based Control Flow Integrity (CFI)
この調査は、21のハードウェアベースの CFI アーキテクチャを分析し、それらのセキュリティポリシー、制限、ハードウェアコスト、パフォーマンス、および実用性を評価します。多くのポリシーは広範な採用には適さないと主張します。
CFI is a computer security technique that detects runtime attacks by monitoring a program's branching behavior. This work presents a detailed analysis of the security policies enforced by 21 recent hardware-based CFI architectures. The goal is to evaluate the security, limitations, hardware cost, performance, and practicality of using these policies. We show that many architectures are not suitable for widespread adoption, since they have practical issues, such as relying on accurate control flow model (which is difficult to obtain) or they implement policies which provide only limited security.
研究の動機と目的
- 21件の最近のハードウェアベースの CFI アーキテクチャが施行するセキュリティポリシーを評価する。
- これらのポリシーの制限と実用的な課題を評価する。
- ハードウェアベースの CFI 実装のハードウェアコストとパフォーマンスへの影響を分析する。
- 実システムでのハードウェアベースの CFI 導入の実用性を判断する。
提案手法
- 21件のハードウェアベースの CFI アーキテクチャをレビューおよび分析する。
- 各アーキテクチャの制御フローポリシーとセキュリティ保証を特徴づける。
- ハードウェアコストとパフォーマンス影響を含む実用性を評価する。
- 正確な制御フローモデルへの依存など、共通の制限を特定する。
実験結果
リサーチクエスチョン
- RQ1現在のハードウェアベースの CFI アーキテクチャはどのようなセキュリティポリシーを強制しているか?
- RQ2これらのポリシーの実世界での展開における制限と実用的な課題は何か?
- RQ3ハードウェアコストとパフォーマンスのオーバーヘッドは、ハードウェアベースの CFI の実現可能性にどう影響するか?
- RQ4これらのアーキテクチャが使用する制御フローモデルは正確で、取得可能か?
主な発見
- 多くのアーキテクチャは正確な制御フローモデルに依存しており、それを取得するのは困難である。
- いくつかのポリシーは限定的なセキュリティ保証しか提供しない。
- 多数のアーキテクチャが広範な普及を妨げる実用的な問題に直面している。
- ハードウェアコストとパフォーマンスのオーバーヘッドは、実用性を評価する際の重要な要因である。
- 調査対象のポリシーは、頑健性と適用性がシナリオによって異なる。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。