瑞典于默奥大学对控制流完整性安全研究
在常见的操作系统(如Windows和Android)以及浏览器(如Chrome和Edge)中,都内置了一项重要的安全...
在常见的操作系统(如 Windows 和 Android)以及浏览器(如 Chrome 和 Edge)中,都内置了一项重要的安全机制——控制流完整性(CFI)。该机制旨在防止攻击者利用漏洞或内存错误劫持软件的执行流程,特别是在使用 C 和 C++ 等内存不安全语言编写的程序中。
“攻击者能够利用这些漏洞篡改程序的控制流,从而执行任意恶意代码,”于默奥大学计算机科学系的博士生 Sabine Houy 解释道。
尽管 CFI 技术已经发展成熟,且在学术界和工业界被普遍认为是一种有效的防御手段,但其在实际应用中的普及率却低得出奇。
“在主流 Linux 发行版的软件包中,启用 CFI 的比例不足 1%。即便是在 Android 系统中,该技术也仅为特定组件启用,这相当令人意外。CFI 提供了强有力的安全防护指导,并且已经存在了超过十年。”Houy 补充道。
自动化解决复杂兼容性问题
在她的研究中,Houy 深入探究了 CFI 技术普及率低背后的原因。当她和同事们尝试在 OpenJDK(Java 编程语言的开源实现)中启用 CFI 时,很快就遇到了重重阻碍。软件要么无法完成编译,要么在运行时频繁崩溃,甚至出现不可预测的行为。
“解决这些问题需要耗费大量人力去手动分析和理解安全机制与软件构建逻辑之间的冲突,”Houy 说道。“问题的核心在于,现实世界中的软件系统极为复杂,其运行时行为常常会违反 CFI 所依赖的静态假设。”
对关键系统中的安全具有直接影响
为了解决这一困境,Houy 开发了一款名为 CFIghter 的新型自动化工具,它能够智能地检测并修复在启用 CFI 时出现的兼容性问题。“在对真实软件项目进行的测试中,我们的解决方案成功地实现了 CFI 的启用,而此前手动尝试解决这些问题既耗时费力,又在技术上极具挑战性。”
这一研究成果对于提升关键环境中的软件安全具有立竿见影的现实意义。无论是操作系统、网络浏览器,还是工业控制系统,都广泛采用着 CFI 本可保护的编程语言。借助此类自动化工具,企业能够更轻松、更大规模地部署 CFI 等安全措施,这在网络攻击手段日益复杂精密的今天显得尤为重要。
“开发人员并非不愿意使用安全技术,但如果相关工具无法做到开箱即用,使用门槛就会变得非常高。CFIghter 提供了一种智能且安全的自动化解决方案,能够显著减轻开发者的负担。”Houy 解释道。
当然,CFI 并不能消除所有的安全风险。“但是,通过降低其使用门槛,我们可以让 CFI 变得更加易于采用,从而显著提高攻击者成功利用关键软件系统中内存 corruption 漏洞的难度。”Houy 总结道。
杰出的研究工作
Sabine Houy 对 CFI 的研究涵盖了理论与实践两个层面。在她的硕士论文工作中,她还曾深入研究过加密货币账本的安全属性。目前,Houy 是于默奥大学计算机科学系一支知名研究团队——软件工程与安全实验室的核心成员,该团队由屡获国际殊荣的 Alexandre Bartel 教授领导。Bartel 教授不仅在学术界享有盛誉,还教授备受欢迎的计算机安全课程以及涉及恶意软件分析的逆向工程课程,深受学生好评。
“攻击者能够利用这些漏洞篡改程序的控制流,从而执行任意恶意代码,”于默奥大学计算机科学系的博士生 Sabine Houy 解释道。
尽管 CFI 技术已经发展成熟,且在学术界和工业界被普遍认为是一种有效的防御手段,但其在实际应用中的普及率却低得出奇。
“在主流 Linux 发行版的软件包中,启用 CFI 的比例不足 1%。即便是在 Android 系统中,该技术也仅为特定组件启用,这相当令人意外。CFI 提供了强有力的安全防护指导,并且已经存在了超过十年。”Houy 补充道。
自动化解决复杂兼容性问题
在她的研究中,Houy 深入探究了 CFI 技术普及率低背后的原因。当她和同事们尝试在 OpenJDK(Java 编程语言的开源实现)中启用 CFI 时,很快就遇到了重重阻碍。软件要么无法完成编译,要么在运行时频繁崩溃,甚至出现不可预测的行为。
“解决这些问题需要耗费大量人力去手动分析和理解安全机制与软件构建逻辑之间的冲突,”Houy 说道。“问题的核心在于,现实世界中的软件系统极为复杂,其运行时行为常常会违反 CFI 所依赖的静态假设。”
对关键系统中的安全具有直接影响
为了解决这一困境,Houy 开发了一款名为 CFIghter 的新型自动化工具,它能够智能地检测并修复在启用 CFI 时出现的兼容性问题。“在对真实软件项目进行的测试中,我们的解决方案成功地实现了 CFI 的启用,而此前手动尝试解决这些问题既耗时费力,又在技术上极具挑战性。”
这一研究成果对于提升关键环境中的软件安全具有立竿见影的现实意义。无论是操作系统、网络浏览器,还是工业控制系统,都广泛采用着 CFI 本可保护的编程语言。借助此类自动化工具,企业能够更轻松、更大规模地部署 CFI 等安全措施,这在网络攻击手段日益复杂精密的今天显得尤为重要。
“开发人员并非不愿意使用安全技术,但如果相关工具无法做到开箱即用,使用门槛就会变得非常高。CFIghter 提供了一种智能且安全的自动化解决方案,能够显著减轻开发者的负担。”Houy 解释道。
当然,CFI 并不能消除所有的安全风险。“但是,通过降低其使用门槛,我们可以让 CFI 变得更加易于采用,从而显著提高攻击者成功利用关键软件系统中内存 corruption 漏洞的难度。”Houy 总结道。
杰出的研究工作
Sabine Houy 对 CFI 的研究涵盖了理论与实践两个层面。在她的硕士论文工作中,她还曾深入研究过加密货币账本的安全属性。目前,Houy 是于默奥大学计算机科学系一支知名研究团队——软件工程与安全实验室的核心成员,该团队由屡获国际殊荣的 Alexandre Bartel 教授领导。Bartel 教授不仅在学术界享有盛誉,还教授备受欢迎的计算机安全课程以及涉及恶意软件分析的逆向工程课程,深受学生好评。
相关学校
