Camouflage: Hardware-assisted CFI for the ARM linux kernel

Remi Denis-Courmont, Hans Liljestrand, Carlos Chinea, Jan Erik Ekberg

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference contributionScientificvertaisarvioitu

1 Sitaatiot (Scopus)

Abstrakti

Software control-flow integrity (CFI) solutions have been applied to the Linux kernel for memory protection. Due to performance costs, deployed software CFI solutions are coarse grained. In this work, we demonstrate a precise hardware-assisted kernel CFI running on widely-used off-the-shelf processors. Specifically, we use the ARMv8.3 pointer authentication (PAuth) extension and present a design that uses it to achieve strong security guarantees with minimal performance penalties. Furthermore, we show how deployment of such security primitives in the kernel can significantly differ from their user space application.

AlkuperäiskieliEnglanti
Otsikko2020 57th ACM/IEEE Design Automation Conference, DAC 2020
KustantajaIEEE
ISBN (elektroninen)9781450367257
DOI - pysyväislinkit
TilaJulkaistu - heinäkuuta 2020
OKM-julkaisutyyppiA4 Artikkeli konferenssijulkaisuussa
TapahtumaAnnual Design Automation Conference - Virtual, San Francisco, Yhdysvallat
Kesto: 20 heinäkuuta 202024 heinäkuuta 2020
Konferenssinumero: 57

Julkaisusarja

NimiProceedings - Design Automation Conference
KustantajaIEEE
Vuosikerta2020-July
ISSN (painettu)0738-100X

Conference

ConferenceAnnual Design Automation Conference
LyhennettäDAC
Maa/AlueYhdysvallat
KaupunkiSan Francisco
Ajanjakso20/07/202024/07/2020

Sormenjälki

Sukella tutkimusaiheisiin 'Camouflage: Hardware-assisted CFI for the ARM linux kernel'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä