HardScope: Hardening Embedded Systems Against Data-Oriented Attacks

Thomas Nyman, Ghada Dessouky, Shaza Zeitouni, Aaro Lehikoinen, Andrew Paverd, N. Asokan, Ahmad-Reza Sadeghi

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference contributionScientificvertaisarvioitu

141 Lataukset (Pure)

Abstrakti

Memory-unsafe programming languages like C and C++ leave many (embedded) systems vulnerable to attacks like control-flow hijacking. However, defenses against control-flow attacks, such as (fine-grained) randomization or control-flow integrity are in-effective against data-oriented attacks and more expressive Data-oriented Programming (DOP) attacks that bypass state-of-the-art defenses.

We propose run-time scope enforcement (RSE), a novel approach that efficiently mitigates all currently known DOP attacks by enforcing compile-time memory safety constraints like variable visibility rules at run-time. We present Hardscope, a proof-of-concept implementation of hardware-assisted RSE for RISC-V, and show it has a low performance overhead of 3.2% for embedded benchmarks.
AlkuperäiskieliEnglanti
OtsikkoProceedings of the 56th Annual Design Automation Conference 2019, DAC 2019
KustantajaIEEE/ACM
Sivumäärä6
ISBN (elektroninen)978-1-4503-6725-7
ISBN (painettu)978-1-7281-2426-1
DOI - pysyväislinkit
TilaJulkaistu - 2 kesäkuuta 2019
OKM-julkaisutyyppiA4 Artikkeli konferenssijulkaisuussa
TapahtumaDesign Automation Conference - Las Vegas, Yhdysvallat
Kesto: 2 kesäkuuta 20196 kesäkuuta 2019
Konferenssinumero: 56

Julkaisusarja

NimiProceedings - Design Automation Conference
KustantajaACM/IEEE
ISSN (elektroninen)0738-100X

Conference

ConferenceDesign Automation Conference
MaaYhdysvallat
KaupunkiLas Vegas
Ajanjakso02/06/201906/06/2019

Sormenjälki

Sukella tutkimusaiheisiin 'HardScope: Hardening Embedded Systems Against Data-Oriented Attacks'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä