Late breaking results: Authenticated call stack

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference contributionScientificvertaisarvioitu

1 Sitaatiot (Scopus)
92 Lataukset (Pure)

Abstrakti

Shadow stacks are the go-to solution for perfect backward-edge control-flow integrity (CFI). Software shadow stacks trade off security for performance. Hardware-assisted shadow stacks are efficient and secure, but expensive to deploy. We present authenticated call stack (ACS), a novel mechanism for precise verification of return addresses using aggregated message authentication codes. We show how ACS can be realized using ARMv8.3-A pointer authentication, a new low-overhead mechanism for protecting pointer integrity. Our solution achieves security comparable to hardware-assisted shadow stacks, while incurring negligible performance overhead (< 0.5%) but requiring no additional hardware support.

AlkuperäiskieliEnglanti
OtsikkoProceedings of the 56th Annual Design Automation Conference 2019, DAC 2019
KustantajaIEEE/ACM
Sivumäärä2
ISBN (elektroninen)978-1-4503-6725-7
ISBN (painettu)978-1-7281-2426-1
DOI - pysyväislinkit
TilaJulkaistu - 2 kesäkuuta 2019
OKM-julkaisutyyppiA4 Artikkeli konferenssijulkaisuussa
TapahtumaAnnual Design Automation Conference - Las Vegas, Yhdysvallat
Kesto: 2 kesäkuuta 20196 kesäkuuta 2019
Konferenssinumero: 56

Julkaisusarja

NimiProceedings - Design Automation Conference
ISSN (painettu)0738-100X

Conference

ConferenceAnnual Design Automation Conference
LyhennettäDAC
MaaYhdysvallat
KaupunkiLas Vegas
Ajanjakso02/06/201906/06/2019

Sormenjälki

Sukella tutkimusaiheisiin 'Late breaking results: Authenticated call stack'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä