Morpheus:基于移动目标防御集成与 Churn 的漏洞容忍安全架构
2019年4月13日·
,
,
,
,
,
,
,
,
,
,
,
·
0 分钟阅读时长
Mark Gallagher
Lauren Biernacki
陈士博
Zelalem Birhanu Aweke
Salessawi Ferede Yitbarek
Misiker Tadesse Aga
Austin Harris
Zhixing Xu
Baris Kasikci
Valeria Bertacco
Sharad Malik
Mohit Tiwari
Todd Austin
摘要
许多攻击之所以成功,是利用了程序语义与机器级语义之间的差距,例如定位敏感指针、利用漏洞改写敏感数据并劫持程序执行。本文采取主动防御思路,通过持续混淆攻击者所需但正常程序并不依赖的信息(如代码/指针表示和代码/数据精确位置)来提升系统韧性。我们提出的安全硬件架构 Morpheus 结合了两类能力:移动目标防御集成(ensembles of moving target defenses)与 churn。前者通过随机化关键程序值(如指针重定位、代码与指针加密)迫使攻击者在攻击前进行大量探测;后者则在运行时透明地重复随机化,令探测结果快速失效。高频 churn 会显著提升入侵难度。我们以 RISC-V 原型验证 Morpheus 在阻断控制流攻击上的有效性。单项防御在硬件支持下已能以更低开销提供更强随机性;与 churn 结合后,Morpheus 对多类控制流攻击(含高级攻击及设计后披露攻击)都提供了高覆盖防护,同时在 churn 周期达到 50ms 时性能影响仅约 1%。研究估计,该 churn 速度至少比潜在入侵所需时间快 5000 倍。
类型
出版物
发表在 Proceedings of the 24th International Conference on Architectural Support for Programming Languages and Operating Systems
