Breaking and Fixing Destructive Code Reads

"Destructive code reads (DCR)" verhindern, dass ein Angreifer Programmcode aufrufen kann, welchen er zuvor im Speicher gelesen hat. In Zusammenarbeit mit der Ruhr-Universität Bochum zeigen wir, dass unabhängig von der gewählten Speicherrandomisierung DCR-basierte Abwehrmethoden unzureichenden Schutz bieten. Um solchen Angriffe vorzubeugen, haben wir eine neue Abwehrmethode entwickelt. Diese basiert auf einer Kombination von DCR und Byte-granualer Speicher-Zugriffskontrolle. Die Ergebnisse dieser Arbeit werden auf der diesjährigen ACSAC Konferenz publiziert: Jannik Pewny, Philipp Koppe, Lucas Davi, Thorsten Holz: Breaking and Fixing Destructive Code Read Defenses. In: Proc. of 33nd Annual Computer Security Applications Conference (ACSAC). 2017.