Montag, 25 September 2017 13:15

Akzeptiertes Paper auf ACSAC 2017

Breaking and Fixing Destructive Code Reads

"Destructive code reads (DCR)" verhindern, dass ein Angreifer Programmcode aufrufen kann, welchen er zuvor im Speicher gelesen hat. In Zusammenarbeit mit der Ruhr-Universität Bochum zeigen wir, dass unabhängig von der gewählten Speicherrandomisierung DCR-basierte Abwehrmethoden unzureichenden Schutz bieten. Um solchen Angriffe vorzubeugen, haben wir eine neue Abwehrmethode entwickelt. Diese basiert auf einer Kombination von DCR und Byte-granualer Speicher-Zugriffskontrolle. Die Ergebnisse dieser Arbeit werden auf der diesjährigen ACSAC Konferenz publiziert:

Jannik Pewny, Philipp Koppe, Lucas Davi, Thorsten Holz: Breaking and Fixing Destructive Code Read Defenses. In: Proc. of 33nd Annual Computer Security Applications Conference (ACSAC). 2017.