Redundant dynamic Canary Zhilong Wang Jun Zhu
Redundant dynamic Canary Zhilong Wang Jun Zhu
己有工作 同一进程使 fork时候更 用相同的 可以被暴力 新子进程TLS canary,存 破解 放于TLS 内canary 子进程中新老 栈桢返回崩溃 是否多见? fork时更新 效率较低 TLS和已有函 子进程返回 数栈帧的 时候时崩溃 canary
已有工作 同一进程使 用相同的 canary,存 放于TLS 可以被暴力 破解 fork时候更 新子进程TLS 内canary 子进程返回 时候时崩溃 fork时更新 TLS和已有函 数栈帧的 canary 效率较低 子进程中新老 栈桢返回崩溃 是否多见?
针对子进程新老栈桢返回情况是否多见的调研 常见的编程惯例是:fork+exit或者fork+exec函数组,其基于的现实依据是"实际 应用中,单纯让程序分叉意义不大,新增一个子程序,很可能是为了让子进程单独执行 一段代码,实现与主进程不同的功能,并且在执行结束退出子进程”。 已查看的服务器程序ngnix/sshd中,均采取fork+exec方式
常见的编程惯例是:fork + _exit 或者 fork + exec函数组,其基于的现实依据是”实际 应用中, 单纯让程序分叉意义不大, 新增一个子程序, 很可能是为了让子进程单独执行 一段代码, 实现与主进程不同的功能, 并且在执行结束退出子进程”。 已查看的服务器程序ngnix/sshd中,均采取fork + exec方式。 针对子进程新老栈桢返回情况是否多见的调研
DynaGuard针对子进程是否会返回到父进程栈桢的看法: 在一般意义下,RAF SSP无法保证程序的正确性。因为它假定一个子进程不会合法地 重复使用继承的栈桢并进行函数退出检查
在一般意义下,RAF SSP无法保证程序的正确性。因为它假定一个子进程不会合法地 重复使用继承的栈桢并进行函数退出检查。 DynaGuard针对子进程是否会返回到父进程栈桢的看法:
Redundant dynamic Canaryl的意义与优势: 意义: 提出一种在一般意义下能保证程序正确性的更加健壮的栈保护技术 优势: 更加简洁地设计思路,改动小,性能开销小
意义: 提出一种在一般意义下能保证程序正确性的更加健壮的栈保护技术 优势: 更加简洁地设计思路,改动小,性能开销小 Redundant dynamic Canary的意义与优势: