脆弱性解析を用いた効果的なバイナリCFIの実現に向けて(SCIS2021) Toward Effective Enforcement of Binary-CFI with Vulnerability Analysis
2021.01.22
橋本政朋(千葉工業大学)、泉田大宗(IIJイノベーションインスティテュート)、森彰(産業技術総合研究所)
CFI(control-flow integrity)とは,制御フローが意図しない要因で変更されないという性質であり,制御プログラムがこの性質を持つようにすることで,機器の乗っ取りを防ぐ事ができる.現状では,コンパイラの助けを借りてソースコード(あるいは中間コード)変換を行うことで実現することが一般的である.一方,バイナリを対象としたCFI実現手法はいくつか提案されているが,バイナリにおいては様々な情報が欠落しており,結果として実用性と有効性との両立は困難となっている.本稿では,脆弱性解析を用いることでバイナリに対しても効果的なCFIを実現しようとする試みについて報告する.