Resumo: Programas desenvolvidos em linguagem de nível intermediário (como C e C++) são vulneráveis a ataques conhecidos como Sequestro de Fluxo de Controle (CFH). Esses ataques usam pequenas vulnerabilidades de memória para corromper um programa e permitir o atacante a executar instruções arbitrárias. Bloquear CFH atualmente exige que o programa seja desenvolvido usando ferramentas específicas que garantam que não será possível corromper a memória de dados, o que não é prático para códigos já existentes. Nesses casos, o ataque pode apenas ser mitigado. Entre as soluções mais populares está Integridade de Fluxo de Controle (CFI), porém diferentes implementações de CFI possuem eficiência diferente em relação a segurança oferecida. Os atuais avanços para CFI dependem de comparar as diferentes implementações para escolher a melhor e de melhorar as implementações já existentes. Nessa tese será explorado o contexto dinâmico de execução como parâmetro para comparar as implementações de CFI. Isso vai permitir um melhor entendimento de o quão protegida estão as áreas de mais fácil acesso para o atacante. Será proposto uma forma de alterar as implementações já existentes que foca em proteger essas regiões. A pesquisa será validada por experimentos onde atualiza-se uma solução chamada KCFI, que foi a primeira proposta de CFI capaz de proteger o kernel Linux. A atualização nos permite extrair o contexto dinâmico de execução, calcular as métricas propostas e aplicar as mudanças que protegem focam em proteger as zonas mais acessíveis aos atacantes Ver menos

Abstract: Software developed with intermediate-level languages (like C and C++) are vulnerable to Control-Flow Hijack attacks, which use small memory vulnerabilities to corrupt the program and allow the attacker to execute arbitrary instructions. To prevent CFH we need to create code using a set of tools that validate the program won't have its memory corrupted. However this isn't practical for already existing code, so the protections we can offer without modifying them can only mitigate the attack. Among the most popular mitigation solutions is Control-Flow Integrity (CFI). However, different CFI implementations have different efficiency regarding the protection offered. Current CFI advancements depend on comparing these different solutions to select the best one, as well as to improve upon the already existing ones. In this dissertation, we explore the dynamic context of execution as a parameter to compare CFI implementations. This allows for a better understanding of how protected are the regions more easily accessible to the attacker. We propose a modification to current CFI implementations that focus on protecting these regions. Our work is validated through experiments in which we updated one existing implementation of CFI called KCFI. This was the first proposed solution that works with Linux Kernel. Our update allows us to extract information about the dynamic context of execution, calculate our proposed metrics, and apply the changes to defend the more accessible zones of the program Ver menos