20161013

시스템 보안 개론
* Control Jujutsu
– context sensitivity: 어떤 지점에서 해당 함수를 호출했는지 알 수 있는지
– field sensitivity: 구조체의 필드 접근 권한을 확인하는지
* 예전에는 ASLR을 함수 수준에서 했으나, 요즘은 basic block level과 instruction level까지 내려옴. function 단위로 ASLR을 적용하면 side-effect가 없으나, basic 단위로 ASLR을 적용하면 side-effect가 발생할 수 있음.

* 아래 내용은 중요. dependence graph에 기반하여 reordering을 수행한다. dependency graph 그릴 수 있어야 함. 5! / 2! / 3!이 기본이지만, 아님.
smashing the gadgets.PNG

Advertisements
Posted in 1) Memo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

누적 방문자 수
  • 88,610 hits
%d bloggers like this: