The ROP needle

Borrello, Pietro; Coppa, Emilio; D’Elia, Daniele Cono; Demetrescu, Camil

doi:10.1145/3297280.3297472

Cited by 12 publications

(1 citation statement)

References 30 publications

(35 reference statements)

Supporting

Mentioning

Contrasting

Order By: Relevance

“…Ntantogian et al [21] proposed using code-reuse methods to hide malicious functionality from detecting by antivirus tools, while Mu et al [22] suggested using ROP to obfuscate the code. Code-reuse methods allow for backdoors to be inserted into software [23,24].…”

Section: Introductionmentioning

confidence: 99%

Survey of methods for automated code-reuse exploit generation.

Вишняков¹,

Нурмухаметов²

2019

Proceedings of ISP RAS

View full text Add to dashboard Cite

Аннотация. В работе приводится обзор существующих методов и инструментов автоматизированной генерации эксплойтов повторного использования кода. Такие эксплойты используют код, уже содержащийся в уязвимом приложении. Подход повторного использования кода (например, возвратно-ориентированное программирование) позволяет эксплуатировать уязвимости программного обеспечения при наличии защитного механизма операционной системы, который запрещает исполнение кода страниц памяти, помеченных в качестве данных. В статье дается определение базовых понятий таких, как гаджет, фрейм гаджета, каталог гаджетов. Кроме того, показывается, что гаджет по своей сути является инструкцией, а их набор задает некоторую виртуальную машину. Задача создания эксплойта сводится к задаче генерации кода для такой виртуальной машины. Набор команд виртуальной машины задается исполняемым кодом конкретной программы. В работе приводится обзор методов поиска гаджетов и определения их семантики (формирования каталога гаджетов). Они позволяют получить набор команд виртуальной машины. Если набор гаджетов в каталоге полон по Тьюрингу, то гаджеты из каталога можно использовать в качестве набора команд целевой архитектуры компилятора. Однако в каталоге гаджетов для конкретного приложения могут отсутствовать некоторые инструкции, поэтому в литературе было предложено несколько способов для замены отсутствующих инструкций несколькими гаджетами. Связывание гаджетов в цепочки может происходить как поиском гаджетов по шаблонам, задаваемым регулярными выражениями, так и с учетом семантики гаджета. Более того, существуют подходы конструирования ROP цепочек с использованием генетических алгоритмов, а также методы с использованием SMT-решателей. В статье проводится сравнение инструментов с открытым исходным кодом. Мы предлагаем тестовую систему rop-benchmark, с помощью которой была проведена экспериментальная проверка работоспособности генерируемых инструментами цепочек на специально сформированном наборе тестов.

show abstract

Section: Introductionmentioning

confidence: 99%

Survey of methods for automated code-reuse exploit generation.

Вишняков¹,

Нурмухаметов²

2019

Proceedings of ISP RAS

View full text Add to dashboard Cite

show abstract

Practical Enclave Malware with Intel SGX

Schwarz

Weiser

Gruss

2019

Lecture Notes in Computer Science

View full text Add to dashboard Cite

Modern CPU architectures offer strong isolation guarantees towards user applications in the form of enclaves. For instance, Intel's threat model for SGX assumes fully trusted enclaves, yet there is an ongoing debate on whether this threat model is realistic. In particular, it is unclear to what extent enclave malware could harm a system. In this work, we practically demonstrate the first enclave malware which fully and stealthily impersonates its host application. Together with poorlydeployed application isolation on personal computers, such malware can not only steal or encrypt documents for extortion, but also act on the user's behalf, e.g., sending phishing emails or mounting denial-of-service attacks. Our SGX-ROP attack uses new TSX-based memory-disclosure primitive and a write-anything-anywhere primitive to construct a codereuse attack from within an enclave which is then inadvertently executed by the host application. With SGX-ROP, we bypass ASLR, stack canaries, and address sanitizer. We demonstrate that instead of protecting users from harm, SGX currently poses a security threat, facilitating so-called super-malware with ready-to-hit exploits. With our results, we seek to demystify the enclave malware threat and lay solid ground for future research on and defense against enclave malware.

show abstract

Techniques Implemented in Software Protectors: A Journey with DBI Through What Protectors Use to Detect Bad Guys

Palmaro

Franchina²

2020

Advances in Intelligent Systems and Computing

View full text Add to dashboard Cite

The ROP needle

Cited by 12 publications

References 30 publications

Survey of methods for automated code-reuse exploit generation.

Survey of methods for automated code-reuse exploit generation.

Practical Enclave Malware with Intel SGX

Techniques Implemented in Software Protectors: A Journey with DBI Through What Protectors Use to Detect Bad Guys

Contact Info

Product

Resources

About