logo-it-sicherheitspreis-2010

2. Preis: ROPdefender: Ein Tool zur Prävention von Return-Oriented Programming Angriffen


preistraeger_2010_2-ROPdefender
Klicken Sie auf das Bild um es zu vergrößern.
60.000 Euro erhlaten Lucas Davi (Ruhr-Universität Bochum), Ahmad-Reza Sadeghi (TU Darmstadt), Marcel Winandy (Ruhr-Universität Bochum) für ihre Arbeit zur Abwehr von auf Return-Oriented Programming basierenden Angriffen.

Beschreibung:
Obwohl eine Reihe von Sicherheitstechniken entwickelt wurden und heutzutage in den meisten Betriebssystemen eingesetzt werden, wie Ausführungsschutz von Arbeitsspeicher oder Mechanismen zur Integritätsüberprüfung (wie z.B. von der Trusted Computing Group vorgeschlagen), können diese gegen eine neue Klasse von Angriffen, dem sogenannten Return-Oriented Programming, nichts entgegensetzen. Im Gegensatz zu vielen anderen Softwareangriffen, die versuchen Schadcode in das zu kompromittierende System einzuschleusen, kommen Return-Oriented Programming Angriffe ohne Codeveränderung aus und nutzen stattdessen den vorhandenen Code der installierten Software, um beliebiges Schadverhalten darauf auszuführen. Wir präsentieren in dieser Einreichung ROPdefender, das erste Tool, welches ReturnOriented Programming Angriffe auf Intel x86 Architekturen effizient verhindern kann ohne jegliche Zusatzinformationen der installierten Software (z.B. Quellcode oder Debugging Informationen) zu benötigen. Unsere Prototyp-Implementierung unterstützt bereits Windows und Linux und soll bis zur Marktreife in ein Control Flow Integrity Framework integriert werden, welches ebenfalls auf modernen eingebetteten Systemen wie Smartphones zum Einsatz kommen soll.