aslr guard
play

ASLR-Guard: Stopping Address Space Leakage for Code Reuse - PowerPoint PPT Presentation

Feb 15, 2024 •140 likes •605 views

ASLR-Guard: Stopping Address Space Leakage for Code Reuse A9acks Kangjie Lu, Chengyu Song, Byoungyoung Lee, Simon P. Chung, Taesoo Kim, Wenke Lee

  1. ASLR-­‑Guard: ¡ Stopping ¡Address ¡Space ¡Leakage ¡for ¡Code ¡Reuse ¡A9acks ¡ Kangjie ¡Lu, ¡Chengyu ¡Song, ¡Byoungyoung ¡Lee, ¡Simon ¡P. ¡Chung, ¡ Taesoo ¡Kim, ¡Wenke ¡Lee ¡ School ¡of ¡Computer ¡Science ¡ Georgia ¡Tech ¡ ASLR-­‑Guard ¡

  2. Code ¡Reuse ¡A9ack ¡ • Circumvent ¡DEP ¡or ¡W^X ¡ – Code ¡reuse ¡is ¡usually ¡the ¡only ¡way ¡to ¡launch ¡ “remote ¡code ¡execuNon” ¡a9acks ¡ – It ¡is ¡prevalent ¡in ¡real ¡world ¡ ASLR-­‑Guard ¡

  3. Code ¡Reuse ¡A9ack ¡ • Circumvent ¡DEP ¡or ¡W^X ¡ – Code ¡reuse ¡is ¡usually ¡the ¡only ¡way ¡to ¡launch ¡ “remote ¡execuNon” ¡a9acks ¡ – It ¡is ¡prevalent ¡in ¡real ¡world ¡ Servers ¡ Browsers ¡ Kernels ¡ A9ackers ¡ ASLR-­‑Guard ¡

  4. A ¡Code ¡Reuse ¡Example ¡ Stack ¡ Low ¡address ¡ Vuln ¡ buffer ¡ Ret ¡addr ¡ params ¡ ASLR-­‑Guard ¡

  5. A ¡Code ¡Reuse ¡Example ¡ Stack ¡ Low ¡address ¡ Filled ¡ buffer ¡ Original ¡ system() ¡ ret ¡address ¡ exit() ¡ “/bin/sh” ¡ ASLR-­‑Guard ¡

  6. A ¡Code ¡Reuse ¡Example ¡ Stack ¡ Loaded ¡libraries ¡ Low ¡address ¡ ... ¡ Filled ¡ buffer ¡ Libc.so ¡ ¡ ¡ Original ¡ system() ¡ ¡ ¡ ret ¡address ¡ system(){ ¡} ¡ ¡ exit() ¡ “/bin/sh” ¡ ... ¡ ASLR-­‑Guard ¡

  7. Code ¡Reuse ¡A9acks ¡Becoming ¡ ¡ More ¡SophisNcated ¡ • More ¡flexible, ¡more ¡automated, ¡and ¡more ¡ difficult ¡to ¡detect ¡and ¡defend ¡against ¡ ¡ <2001 ¡ 2007 ¡ 2010 ¡ Return-­‑into-­‑libc ¡ Return-­‑oriented ¡ ¡ JOP/ROP ¡without ¡ ¡ Programming ¡ returns ¡ Control ¡Jujutsu ¡ … ¡? ¡ 2013 ¡ 2014 ¡ 2015 ¡ JIT-­‑ROP ¡ Signal ¡ROP ¡ COOP ¡ PHP ¡ROP ¡ ASLR-­‑Guard ¡

  8. It’s ¡Easy ¡to ¡Launch ¡Code ¡Reuse ¡A9acks ¡ • Two ¡typical ¡requirements ¡ 1. ¡Knowing ¡address ¡of ¡ 2. ¡OverwriNng ¡control ¡ ¡ ¡ ¡ exisNng ¡code ¡gadgets ¡ data ¡with ¡your ¡address ¡ ¡ ¡ ¡ ASLR-­‑Guard ¡

  9. It’s ¡Easy ¡to ¡Launch ¡Code ¡Reuse ¡A9acks ¡ • Two ¡typical ¡requirements ¡ 1. ¡Knowing ¡address ¡of ¡ 2. ¡OverwriNng ¡control ¡ ¡ ¡ ¡ exisNng ¡code ¡gadgets ¡ data ¡with ¡your ¡address ¡ ¡ ¡ ¡ Stackguard, ¡ Control ¡flow ¡integrity, ¡ Code ¡pointer ¡integrity ¡ … ¡ ASLR-­‑Guard ¡

  10. It’s ¡Easy ¡to ¡Launch ¡Code ¡Reuse ¡A9acks ¡ • Two ¡typical ¡requirements ¡ 1. ¡Knowing ¡address ¡of ¡ 2. ¡OverwriNng ¡control ¡ ¡ ¡ ¡ exisNng ¡code ¡gadgets ¡ data ¡with ¡your ¡address ¡ ¡ ¡ ¡ Address ¡space ¡ RandomizaNons, ¡ Re-­‑randomizaNons ¡ … ¡ ASLR-­‑Guard ¡

  11. Address ¡Space ¡Layout ¡RandomizaNon ¡ ¡ (ASLR) ¡ • Efficient, ¡deployed ¡ ¡in ¡all ¡modern ¡OS ¡ ¡ Run1 ¡ Run2 ¡ program ¡ data ¡ program ¡ data ¡ heap ¡ libs ¡ libs ¡ stack ¡ heap ¡ stack ¡ ASLR-­‑Guard ¡

  12. A ¡Fundamental ¡LimitaNon: ¡ ¡ InformaNon ¡Leak ¡ ● Code ¡pointer ¡leak ¡ à ¡infer ¡code ¡address ¡ – e.g., ¡JIT-­‑ROP, ¡Blind ¡ROP, ¡“Missing ¡the ¡point”, ¡etc. ¡ ● Such ¡bugs ¡are ¡common, ¡increasing! ¡ h9p://www.cvedetails.com/vulnerabiliNes-­‑by-­‑types.php ¡ ASLR-­‑Guard ¡

  13. A ¡Fundamental ¡LimitaNon: ¡ ¡ InformaNon ¡Leak ¡ ● Code ¡pointer ¡leak ¡ à ¡infer ¡code ¡address ¡ – e.g., ¡JIT-­‑ROP, ¡Blind ¡ROP, ¡“Missing ¡the ¡point”, ¡etc. ¡ ● Such ¡bugs ¡are ¡common, ¡increasing! ¡ Security ¡guarantee ¡of ¡ASLR ¡is ¡gone! ¡ ¡ h9p://www.cvedetails.com/vulnerabiliNes-­‑by-­‑types.php ¡ ASLR-­‑Guard ¡

  14. Research ¡Goal: ¡ to ¡prevent ¡code ¡pointer ¡leaks ¡ à ¡Reclaim ¡the ¡benefits ¡of ¡ASLR ¡ ASLR-­‑Guard ¡

  15. Challenges ¡ • Many ¡ways ¡to ¡locate ¡code ¡gadgets ¡ – Direct: ¡Return ¡addr, ¡func ¡pointer, ¡vtable, ¡etc. ¡ – Indriect: ¡jmp ¡table, ¡etc ¡ ¡ • Code ¡pointers ¡are ¡everywhere ¡ – Propagated ¡as ¡data ¡ • Performance! ¡ ASLR-­‑Guard ¡

  16. ASLR-­‑Guard ¡ An ¡extremely ¡efficient ¡scheme ¡ to ¡hide ¡or ¡obfuscate ¡code ¡pointers! ¡ ASLR-­‑Guard ¡

  17. Two ¡Main ¡ContribuNons ¡ • SystemaNc ¡way ¡to ¡discover ¡code ¡pointers ¡ – Validated ¡with ¡memory ¡snapshot ¡comparisons ¡ ¡ • Two ¡techniques ¡to ¡prevent ¡code ¡pointer ¡leaks ¡ – IsolaNon ¡ – EncrypNon ¡ ASLR-­‑Guard ¡

  18. SystemaNc ¡Code ¡Pointer ¡Discovery ¡(1) ¡ ● How ¡are ¡code ¡pointers ¡created? ¡ – By ¡relocaNon: ¡ loader ¡must ¡relocate ¡ALL ¡staNc ¡ pointers ¡ ● E.g., ¡fn ¡= ¡base ¡+ ¡offset ¡ – From ¡program ¡counter ¡(PC) ¡ ● E.g., ¡lea ¡offset(%rip), ¡%rax ¡ – From ¡OS ¡ ● E.g., ¡entry ¡point, ¡excepNon ¡handler ¡ ASLR-­‑Guard ¡

  19. SystemaNc ¡Code ¡Pointer ¡Discovery ¡(1) ¡ ● How ¡are ¡code ¡pointers ¡created? ¡ – By ¡relocaNon: ¡ loader ¡must ¡relocate ¡ALL ¡staNc ¡ pointers ¡ ● E.g., ¡fn ¡= ¡base ¡+ ¡offset ¡ – From ¡program ¡counter ¡(PC) ¡ ● E.g., ¡lea ¡offset(%rip), ¡%rax ¡ – From ¡OS ¡ How ¡to ¡completely ¡catch ¡them? ¡ ● E.g., ¡entry ¡point, ¡excepNon ¡handler ¡ ASLR-­‑Guard ¡

  20. SystemaNc ¡Code ¡Pointer ¡Discovery ¡(2) ¡ ● RelocaNon-­‑based ¡code ¡pointers ¡ → ¡Hook ¡relocaNon ¡with ¡our ¡custom ¡ loader ¡ ● PC-­‑based ¡code ¡pointers ¡ → ¡Complete ¡control ¡of ¡toolchains ¡ ¡(e.g., ¡gcc, ¡gas ¡...) ¡ ● OS-­‑injected ¡code ¡pointers ¡ → ¡ ¡Tool ¡to ¡scan ¡process ¡memory ¡ ● Data ¡pointers? ¡ → ¡They ¡are ¡safe ¡as ¡we ¡decouple ¡code ¡and ¡data ¡ ASLR-­‑Guard ¡

  21. Discovered ¡Code ¡Pointers ¡ Propagated ¡as ¡data ¡ No ¡propagaNon ¡ ¡ • Return ¡address ¡ • Base ¡address ¡ • GOTPLT ¡entry ¡ • StaNc ¡func ¡pointer ¡ • Jump ¡table ¡entry ¡ • Virtual ¡func ¡pointer ¡ • … ¡ • GetPC/GetRet ¡ • Entry ¡point ¡ • ExcepNon ¡handler ¡ • … ¡ More ¡details ¡can ¡be ¡found ¡in ¡the ¡paper ¡ ASLR-­‑Guard ¡

  22. How ¡to ¡protect ¡all ¡the ¡discovered ¡ code ¡pointers? ¡ IsolaNon ¡+ ¡EncrypNon ¡ ASLR-­‑Guard ¡

  23. Code ¡Pointer ¡IsolaNon ¡ • Code ¡pointers ¡are ¡saved ¡in ¡isolated ¡memory ¡ – a9ackers ¡cannot ¡touch ¡ • IsolaNon ¡is ¡achieved ¡by ¡randomizaNon ¡(x64) ¡ – Fact: ¡brute-­‑forcingly ¡guessing ¡the ¡randomized ¡ address ¡on ¡x64 ¡ à ¡crash ¡ – Say ¡16 ¡MB ¡memory, ¡2^28 ¡entropy ¡ • P hit ¡= ¡16M/(2^28 ¡* ¡PageSize) ¡= ¡1/32,768 ¡ • Entropy ¡can ¡be ¡extended ¡to ¡up ¡to ¡2^47 ¡ ASLR-­‑Guard ¡

  24. Code ¡Pointer ¡IsolaNon ¡ • Safe ¡vault ¡and ¡AG-­‑Stack ¡at ¡random ¡address ¡ • Reserve ¡register ¡%GS ¡and ¡%RSP ¡ AG-­‑stack ¡ ¡ Safe ¡vault ¡ Regular ¡memory ¡ (similar ¡to ¡safe-­‑stack) ¡ • GOTPLT ¡entry ¡ ¡ ¡ ¡ • Jump ¡table ¡entry ¡ • Return ¡address ¡ • Other ¡data ¡ ¡ ¡ ¡ • … ¡ %GS ¡ %RSP ¡ ASLR-­‑Guard ¡

  25. Code ¡Pointer ¡IsolaNon ¡ Propagated ¡as ¡data ¡ No ¡propagaNon ¡ ¡ • Return ¡address ¡ • Base ¡address ¡ • GOTPLT ¡entry ¡ • StaNc ¡func ¡pointer ¡ ¡ • Jump ¡table ¡entry ¡ • Virtual ¡func ¡pointer ¡ ¡ • … ¡ • GetPC/GetRet ¡ • Entry ¡point ¡ • ExcepNon ¡handler ¡ • … ¡ Isolated ¡ ASLR-­‑Guard ¡

  26. Code ¡Pointer ¡EncrypNon ¡ • When ¡isolaNon ¡is ¡not ¡sufficient ¡ – E.g., ¡propagated ¡to ¡outside ¡safe ¡vault ¡or ¡AG-­‑stack ¡ • Three ¡requirements ¡ – ConfidenNality: ¡cannot ¡crack ¡ – Integrity: ¡cannot ¡modify ¡ – Efficiency ¡ ASLR-­‑Guard ¡

  27. EncrypNon ¡Scheme ¡ void ¡hello(); ¡ Assembly: ¡ lea ¡ ¡0x1234(%rip), ¡%rax ¡ void ¡(*fn)() ¡= ¡hello; ¡ ASLR-­‑Guard ¡

Recommend

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow

ASLR / NX / Bounds Checking 1 last time stack canaries less-compatible alternative: shadow stacks page-level protection RELRO protect global ofgset table guard pages around memory allocations/etc. start ASLR choose random addresses

1.1k views • 73 slides
Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and

Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and

Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR Presentation by Eric Newberry and Youssef Tobah Paper by Dmitry Evtyushkin, Dmitry Ponomarev, and Nael Abu-Ghazaleh 1 Motivation Buffer overflow attacks modify the control flow of a

1.6k views • 17 slides
U.S. Coast Guard Deepwater Horizon Incident Response Summary 1 More than 48,000 people

U.S. Coast Guard Deepwater Horizon Incident Response Summary 1 More than 48,000 people

U.S. Coast Guard Deepwater Horizon Incident Response Summary 1 More than 48,000 people 7,000 Coast Guard 1,625 National Guard 41,470 Contractors 723 BP 4,000 Volunteers United States Coast Guard 2 U.S. Department of

337 views • 19 slides
SEA-PT 2017 Dave Mc Myler Pollution and Ship Casualty Irish Coast Guard Irish Coast Guard -

SEA-PT 2017 Dave Mc Myler Pollution and Ship Casualty Irish Coast Guard Irish Coast Guard -

SEA-PT 2017 Dave Mc Myler Pollution and Ship Casualty Irish Coast Guard Irish Coast Guard - Garda Csta na hireann Economic health of the State depends on Shipping as a Safe form of transport Introduction Brief on Irish Coast Guard

102 views • 9 slides
On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco-Gisbert , Ismael Ripoll Universit`

On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco-Gisbert , Ismael Ripoll Universit`

On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco On the effectiveness of Full-ASLR on 64-bit Linux Hector Marco-Gisbert , Ismael Ripoll Universit` at Polit` ecnica de Val` encia (Spain) In-Depth Security Conference (DeepSec)

1.05k views • 62 slides
ASLR on the Line Ben Gras, Kaveh Razavi, Erik Bosman , Herbert Bos, Cris ano Giu ff rida VUSec

ASLR on the Line Ben Gras, Kaveh Razavi, Erik Bosman , Herbert Bos, Cris ano Giu ff rida VUSec

ASLR on the Line Ben Gras, Kaveh Razavi, Erik Bosman , Herbert Bos, Cris ano Giu ff rida VUSec Erik Bosman @brainsmoke Kaveh Razavi @gober Ben Gras @bjg Stephan van Schaik ASLR Address Space Layout Randomiza on Widely deployed

1.75k views • 137 slides
On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector

On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector

On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector Marco On the effectiveness of NX, SSP, RenewSSP and ASLR against stack buffer overflows Hector Marco-Gisbert , Ismael Ripoll Universit` at Polit` ecnica

528 views • 35 slides
NEW- Sneeze Guard Screens NEW- Sneeze Guard Screens Desk-mounted screens Easy clean sneeze

NEW- Sneeze Guard Screens NEW- Sneeze Guard Screens Desk-mounted screens Easy clean sneeze

NEW- Sneeze Guard Screens NEW- Sneeze Guard Screens Desk-mounted screens Easy clean sneeze guard screens Clear acrylic/glass or healthcare grade vinyl, both easily cleanable Vinyl is anti-microbial/anti-fungal (AATCC 147) &amp;

426 views • 7 slides
From Zygote to Morula: For0fying Weakened ASLR on Android

From Zygote to Morula: For0fying Weakened ASLR on Android

From Zygote to Morula: For0fying Weakened ASLR on Android Byoungyoung Lee Long Lu Tielei Wang Taesoo Kim Wenke Lee Georgia Tech,

635 views • 30 slides
Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 Administrivia Due: Lab04 is extended for

Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 Administrivia Due: Lab04 is extended for

1 Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 Administrivia Due: Lab04 is extended for one week! Due: Lab05 is out and its due on Oct 5 at midnight Lab10: NSA Codebreaker Challenge Due: Nov 29 Offline CTF (Nov

880 views • 19 slides
String Oriented Programming: When ASLR is not enough Mathias Payer* and Thomas R. Gross

String Oriented Programming: When ASLR is not enough Mathias Payer* and Thomas R. Gross

String Oriented Programming: When ASLR is not enough Mathias Payer* and Thomas R. Gross Department of Computer Science ETH Zrich, Switzerland * now at UC Berkeley Current protection is not complete http://creoflick.net 2 Motivation:

639 views • 33 slides
Tempests Guard Tempests Guard Tempests Guard Information Sharing Webinar Information Sharing

Tempests Guard Tempests Guard Tempests Guard Information Sharing Webinar Information Sharing

Tempests Guard Tempests Guard Tempests Guard Information Sharing Webinar Information Sharing Webinar July 26, 2012 July 26, 2012 March 21-23 rd , 2012 CUI ENHANCED WITH SPECIFIED DISSEMINATION - FL DOH Overview Overview Tempests Guard

391 views • 21 slides
Presenting the Flag Agenda B1. Color Guard B2. Taps B3. The California Flag

Presenting the Flag Agenda B1. Color Guard B2. Taps B3. The California Flag

California Cadet Corps Curriculum on The Flag Presenting the Flag Agenda B1. Color Guard B2. Taps B3. The California Flag COLOR GUARD B1a. Serve as a rifleman on a color guard B1b. Serve as a flag bearer on a color guard

391 views • 38 slides
Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 NSA Codebreaker Challenges 4 Administrivia

Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 NSA Codebreaker Challenges 4 Administrivia

1 Lec06: DEP and ASLR Taesoo Kim 2 Scoreboard 3 NSA Codebreaker Challenges 4 Administrivia Congrats!! We've completed the half of labs! Due: Lab06 is out and its due on Oct 5 at midnight NSA Codebreaker Challenge Due:

1.13k views • 43 slides
How to Make ASLR Win the Clone Wars: Runtime Re-Randomization Kangjie Lu , Stefan Nrnberger,

How to Make ASLR Win the Clone Wars: Runtime Re-Randomization Kangjie Lu , Stefan Nrnberger,

How to Make ASLR Win the Clone Wars: Runtime Re-Randomization Kangjie Lu , Stefan Nrnberger, Michael Backes, and Wenke Lee Georgia Tech, CISPA, Saarland University, MPI-SWS, DFKI RuntimeASLR 1 What did we do? We re-randomize the memory

833 views • 44 slides
String Oriented Programming Circumventing ASLR, DEP, and other Guards Mathias Payer, ETH Zrich

String Oriented Programming Circumventing ASLR, DEP, and other Guards Mathias Payer, ETH Zrich

String Oriented Programming Circumventing ASLR, DEP, and other Guards Mathias Payer, ETH Zrich Motivation Additional protection mechanisms prevent many existing attack vectors Format string exploits are often overlooked Drawback: hard to

640 views • 26 slides
Welcome to Pierre Board of Military Affairs Winter Meeting February 3, 2017 South Dakota

Welcome to Pierre Board of Military Affairs Winter Meeting February 3, 2017 South Dakota

Welcome to Pierre Board of Military Affairs Winter Meeting February 3, 2017 South Dakota National Guard Agenda Missions Federal &amp; State Our Vision Army Guard Air Guard Legislative Session South Dakota National Guard

599 views • 47 slides
Abusing Performance Optimization Weaknesses to Bypass ASLR Byoungyoung Lee Yeongjin Jang Tielei

Abusing Performance Optimization Weaknesses to Bypass ASLR Byoungyoung Lee Yeongjin Jang Tielei

Abusing Performance Optimization Weaknesses to Bypass ASLR Byoungyoung Lee Yeongjin Jang Tielei Wang Chengyu Song Long Lu Taesoo Kim Wenke Lee Georgia Tech Information Security Center (Rough) System Attack Trends Executing existing code

661 views • 50 slides
Carlos Ledezma Chief of Contracting - Utah National Guard carlos.m.ledezma.civ@mail.mil 13 June

Carlos Ledezma Chief of Contracting - Utah National Guard carlos.m.ledezma.civ@mail.mil 13 June

Carlos Ledezma Chief of Contracting - Utah National Guard carlos.m.ledezma.civ@mail.mil 13 June 2019 Who Are We The Utah National Guard comprises both Army and Air National Guard components. The Constitution of the United States specifically

166 views • 12 slides
SilverB Sketch Model Review 40,000 Coast Guard search and rescue cases per year 1800 coast guard

SilverB Sketch Model Review 40,000 Coast Guard search and rescue cases per year 1800 coast guard

Rescue Launcher Vibrating Ice Scraper SilverB Sketch Model Review 40,000 Coast Guard search and rescue cases per year 1800 coast guard boats 280 navy ships 500 cruise ships 6200 beaches 10000 rescue teams SilverB customer needs and

436 views • 7 slides
Board of Military Affairs Winter Meeting February 5, 2016 South Dakota National Guard Vision The

Board of Military Affairs Winter Meeting February 5, 2016 South Dakota National Guard Vision The

Board of Military Affairs Winter Meeting February 5, 2016 South Dakota National Guard Vision The most professional, competent and reliable state National Guard organization in the United States of America. South Dakota National Guard Missions -

513 views • 47 slides
Binary Exploitation 1 Buffer Overflows (return-to-libc, ROP, Canaries, W^X, ASLR) Chester

Binary Exploitation 1 Buffer Overflows (return-to-libc, ROP, Canaries, W^X, ASLR) Chester

Binary Exploitation 1 Buffer Overflows (return-to-libc, ROP, Canaries, W^X, ASLR) Chester Rebeiro Indian Institute of Technology Madras Parts of Malware Two parts Subvert execution: change the normal execution behavior of the program

1.25k views • 102 slides
U.S. Coast Guard Executive Overview Briefing Sector Baltimore 10 March 2011 United States Coast

U.S. Coast Guard Executive Overview Briefing Sector Baltimore 10 March 2011 United States Coast

U.S. Coast Guard Executive Overview Briefing Sector Baltimore 10 March 2011 United States Coast Guard U.S. Department of Homeland Security Agenda Introduction Coast Guard Overview Sector Baltimore Focus Conclusion The Shield

846 views • 31 slides
Outline Return address protections ASLR and counterattacks CSci 5271 Introduction to Computer

Outline Return address protections ASLR and counterattacks CSci 5271 Introduction to Computer

Outline Return address protections ASLR and counterattacks CSci 5271 Introduction to Computer Security W X (DEP) Low-level defenses and counterattacks Announcements (combined lecture) Return-oriented programming (ROP) Stephen McCamant

699 views • 12 slides

More recommend