software security
play

Software Security: Miscellaneous Spring 2016 Franziska - PowerPoint PPT Presentation

May 03, 2023 •385 likes •778 views

CSE 484 / CSE M 584: Computer Security and Privacy Software Security: Miscellaneous Spring 2016 Franziska (Franzi) Roesner franzi@cs.washington.edu

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584: ¡ ¡Computer ¡Security ¡and ¡Privacy ¡ ¡ Software ¡Security: ¡ ¡ Miscellaneous ¡ Spring ¡2016 ¡ ¡ Franziska ¡(Franzi) ¡Roesner ¡ ¡ franzi@cs.washington.edu ¡ Thanks ¡to ¡Dan ¡Boneh, ¡Dieter ¡Gollmann, ¡Dan ¡Halperin, ¡Yoshi ¡Kohno, ¡John ¡Manferdelli, ¡John ¡ Mitchell, ¡Vitaly ¡Shmatikov, ¡Bennet ¡Yee, ¡and ¡many ¡others ¡for ¡sample ¡slides ¡and ¡materials ¡... ¡

  2. Looking ¡Forward ¡ Today: ¡more ¡on ¡software ¡security ¡ • Friday: ¡guest ¡lecture ¡by ¡David ¡Aucsmith ¡ • Next ¡week: ¡finish ¡software ¡security, ¡start ¡crypto ¡ • Ethics ¡form ¡due ¡TODAY! ¡ ¡ • Homework ¡#1 ¡due ¡Friday ¡ • Lab ¡#1 ¡out ¡TODAY ¡ • – Submit ¡your ¡group ¡+ ¡public ¡key ¡to ¡the ¡form ¡sent ¡out ¡via ¡email ¡ – Instructions ¡for ¡creating ¡a ¡key ¡are ¡in ¡the ¡lab ¡description ¡ Section ¡this ¡week: ¡Lab ¡1 ¡ • 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 2 ¡

  3. Return-­‑Oriented ¡Programming ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 3 ¡

  4. Run-­‑Time ¡Checking: ¡StackGuard ¡ • Embed ¡“canaries” ¡(stack ¡cookies) ¡in ¡stack ¡frames ¡and ¡verify ¡ their ¡integrity ¡prior ¡to ¡function ¡return ¡ – Any ¡overflow ¡of ¡local ¡variables ¡will ¡damage ¡the ¡canary ¡ ret ¡ Top ¡of ¡ Frame ¡of ¡the ¡ canary ¡ buf ¡ sfp ¡ addr ¡ calling ¡function ¡ stack ¡ Pointer ¡to ¡ Return ¡ Local ¡variables ¡ previous ¡ execution ¡to ¡ ¡ frame ¡ this ¡address ¡ ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 4 ¡

  5. Run-­‑Time ¡Checking: ¡StackGuard ¡ • Embed ¡“canaries” ¡(stack ¡cookies) ¡in ¡stack ¡frames ¡and ¡verify ¡ their ¡integrity ¡prior ¡to ¡function ¡return ¡ – Any ¡overflow ¡of ¡local ¡variables ¡will ¡damage ¡the ¡canary ¡ ret ¡ Top ¡of ¡ Frame ¡of ¡the ¡ canary ¡ buf ¡ sfp ¡ addr ¡ calling ¡function ¡ stack ¡ Pointer ¡to ¡ Return ¡ Local ¡variables ¡ previous ¡ execution ¡to ¡ ¡ frame ¡ this ¡address ¡ • Choose ¡random ¡canary ¡string ¡on ¡program ¡start ¡ – Attacker ¡can’t ¡guess ¡what ¡the ¡value ¡of ¡canary ¡will ¡be ¡ • Terminator ¡canary: ¡ “ \0 ” , ¡newline, ¡linefeed, ¡EOF ¡ – String ¡functions ¡like ¡strcpy ¡won ’ t ¡copy ¡beyond ¡ “ \0 ” ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 5 ¡

  6. StackGuard ¡Implementation ¡ • StackGuard ¡requires ¡code ¡recompilation ¡ • Checking ¡canary ¡integrity ¡prior ¡to ¡every ¡function ¡ return ¡causes ¡a ¡performance ¡penalty ¡ – For ¡example, ¡8% ¡for ¡Apache ¡Web ¡server ¡ • StackGuard ¡can ¡be ¡defeated ¡ – A ¡single ¡memory ¡write ¡where ¡the ¡attacker ¡controls ¡both ¡ the ¡value ¡and ¡the ¡destination ¡is ¡sufficient ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 6 ¡

  7. Defeating ¡StackGuard ¡ • Suppose ¡program ¡contains ¡strcpy(dst,buf) ¡ where ¡attacker ¡controls ¡both ¡dst ¡and ¡buf ¡ – Example: ¡dst ¡is ¡a ¡local ¡pointer ¡variable ¡ canary ¡ buf ¡ dst ¡ sfp ¡ RET ¡ Return ¡execution ¡to ¡ this ¡address ¡ canary ¡ BadPointer, ¡attack ¡code ¡ &RET ¡ sfp ¡ RET ¡ Overwrite ¡destination ¡of ¡strcpy ¡with ¡RET ¡position ¡ strcpy ¡will ¡copy ¡ ¡ BadPointer ¡here ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 7 ¡

  8. PointGuard ¡ • Attack: ¡overflow ¡a ¡function ¡pointer ¡so ¡that ¡it ¡points ¡ to ¡attack ¡code ¡ • Idea: ¡encrypt ¡all ¡pointers ¡while ¡in ¡memory ¡ – Generate ¡a ¡random ¡key ¡when ¡program ¡is ¡executed ¡ – Each ¡pointer ¡is ¡XORed ¡with ¡this ¡key ¡when ¡loaded ¡from ¡ memory ¡to ¡registers ¡or ¡stored ¡back ¡into ¡memory ¡ • Pointers ¡cannot ¡be ¡overflowed ¡while ¡in ¡registers ¡ • Attacker ¡cannot ¡predict ¡the ¡target ¡program’s ¡key ¡ – Even ¡if ¡pointer ¡is ¡overwritten, ¡after ¡XORing ¡with ¡key ¡it ¡ will ¡dereference ¡to ¡a ¡“random” ¡memory ¡address ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 8 ¡

  9. [Cowan] ¡ Normal ¡Pointer ¡Dereference ¡ CPU ¡ 2. ¡Access ¡data ¡referenced ¡by ¡pointer ¡ 1. ¡Fetch ¡pointer ¡value ¡ Memory ¡ Pointer ¡ Data ¡ 0x1234 ¡ 0x1234 ¡ CPU ¡ 2. ¡Access ¡attack ¡code ¡referenced ¡ ¡by ¡corrupted ¡pointer ¡ 1. ¡Fetch ¡pointer ¡value ¡ Corrupted ¡pointer ¡ Attack ¡ Memory ¡ 0x1234 ¡ Data ¡ code ¡ 0x1340 ¡ 0x1234 ¡ 0x1340 ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 9 ¡

  10. [Cowan] ¡ PointGuard ¡Dereference ¡ CPU ¡ 0x1234 ¡ 2. ¡Access ¡data ¡referenced ¡by ¡pointer ¡ 1. ¡Fetch ¡pointer ¡ ¡ Decrypt ¡ ¡ ¡ ¡ ¡value ¡ Memory ¡ Encrypted ¡pointer ¡ Data ¡ 0x7239 ¡ 0x1234 ¡ CPU ¡ Decrypts ¡to ¡ random ¡value ¡ 2. ¡Access ¡random ¡address; ¡ ¡ ¡ ¡ ¡segmentation ¡fault ¡and ¡crash ¡ 0x9786 ¡ 1. ¡Fetch ¡pointer ¡ ¡ Decrypt ¡ ¡ ¡ ¡ ¡value ¡ Corrupted ¡pointer ¡ Attack ¡ Memory ¡ 0x7239 ¡ Data ¡ code ¡ 0x1340 ¡ 0x9786 ¡ 0x1234 ¡ 0x1340 ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 10 ¡

  11. PointGuard ¡Issues ¡ • Must ¡be ¡very ¡fast ¡ – Pointer ¡dereferences ¡are ¡very ¡common ¡ • Compiler ¡issues ¡ – Must ¡encrypt ¡and ¡decrypt ¡only ¡pointers ¡ – If ¡compiler ¡“spills” ¡registers, ¡unencrypted ¡pointer ¡values ¡ end ¡up ¡in ¡memory ¡and ¡can ¡be ¡overwritten ¡there ¡ • Attacker ¡should ¡not ¡be ¡able ¡to ¡modify ¡the ¡key ¡ – Store ¡key ¡in ¡its ¡own ¡non-­‑writable ¡memory ¡page ¡ • PG’d ¡code ¡doesn’t ¡mix ¡well ¡with ¡normal ¡code ¡ – What ¡if ¡PG’d ¡code ¡needs ¡to ¡pass ¡a ¡pointer ¡to ¡OS ¡kernel? ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 11 ¡

  12. ASLR: ¡Address ¡Space ¡Randomization ¡ • Map ¡shared ¡libraries ¡to ¡a ¡random ¡location ¡in ¡ process ¡memory ¡ – Attacker ¡does ¡not ¡know ¡addresses ¡of ¡executable ¡code ¡ • Deployment ¡(examples) ¡ – Windows ¡Vista: ¡8 ¡bits ¡of ¡randomness ¡for ¡DLLs ¡ – Linux ¡(via ¡PaX): ¡16 ¡bits ¡of ¡randomness ¡for ¡libraries ¡ – Even ¡Android ¡ – More ¡effective ¡on ¡64-­‑bit ¡architectures ¡ • Other ¡randomization ¡methods ¡ – Randomize ¡system ¡call ¡ids ¡or ¡instruction ¡set ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 12 ¡

  13. Example: ¡ASLR ¡in ¡Vista ¡ • Booting ¡Vista ¡twice ¡loads ¡libraries ¡into ¡ different ¡locations: ¡ ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 13 ¡

  14. ASLR ¡Issues ¡ • NOP ¡slides ¡and ¡heap ¡spraying ¡to ¡increase ¡ likelihood ¡for ¡custom ¡code ¡(e.g. ¡on ¡heap) ¡ • Brute ¡force ¡attacks ¡or ¡memory ¡disclosures ¡to ¡ map ¡out ¡memory ¡on ¡the ¡fly ¡ – Disclosing ¡a ¡single ¡address ¡can ¡reveal ¡the ¡ location ¡of ¡all ¡code ¡within ¡a ¡library ¡ 4/10/16 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2016 ¡ 14 ¡

Recommend

deel 2 sws1 1 Software and Web Security - 1 & 2 Software is the main source of security

deel 2 sws1 1 Software and Web Security - 1 & 2 Software is the main source of security

Software and Web Security deel 2 sws1 1 Software and Web Security - 1 & 2 Software is the main source of security vulnerabilities esp in systems accessible via a network part 1 security problems in machine code, compiled from C(++)

1.35k views • 67 slides
Software and Web Security deel 2 deel 2 sws1 Software and Web Security - 1 & 2 y Software

Software and Web Security deel 2 deel 2 sws1 Software and Web Security - 1 & 2 y Software

1 Software and Web Security deel 2 deel 2 sws1 Software and Web Security - 1 & 2 y Software is the main source of security vulnerabilities esp in systems accessible via a network i t ibl i t k part 1 part 1 security problems

672 views • 65 slides
Software Security By Hunter Stevenson Khalid Alharbi CSCI 5828 Foundations of Software

Software Security By Hunter Stevenson Khalid Alharbi CSCI 5828 Foundations of Software

Software Security By Hunter Stevenson Khalid Alharbi CSCI 5828 Foundations of Software Engineering Spring 2012 What is the talk NOT about? Cryptography. Database security. Operating Systems security. Network security.

1.37k views • 121 slides
Software Security: Defenses & Principles CS 161: Computer Security Prof. Vern Paxson TAs:

Software Security: Defenses & Principles CS 161: Computer Security Prof. Vern Paxson TAs:

Software Security: Defenses & Principles CS 161: Computer Security Prof. Vern Paxson TAs: Devdatta Akhawe, Mobin Javed & Matthias Vallentin http://inst.eecs.berkeley.edu/~cs161/ January 25, 2011 Testing for Software Security Issues

444 views • 42 slides
Engineering Secure Software The Basics of Software Security Terminology Vulnerabilities Trust

Engineering Secure Software The Basics of Software Security Terminology Vulnerabilities Trust

Engineering Secure Software The Basics of Software Security Terminology Vulnerabilities Trust Boundary Attacks Threats Application Attacker Exploit Vulnerability : a software defect with security consequences Threat : a potential danger to

1.54k views • 80 slides
Software In-Security Buffer overflows Overview Web Application security Malware OS

Software In-Security Buffer overflows Overview Web Application security Malware OS

Lecture overview Table of contents: Introduction to SW security Software In-Security Buffer overflows Overview Web Application security Malware OS security topics Code scanning Emmanuel Benoist Taught by Ulrich

479 views • 13 slides
CS-412 Software Security Introduction Mathias Payer EPFL, Spring 2019 Mathias Payer CS-412

CS-412 Software Security Introduction Mathias Payer EPFL, Spring 2019 Mathias Payer CS-412

CS-412 Software Security Introduction Mathias Payer EPFL, Spring 2019 Mathias Payer CS-412 Software Security Course outline Secure software lifecycle Security policies Attack vectors Defense strategies: mitigations and testing Case

681 views • 49 slides
CS412 Software Security Secure Software Lifecycle Mathias Payer EPFL, Spring 2019 Mathias Payer

CS412 Software Security Secure Software Lifecycle Mathias Payer EPFL, Spring 2019 Mathias Payer

CS412 Software Security Secure Software Lifecycle Mathias Payer EPFL, Spring 2019 Mathias Payer CS412 Software Security Software liveliness Software is not a one-shot effort Software development, production, and maintenance are cost/labor

449 views • 23 slides
CS412 Software Security Web Security Mathias Payer EPFL, Spring 2019 Mathias Payer CS412

CS412 Software Security Web Security Mathias Payer EPFL, Spring 2019 Mathias Payer CS412

CS412 Software Security Web Security Mathias Payer EPFL, Spring 2019 Mathias Payer CS412 Software Security Web (and internet) security: two views Just a long running network service Complex application with multiple layers and components.

577 views • 47 slides
Introduction Gang Tan Penn State University Spring 2019 CMPSC 447: Software Security Why a

Introduction Gang Tan Penn State University Spring 2019 CMPSC 447: Software Security Why a

Introduction Gang Tan Penn State University Spring 2019 CMPSC 447: Software Security Why a course on software security? Software plays a major role in the modern society But is a major source of security problems. Software is the

659 views • 30 slides
Secure Software Development TDDC90 Software Security Ulf Kargn Institutionen fr

Secure Software Development TDDC90 Software Security Ulf Kargn Institutionen fr

Secure Software Development TDDC90 Software Security Ulf Kargn Institutionen fr Datavetenskap (IDA) Avdelningen fr Databas- och Informationsteknik (ADIT) Original slides by Marcus Bendtsen Agenda Securing the software

1.91k views • 65 slides
Chapter 11 Software Security Secure programs Security implies some degree of trust that the

Chapter 11 Software Security Secure programs Security implies some degree of trust that the

Chapter 11 Software Security Secure programs Security implies some degree of trust that the program enforces expected C onfidentiality I ntegrity A vailability How can we look at software component and assess its

837 views • 49 slides
CS527 Software Security Secure Software Lifecycle Mathias Payer Purdue University, Spring 2018

CS527 Software Security Secure Software Lifecycle Mathias Payer Purdue University, Spring 2018

CS527 Software Security Secure Software Lifecycle Mathias Payer Purdue University, Spring 2018 Mathias Payer CS527 Software Security Software liveliness Software is not a one-shot effort Software development, production, and maintenance are

725 views • 23 slides
Web Security TDDC90 Software Security Ulf Kargn Institutionen fr Datavetenskap (IDA)

Web Security TDDC90 Software Security Ulf Kargn Institutionen fr Datavetenskap (IDA)

Web Security TDDC90 Software Security Ulf Kargn Institutionen fr Datavetenskap (IDA) Avdelningen fr Databas- och Informationsteknik (ADIT) Original slides by Marcus Bendtsen Some recent attacks 2 A game changer The Internet

1.17k views • 87 slides
Software Security Return to Libc and ROP Jan Nordholz Prof. Jean-Pierre Seifert Security in

Software Security Return to Libc and ROP Jan Nordholz Prof. Jean-Pierre Seifert Security in

Software Security Return to Libc and ROP Jan Nordholz Prof. Jean-Pierre Seifert Security in Telecommunications TU Berlin SoSe 2014 jan (sect) Software Security SoSe 2014 1 / 13 Recap: Overflow Bugs Ingredients: fixed-size buffer on the

429 views • 13 slides
CS527 Software Security Web Security Mathias Payer Purdue University, Spring 2018 Mathias Payer

CS527 Software Security Web Security Mathias Payer Purdue University, Spring 2018 Mathias Payer

CS527 Software Security Web Security Mathias Payer Purdue University, Spring 2018 Mathias Payer CS527 Software Security Daemons / Services / Servers A daemon is a long running service that serves outside requests. A web server, a mail

503 views • 31 slides
CS590-SWS/527 Software Security OS Security Asst. Prof. Mathias Payer Department of Computer

CS590-SWS/527 Software Security OS Security Asst. Prof. Mathias Payer Department of Computer

CS590-SWS/527 Software Security OS Security Asst. Prof. Mathias Payer Department of Computer Science Purdue University TA: Kyriakos Ispoglou https://nebelwelt.net/teaching/16-527-SoftSec/ Spring 2016 Unix security model Table of Contents

505 views • 27 slides
CS-527 Software Security Basic Security Principles Asst. Prof. Mathias Payer Department of

CS-527 Software Security Basic Security Principles Asst. Prof. Mathias Payer Department of

CS-527 Software Security Basic Security Principles Asst. Prof. Mathias Payer Department of Computer Science Purdue University TA: Kyriakos Ispoglou https://nebelwelt.net/teaching/17-527-SoftSec/ Spring 2017 Security goals Table of Contents

794 views • 26 slides
Buffer Software Security overflows and other memory safety vulnerabilities History

Buffer Software Security overflows and other memory safety vulnerabilities History

This time We will begin By investigating our 1st section: Buffer Software Security overflows and other memory safety vulnerabilities History Memory layouts Buffer overflow fundamentals Software security Security is a form

2.11k views • 190 slides
Who we are Eshard - Embedded Security Company Software & Hardware Security What do we

Who we are Eshard - Embedded Security Company Software & Hardware Security What do we

Who we are Eshard - Embedded Security Company Software & Hardware Security What do we do: @eshardNews Tools: Side Channel / Code Analysis Consultancy https://www.eshard.com Audit contact@eshard.com Training

752 views • 54 slides
Computer Security 3e Dieter Gollmann Security.di.unimi.it/sicurezza1314/ Chapter 10: 1 Chapter

Computer Security 3e Dieter Gollmann Security.di.unimi.it/sicurezza1314/ Chapter 10: 1 Chapter

Computer Security 3e Dieter Gollmann Security.di.unimi.it/sicurezza1314/ Chapter 10: 1 Chapter 10: Software Security Chapter 10: 2 Secure Software Software is secure if it can handle intentionally malformed input; the attacker picks (the

792 views • 42 slides
Computer Security 3e Dieter Gollmann Security.di.unimi.it/sicurezza1516/ Chapter 10: 1 Chapter

Computer Security 3e Dieter Gollmann Security.di.unimi.it/sicurezza1516/ Chapter 10: 1 Chapter

Computer Security 3e Dieter Gollmann Security.di.unimi.it/sicurezza1516/ Chapter 10: 1 Chapter 10: Software Security Chapter 10: 2 Secure Software Software is secure if it can handle intentionally malformed input; the attacker picks (the

708 views • 33 slides
Binary-Level Software Security Gang Tan Department of CSE, Lehigh University For Joint Summer

Binary-Level Software Security Gang Tan Department of CSE, Lehigh University For Joint Summer

Binary-Level Software Security Gang Tan Department of CSE, Lehigh University For Joint Summer Schools on Cryptography and Principles of Software Security @ Penn State; Jun 1st, 2012 High-Level Languages for Safety/Security 2 Java, C#,

1.54k views • 98 slides
CS412 Software Security Mitigations Mathias Payer EPFL, Spring 2019 Mathias Payer CS412

CS412 Software Security Mitigations Mathias Payer EPFL, Spring 2019 Mathias Payer CS412

CS412 Software Security Mitigations Mathias Payer EPFL, Spring 2019 Mathias Payer CS412 Software Security Model for Control-Flow Hijack Attacks Figure 1 Mathias Payer CS412 Software Security Widely-adopted defense mechanisms Hundreds of

1.34k views • 57 slides

More recommend