MENEMBUS CONTROL-FLOW ENFORCEMENT TECHNOLOGY (CET) DAN BRANCH TARGET IDENTIFICATION (BTI) DENGAN FUNCTION-ORIENTED PROGRAMMING (FOP) (STUDI KASUS: LINUX KERNEL)
Keywords:
function-oriented programming, gadgets, kernel, linux, proteksiAbstract
Perlindungan pada CPU mutakhir telah memperkenalkan berbagai rintangan. ARM telah memiliki mekanisme "Pointer Authentication" dan "Branch Target Identification" untuk menangani otentikasi alamat memori dan pointer, dan kemudian Intel telah menindaklanjutinya dengan mekanisme Shadow Stack dan Indirect Branch Targeting, yang juga dikenal sebagai Control-Flow Enforcement Technology. Perlindungan ini membuat hampir mustahil untuk menggunakan metode code reuse biasa seperti return-oriented programming (ROP) dan jump oriented programming (JOP). Penelitian ini menunjukkan pendekatan baru untuk menggunakan Function-Oriented Programming (FOP) sebagai teknik untuk digunakan dalam lingkungan tersebut. Demonstrasi FOP dalam kernel Linux menunjukkan kemampuan FOP untuk unggul dalam situasi dunia nyata yang kompleks.
Downloads
Downloads
Published
Conference Proceedings Volume
Section
License
Copyright (c) 2025 Suryo Bramasto, Muhamad Ramli (Author)
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International
This license requires that reusers give credit to the creator. It allows reusers to distribute, remix, adapt, and build upon the material in any medium or format, for noncommercial purposes only. If others modify or adapt the material, they must license the modified material under identical terms.
