الإجاباتمنشور16 المصادر
كيف يتجاوز هجوم SFOP حماية Intel CET في لينكس عبر أخطاء Segmentation Fault
تقنية Segmentation Fault Oriented Programming (SFOP) هي أسلوب هجوم جديد يعتمد على إعادة استخدام الشيفرة ويتجاوز حماية Intel CET في لينكس عبر سلسلة متعمدة من أخطاء segmentation fault. الهجوم يستغل آلية التعامل مع الإشارات في لينكس (SIGSEGV) عبر تشغيل معالجات الإشارات بشكل متكرر لتوجيه تدفق التنفيذ خطوة بعد خطوة.
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly disclosed Segmentation Fault Oriented Programming (SFOP) attack presented by CISPA researchers at the IEEE Symposium on Se. Article summary: SFOP, or Segmentation Fault Oriented Programming, is a newly disclosed serial code-reuse attack by CISPA researchers that abuses Linux SIGSEGV signal handling to bypass Intel CET on Linux by deliberately triggering segme. Topic tags: general, education, general web, documentation. Reference image context from search candidates: Reference image 1: visual subject "IEEE Symposium on Security and Privacy IEEE Symposium on Security and Privacy. Home IEEE Symposium on Security and Privacy: Academic Security Research That Matters. # IEEE Symposiu" source context "IEEE Symposium on Security and Privacy: Academic Security Research That Matters | netguardia.com" Referenc
تزداد اعتماد المعالجات الحديثة على آليات حماية مدمجة في العتاد لمنع هجمات فساد الذاكرة (Memory Corruption). ومن أبرز هذه الآليات تقنية Control‑Flow Enforcement Technology (CET) التي طورتها شركة Intel لحماية البرامج من هجمات إعادة استخدام الشيفرة.
لكن بحثاً أمنياً حديثاً أظهر أن هذه الحماية ليست منيعة بالكامل. فقد كشف باحثون من مركز CISPA Helmholtz لأمن المعلومات عن تقنية جديدة تسمى Segmentation Fault Oriented Programming (SFOP) قادرة على تجاوز CET في أنظمة لينكس من خلال استغلال سلوك نظام التشغيل عند حدوث أخطاء الذاكرة. وقد نوقشت هذه النتائج في سياق أبحاث مؤتمر IEEE Symposium on Security and Privacy 2026.
ما هو هجوم SFOP؟
تقنية SFOP هي نوع من هجمات إعادة استخدام الشيفرة (Code‑Reuse Attacks)، لكنها تعمل بطريقة مختلفة عن الأساليب التقليدية مثل Return‑Oriented Programming (ROP).
بدلاً من التلاعب بعناوين العودة داخل المكدس، يعتمد SFOP على فكرة أبسط ولكنها ذكية: إحداث سلسلة متعمدة من أخطاء segmentation fault داخل البرنامج.
في السيناريو النموذجي للهجوم:
- يقوم المهاجم بإجبار البرنامج على الوصول إلى موقع ذاكرة غير مسموح به.
- يؤدي ذلك إلى إطلاق خطأ Segmentation Fault.
- يقوم لينكس بإرسال إشارة SIGSEGV وتشغيل معالج الإشارة الخاص بالبرنامج.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "كيف يتجاوز هجوم SFOP حماية Intel CET في لينكس عبر أخطاء Segmentation Fault"؟
تقنية Segmentation Fault Oriented Programming (SFOP) هي أسلوب هجوم جديد يعتمد على إعادة استخدام الشيفرة ويتجاوز حماية Intel CET في لينكس عبر سلسلة متعمدة من أخطاء segmentation fault.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
تقنية Segmentation Fault Oriented Programming (SFOP) هي أسلوب هجوم جديد يعتمد على إعادة استخدام الشيفرة ويتجاوز حماية Intel CET في لينكس عبر سلسلة متعمدة من أخطاء segmentation fault. الهجوم يستغل آلية التعامل مع الإشارات في لينكس (SIGSEGV) عبر تشغيل معالجات الإشارات بشكل متكرر لتوجيه تدفق التنفيذ خطوة بعد خطوة.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
من بين وسائل الدفاع المقترحة تحديثات على نواة لينكس إضافة إلى طبقة تقوية بحثية تسمى PLaTypus تقلل انتقالات التحكم بين المكتبات بنسبة تزيد عن 98%.
المصادر
- eurekalert.orgCrashes with consequences: serial code-reuse attack SFOP breaks ...
- techxplore.comSerial code-reuse attack SFOP breaks Intel CET in Linux - Tech Xplore
- techxplore.comHackers found a way around Intel CET—PLaTypus locks down ...
- presseportal.dePLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe
- miragenews.comPLaTypus Fortifies Intel CET Against Code Reuse Attacks
- bioengineer.orgPLaTypus Strengthens Intel CET to Combat Advanced Code Reuse ...
Loading comments...
Comments
0 comments