उत्तरप्रकाशित2 सप्ताह पहलेLast edited पिछला सप्ताह16 स्रोत

SFOP अटैक: Segmentation Fault Oriented Programming से Linux पर Intel CET को कैसे बायपास किया गया

SFOP (Segmentation Fault Oriented Programming) एक नया code‑reuse हमला है जिसमें हमलावर जानबूझकर segmentation faults पैदा करके Linux के signal handlers को exploit करते हैं। यह तकनीक Intel की Control‑Flow Enforcement Technology (CET) को बायपास कर सकती है क्योंकि signal delivery स्वयं एक वैध OS‑नियंत्रित control‑flow ट...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.3M0

Concept illustration of segmentation faults triggering chained signal handlers to bypass control flow protections — What is the newly disclosed Segmentation Fault Oriented Programming (SFOP) attack presented by CISPA researchers at the IEEE Symposium on SeSFOP chains segmentation faults and signal handlers to manipulate execution flow even when hardware protections like Intel CET are enabled.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What is the newly disclosed Segmentation Fault Oriented Programming (SFOP) attack presented by CISPA researchers at the IEEE Symposium on Se. Article summary: SFOP, or Segmentation Fault Oriented Programming, is a newly disclosed serial code-reuse attack by CISPA researchers that abuses Linux SIGSEGV signal handling to bypass Intel CET on Linux by deliberately triggering segme. Topic tags: general, education, general web, documentation. Reference image context from search candidates: Reference image 1: visual subject "IEEE Symposium on Security and Privacy IEEE Symposium on Security and Privacy. Home IEEE Symposium on Security and Privacy: Academic Security Research That Matters. # IEEE Symposiu" source context "IEEE Symposium on Security and Privacy: Academic Security Research That Matters | netguardia.com" Referenc
openai.com

आधुनिक प्रोसेसरों में मेमोरी‑करप्शन और code‑reuse हमलों से बचाने के लिए कई हार्डवेयर सुरक्षा फीचर जोड़े जा रहे हैं। Intel की Control‑Flow Enforcement Technology (CET) भी ऐसा ही एक सुरक्षा तंत्र है जिसका उद्देश्य प्रोग्राम के नियंत्रण प्रवाह (control flow) को हाईजैक होने से रोकना है।

लेकिन हालिया शोध से पता चलता है कि केवल हार्डवेयर सुरक्षा पर्याप्त नहीं होती। यदि ऑपरेटिंग सिस्टम के व्यवहार में कोई सूक्ष्म कमजोरी हो, तो हमलावर उसी रास्ते का फायदा उठा सकते हैं।

CISPA Helmholtz Center for Information Security के शोधकर्ताओं ने Segmentation Fault Oriented Programming (SFOP) नाम की नई तकनीक का खुलासा किया है। यह तकनीक Linux पर segmentation faults और signal‑handling मैकेनिज़्म का इस्तेमाल करके CET को बायपास कर सकती है। इस शोध पर चर्चा 2026 के IEEE Symposium on Security and Privacy के संदर्भ में की गई है।

SFOP क्या है

Segmentation Fault Oriented Programming (SFOP) एक serial code‑reuse attack है। इसमें हमलावर प्रोग्राम को बार‑बार crash होने के लिए मजबूर करते हैं और हर crash के बाद चलने वाले signal handler को नियंत्रण‑प्रवाह के एक नए चरण के रूप में इस्तेमाल करते हैं।

सामान्य तौर पर यह प्रक्रिया कुछ इस तरह चलती है:

हमलावर प्रोग्राम को ऐसी मेमोरी एक्सेस करवाता है जो अनुमति प्राप्त नहीं होती
इससे segmentation fault (SIGSEGV) उत्पन्न होता है
Linux उस fault के लिए रजिस्टर किए गए signal handler को चलाता है

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं