คำตอบเผยแพร่แล้ว16 แหล่งที่มา
SFOP: วิธีโจมตีใหม่ที่ใช้ Segmentation Fault เพื่อหลบ Intel CET บน Linux
SFOP (Segmentation Fault Oriented Programming) คือเทคนิคโจมตีแบบ code‑reuse ที่จงใจทำให้โปรแกรมเกิด segmentation fault ต่อเนื่อง เพื่อใช้ signal handler เป็นขั้นตอนควบคุมการทำงานของโปรแกรม [3][5] วิธีนี้สามารถหลบระบบป้องกัน Intel Control‑Flow Enforcement Technology (CET) ได้ เพราะการเรียก signal handler เป็นการเปลี่...
1.3M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly disclosed Segmentation Fault Oriented Programming (SFOP) attack presented by CISPA researchers at the IEEE Symposium on Se. Article summary: SFOP, or Segmentation Fault Oriented Programming, is a newly disclosed serial code-reuse attack by CISPA researchers that abuses Linux SIGSEGV signal handling to bypass Intel CET on Linux by deliberately triggering segme. Topic tags: general, education, general web, documentation. Reference image context from search candidates: Reference image 1: visual subject "IEEE Symposium on Security and Privacy IEEE Symposium on Security and Privacy. Home IEEE Symposium on Security and Privacy: Academic Security Research That Matters. # IEEE Symposiu" source context "IEEE Symposium on Security and Privacy: Academic Security Research That Matters | netguardia.com" Referenc
โปรเซสเซอร์สมัยใหม่เริ่มพึ่งพาการป้องกันระดับฮาร์ดแวร์มากขึ้นเพื่อหยุดการโจมตีจากช่องโหว่หน่วยความจำ หนึ่งในเทคโนโลยีสำคัญคือ Intel Control‑Flow Enforcement Technology (CET) ที่ถูกออกแบบมาเพื่อลดความเสี่ยงจากการโจมตีแบบ code‑reuse
อย่างไรก็ตาม งานวิจัยล่าสุดชี้ให้เห็นว่า แม้แต่การป้องกันระดับฮาร์ดแวร์ก็ยังสามารถถูกหลบได้ หากผู้โจมตีใช้พฤติกรรมปกติของระบบปฏิบัติการเป็นช่องทาง
นักวิจัยจาก CISPA Helmholtz Center for Information Security ได้เปิดเผยเทคนิคใหม่ชื่อ Segmentation Fault Oriented Programming (SFOP) ซึ่งสามารถหลบ CET บน Linux ได้โดยอาศัยกลไกการจัดการสัญญาณ (signal handling) ของระบบปฏิบัติการ งานวิจัยนี้ถูกนำเสนอในบริบทของการประชุม IEEE Symposium on Security and Privacy ปี 2026
SFOP คืออะไร
Segmentation Fault Oriented Programming (SFOP) เป็นการโจมตีแบบ serial code‑reuse ที่ใช้การทำให้โปรแกรม crash ซ้ำ ๆ เป็นเครื่องมือควบคุมการทำงานของโปรแกรม
แนวคิดหลักคือการทำให้โปรแกรมเกิด segmentation fault (SIGSEGV) อย่างต่อเนื่อง แล้วใช้ตัวจัดการสัญญาณของโปรแกรม (signal handler) เป็นขั้นตอนถัดไปของการโจมตี
รูปแบบการโจมตีโดยทั่วไปมีลักษณะดังนี้
- ผู้โจมตีทำให้โปรแกรมเข้าถึงหน่วยความจำที่ไม่อนุญาต
- ระบบปฏิบัติการส่งสัญญาณ SIGSEGV
- Linux เรียกใช้ signal handler ของโปรแกรม
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "SFOP: วิธีโจมตีใหม่ที่ใช้ Segmentation Fault เพื่อหลบ Intel CET บน Linux" คืออะไร
SFOP (Segmentation Fault Oriented Programming) คือเทคนิคโจมตีแบบ code‑reuse ที่จงใจทำให้โปรแกรมเกิด segmentation fault ต่อเนื่อง เพื่อใช้ signal handler เป็นขั้นตอนควบคุมการทำงานของโปรแกรม [3][5]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
SFOP (Segmentation Fault Oriented Programming) คือเทคนิคโจมตีแบบ code‑reuse ที่จงใจทำให้โปรแกรมเกิด segmentation fault ต่อเนื่อง เพื่อใช้ signal handler เป็นขั้นตอนควบคุมการทำงานของโปรแกรม [3][5] วิธีนี้สามารถหลบระบบป้องกัน Intel Control‑Flow Enforcement Technology (CET) ได้ เพราะการเรียก signal handler เป็นการเปลี่ยน control flow ที่ถูกต้องตามระบบปฏิบัติการ [3][5]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
แนวทางป้องกันที่เสนอมีทั้งการปรับปรุง Linux kernel และกลไกเสริมชื่อ PLaTypus ที่จำกัดการกระโดดข้ามไลบรารีของโปรแกรม เพื่อลดพื้นผิวการโจมตีของ code‑reuse [39][40]
แหล่งที่มา
- eurekalert.orgCrashes with consequences: serial code-reuse attack SFOP breaks ...
- techxplore.comSerial code-reuse attack SFOP breaks Intel CET in Linux - Tech Xplore
- techxplore.comHackers found a way around Intel CET—PLaTypus locks down ...
- presseportal.dePLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe
- miragenews.comPLaTypus Fortifies Intel CET Against Code Reuse Attacks
- bioengineer.orgPLaTypus Strengthens Intel CET to Combat Advanced Code Reuse ...
Loading comments...
Comments
0 comments