答案已發布16 來源
SFOP:研究人員展示如何用 Segmentation Fault 繞過 Intel CET
Segmentation Fault Oriented Programming(SFOP)是一種新型 code‑reuse 攻擊,透過刻意觸發一連串 segmentation fault 來繞過 Intel 的 Control‑Flow Enforcement Technology(CET)。 攻擊者利用 Linux 的 SIGSEGV 訊號處理機制,每次程式崩潰後執行自訂 signal handler,逐步串接執行流程並操控程式行為。
1.3M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly disclosed Segmentation Fault Oriented Programming (SFOP) attack presented by CISPA researchers at the IEEE Symposium on Se. Article summary: SFOP, or Segmentation Fault Oriented Programming, is a newly disclosed serial code-reuse attack by CISPA researchers that abuses Linux SIGSEGV signal handling to bypass Intel CET on Linux by deliberately triggering segme. Topic tags: general, education, general web, documentation. Reference image context from search candidates: Reference image 1: visual subject "IEEE Symposium on Security and Privacy IEEE Symposium on Security and Privacy. Home IEEE Symposium on Security and Privacy: Academic Security Research That Matters. # IEEE Symposiu" source context "IEEE Symposium on Security and Privacy: Academic Security Research That Matters | netguardia.com" Referenc
現代 CPU 已經加入愈來愈多硬體安全防護,希望阻止記憶體破壞(memory corruption)導致的攻擊。Intel 的 Control‑Flow Enforcement Technology(CET) 就是其中一個重要機制,目的係令常見的 code‑reuse 攻擊(例如 ROP)變得更難成功。
不過最新研究指出,就算有硬體保護,如果作業系統的行為可以被濫用,仍然可能出現繞過方法。
由 CISPA Helmholtz Center for Information Security 研究人員提出的一種新技術——Segmentation Fault Oriented Programming(SFOP)——展示咗如何利用 Linux 的訊號處理機制,在 CET 啟用的情況下仍然控制程式流程。相關研究亦在 2026 年 IEEE Symposium on Security and Privacy 的討論中出現。
什麼是 SFOP(Segmentation Fault Oriented Programming)
SFOP 屬於一種 serial code‑reuse attack(序列式程式碼重用攻擊)。核心概念係:故意令程式反覆產生 segmentation fault,再利用 signal handler 作為新的控制流程入口。
典型攻擊流程大致如下:
- 攻擊者誘導程式存取非法記憶體地址
- 系統觸發 segmentation fault(SIGSEGV)
- Linux 將控制權交畀該程式註冊的 signal handler
- signal handler 進一步準備下一次 crash 或下一步執行
透過不斷重複這個循環,攻擊者可以逐步串接一連串操作。每一次 crash 都成為攻擊鏈的一部分,最終利用程式或共享函式庫中的現有程式碼完成惡意行為。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「SFOP:研究人員展示如何用 Segmentation Fault 繞過 Intel CET」的簡短答案是什麼?
Segmentation Fault Oriented Programming(SFOP)是一種新型 code‑reuse 攻擊,透過刻意觸發一連串 segmentation fault 來繞過 Intel 的 Control‑Flow Enforcement Technology(CET)。
首先要驗證的關鍵點是什麼?
Segmentation Fault Oriented Programming(SFOP)是一種新型 code‑reuse 攻擊,透過刻意觸發一連串 segmentation fault 來繞過 Intel 的 Control‑Flow Enforcement Technology(CET)。 攻擊者利用 Linux 的 SIGSEGV 訊號處理機制,每次程式崩潰後執行自訂 signal handler,逐步串接執行流程並操控程式行為。
接下來在實務上我該做什麼?
研究人員提出多種防禦方向,包括 Linux kernel 強化以及 PLaTypus hardening layer,後者可大幅限制跨程式庫的控制流程跳轉。
來源
- eurekalert.orgCrashes with consequences: serial code-reuse attack SFOP breaks ...
- techxplore.comSerial code-reuse attack SFOP breaks Intel CET in Linux - Tech Xplore
- techxplore.comHackers found a way around Intel CET—PLaTypus locks down ...
- presseportal.dePLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe
- miragenews.comPLaTypus Fortifies Intel CET Against Code Reuse Attacks
- bioengineer.orgPLaTypus Strengthens Intel CET to Combat Advanced Code Reuse ...
Loading comments...
Comments
0 comments