レガシーC/C++システム向け自動CFI

この論文は、大規模なC/C++プロジェクトでControl-Flow Integrity (CFI)を有効にする自動システムCFIghterを紹介しています。CFIはセキュリティにとって重要であり、自動化の側面は、レガシーコードベースへのCFIの展開における大きな課題に対処しています。実用的な展開と実際のプロジェクトでの評価に焦点を当てているため、この論文は重要です。

• •CFIghterは、レガシーC/C++システムにおけるCFIの展開を自動化します。
• •可視性の不一致、型の不整合、および動作の失敗に対処します。
• •システムは、全プログラム分析、ランタイムモニタリング、および反復的な調整を使用します。
• •GNUプロジェクトでの評価は、違反修復とCFI施行において高い成功率を示しています。