针对遗留C/C++系统的自动化CFI
分析
本文介绍了CFIghter,一个在大型C/C++项目中启用控制流完整性(CFI)的自动化系统。CFI对安全至关重要,而自动化方面解决了在遗留代码库中部署CFI的重大挑战。本文侧重于实际部署和对真实项目的评估,使其具有重要意义。
要点
引用
“CFIghter 在 util-linux 代码库中自动修复了 95.8% 的非预期 CFI 违规行为,同时在超过 89% 的间接控制流站点保持严格的执行。”
本文介绍了CFIghter,一个在大型C/C++项目中启用控制流完整性(CFI)的自动化系统。CFI对安全至关重要,而自动化方面解决了在遗留代码库中部署CFI的重大挑战。本文侧重于实际部署和对真实项目的评估,使其具有重要意义。
“CFIghter 在 util-linux 代码库中自动修复了 95.8% 的非预期 CFI 违规行为,同时在超过 89% 的间接控制流站点保持严格的执行。”