[HGI-News-de] HGI-Kolloquium am 05.02.2015: "The Dif­fi­cul­ty of Preven­ting Code Reuse At­tacks"

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mo Feb 2 09:54:57 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sehr geehrte Damen und Herren,

im Rahmen des HGI-Kolloquiums, organisiert vom Lehrstuhl für Netz- und
Datensicherheit und dem Horst-Görtz-Institut der Ruhr-Universität
Bochum, wird Felix Schuster von der Ruhr-Universität Bochum am
Donnerstag, 05.02.2015 um 12 Uhr s.t.
in Raum ID 03/411 über folgendes Thema referieren:

"In this talk, I will give a brief in­tro­duc­tion to code reuse
at­tacks - e.g., re­turn-ori­en­ted pro­gramming - and give an
over­view on re­cent de­ve­lop­ments in de­fen­ses; in­clu­ding
aca­de­mic pro­po­sal as well as ac­tual­ly de­ploy­ed ones such as
EMET and CFG.

I will pre­sent my own work on two ad­van­ced at­tack tech­ni­ques
dub­bed "Branch His­to­ry Flus­hing" (RAID 2014) and "Coun­ter­feit
Ob­ject-ori­en­ted Pro­gramming" (short COOP; in sub­mis­si­on). COOP
abu­ses com­mon ar­ti­facts in bi­na­ry C++ code and breaks with
long-held as­sump­ti­ons on the na­tu­re of code reuse at­tacks.
Con­se­quent­ly, it by­pas­ses a wide range of exis­ting de­fen­ses
in­clu­ding the re­cent­ly pro­po­sed "Code-Poin­ter Se­pa­ra­ti­on"
(prac­tical "Code-Poin­ter In­te­gri­ty"; OSDI 2014) and Win­dows 10's
CFG. I will di­s­cuss in par­ti­cu­lar why cur­rent­ly no strong
de­fen­se against COOP exists that does not re­qui­re ac­cess to a
soft­ware's sour­ce code and why de­si­gning a strong bi­na­ry-on­ly
de­fen­se will be chal­len­ging.

The main ta­kea­way should be that many of today's de­fen­ses are
built on im­proper as­sump­ti­ons and that even sup­po­sed­ly small
"wigg­le room" for an at­ta­cker can still lead to full sys­tem
com­pro­mi­se."

Zu diesem und sämtlichen weiteren Vorträgen des HGI-Kolloquiums sind
alle Studenten und Interessierten herzlich eingeladen!
Eine Voranmeldung ist nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:
http://hgi.rub.de/hgi/Aktuelles/hgi-seminar/

Mit freundlichen Grüßen,
Christoph Bader

- -- 
Dipl.-Math. Christoph Bader

Horst Görtz Institute for IT-Security
Chair for Network and Data Security
Ruhr-University Bochum, Germany

Universitätsstr. 150, ID 2/461
D-44801 Bochum, Germany
http:// www.nds.rub.de

Telefon: +49 (0) 234 / 32-25030


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17 (MingW32)

iQEcBAEBAgAGBQJUzzthAAoJEO79b5R6Hnz54xUIAKAm8fLxIdrEPUBeKLSeMnPU
7IqZLyGSUXighDRvXn41Y453SEclzBfFX4ebukT45RhECvluJi5H1XG53yJh0yVo
KOwfiDrByYGqL0lcN4B+RMG9z/IKWEIlw4Ocdky8LX/l7hgARyNaHu+yIU32CKWd
ssBEgzia8DiOB6c8hx0pCsV+GEraLPu2Ej0S5IENTU8v5u7p7oNtdqCNZMpm355I
+bGLae6d9Sfqe1GLAzqfuTWRGCrIub6XKy5VqLPOUkDAa32pb4CCwhQXlp9G8OLT
mGwv3NcRnjyIS9eF80B3J4QqkV6lK3T0ao4o06BgqnrwjZFXY4iMyrSH6ZyqwJ4=
=tA/U
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Hgi-News-Deutschland