openPR Recherche & Suche
Presseinformation

PLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe

19.05.202612:00 UhrIT, New Media & Software
Bild: PLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe

(openPR) Code-Reuse-Angriffe sind seit über zwei Jahrzehnten eine Bedrohung für die Sicherheit von Software. Statt eigenen Schadcode einzuschleusen, missbrauchen Angreifende dabei bereits vorhandene Programmteile. Grundlage sind meist sogenannte Memory-Corruption-Schwachstellen, etwa Buffer Overflows oder Use-after-free-Fehler in C- oder C++-Software. „Solche Schwachstellen finden sich unter anderem in Webservern, Browsern oder VPN-Systemen. Gelingt ein Angriff, können Angreifende beispielsweise sensible Daten auslesen, Schadsoftware installieren oder die vollständige Kontrolle über Systeme übernehmen“, erklärt CISPA-Forscher Apostolos Chatzianagnostou.

PLaTypus beschränkt beliebige Wechsel zwischen Bibliotheken

Um Code-Reuse-Angriffe zu erschweren, setzen moderne Prozessoren zunehmend auf hardwaregestützte Schutzmechanismen wie zum Beispiel Intel CET oder ARM Branch Target Identification (BTI). Sie sollen verhindern, dass Angreifende den Kontrollfluss eines Programms durch manipulierte Sprung- oder Rücksprungadressen auf nicht vorgesehene Codebereiche umlenken können. „Schutzmechanismen wie CET oder BTI werden in den kommenden Jahren voraussichtlich zum Standard moderner Systeme gehören. Wir haben jedoch festgestellt, dass sie weiterhin einen wichtigen Angriffsweg offenlassen: Angreifende können nach wie vor beliebig zwischen Funktionen unterschiedlicher Bibliotheken springen“, erklärt Apostolos Chatzianagnostou.

Die zusätzliche Härtungsschicht PLaTypus setzt genau hier an. Sie sorgt dafür, dass indirekte Sprünge möglichst innerhalb derselben Programmbibliothek bleiben. Übergänge zwischen verschiedenen Bibliotheken sind nur über ausdrücklich vorgesehene Mechanismen, insbesondere PLT-Stubs erlaubt. Das sind kleine Sprungstellen, die Linux-Systeme ohnehin nutzen, um Aufrufe externer Funktionen zur Laufzeit aufzulösen. So soll verhindert werden, dass Angreifende kompromittierte Funktionszeiger nutzen, um beliebige Funktionen in anderen Bibliotheken anzuspringen. „Unsere zentrale Motivation war einfach: Wenn ein Modul nicht ausdrücklich Zugriff auf eine Funktion benötigt, sollte es diese auch nicht indirekt anspringen können“, erklärt Chatzianagnostou.

Praxisnah statt theoretisch

Im Unterschied zu vielen akademischen Sicherheitsansätzen setzt PLaTypus bewusst auf einen praxisnahen Ansatz. Statt bestehende Schutzmechanismen zu ersetzen, ergänzt die Mitigation vorhandene Sicherheitsfunktionen und nutzt bereits etablierte Mechanismen moderner Betriebssysteme. Dadurch bleibt der zusätzliche Laufzeitaufwand gering und die Integration in bestehende Software realistischer.
Nach Angaben der Forschenden reduziert PLaTypus die Zahl indirekt erreichbarer Funktionen zwischen Bibliotheken um mehr als 98 Prozent. In Tests mit Anwendungen wie Nginx oder Redis habe der Ansatz zugleich weniger als 0,5 Prozent zusätzliche Laufzeitkosten verursacht. „Unser Prototyp ist derzeit für die Intel-Architektur implementiert, der Ansatz könnte jedoch auch in ARM-Systemen funktionieren“, sagt Chatzianagnostou.

Von der Forschung in reale Toolchains

Noch ist PLaTypus ein Forschungsprototyp. Die Forschenden stehen jedoch bereits mit der LLVM-Community im Austausch, um mögliche Wege für eine Integration in die reguläre LLVM-Toolchain. Da PLaTypus als Compiler-basierte Mitigation auf LLVM aufsetzt, wäre eine solche Integration ein wichtiger Schritt hin zu einem praktischen Einsatz. „Der Weg von akademischen Sicherheitsansätzen in reale Entwicklungswerkzeuge ist komplex und nur in enger Zusammenarbeit mit der Community, in unserem Fall mit den LLVM-Entwickler:innen, möglich. Ich würde mich freuen, wenn wir das in einem gemeinsamen Projekt realisieren könnten“, erklärt Chatzianagnostou.

Das Paper wird gerade auf dem IEEE Symposium on Security and Privacy präsentiert und im August auf der Black Hat 2026 vorgestellt.

wissenschaftliche Ansprechpartner:

Originalpublikation:
https://doi.org/10.60882/cispa.32044041

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 1312285
 194

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „PLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von idw - Informationsdienst Wissenschaft

ARL-Planungsbarometer - Systematische Beobachtung der Planungspraxis im Wandel
ARL-Planungsbarometer - Systematische Beobachtung der Planungspraxis im Wandel
Hier setzt das ARL-Planungsbarometer an. Die ARL entwickelt mit diesem Instrument eine Panelstudie, die die Praxis der öffentlichen Planung in Deutschland unter die Lupe nimmt. Im Mittelpunkt stehen Fragen, unter welchen Bedingungen Planung heute agiert, welche Steuerungsansprüche sie verfolgt, über welche Kapazitäten sie tatsächlich verfügt und wo ihre Grenzen liegen. Besonders die regionale Planungsebene steht zunächst im Fokus, da sie im deutschen Mehrebenensystem eine zentrale Vermittlungsrolle zwischen überörtlichen Zielen, fachpolitisch…
Bild: Dirk Leuffen zum künftigen Rektor der Universität Konstanz gewähltBild: Dirk Leuffen zum künftigen Rektor der Universität Konstanz gewählt
Dirk Leuffen zum künftigen Rektor der Universität Konstanz gewählt
Der Senat und der Universitätsrat der Universität Konstanz wählten in einer gemeinsamen Sitzung am 10. Juli 2026 Dirk Leuffen, den amtierenden Prorektor für Forschung, Forschungsinfrastrukturen und Transfer, zum künftigen Rektor der Universität Konstanz. Im Frühjahr 2027 wird Dirk Leuffen das Amt von Rektorin Katharina Holzinger übernehmen, deren Amtszeit im Februar 2027 regulär endet. Bedingt durch den vorgegebenen Eintritt in den Ruhestand steht Holzinger nicht für eine zweite Amtszeit zur Verfügung. „Ich bedanke und freue mich sehr über d…

Das könnte Sie auch interessieren:

Intentia (SE): Teleconference Invitation: Intentia s Interim Report for January-June 2005
Intentia (SE): Teleconference Invitation: Intentia s Interim Report for January-June 2005
omer relationship management, supply chain management, value chain collaboration, enterprise performance management and workplace management. Intentia is a public company traded on the Stockholm Stock Exchange (XSSE) under the symbol INT B. Visit Intentia´s Web site at www.intentia.com Intentia The Intelligent Choice
Bild: NitroPad: sicherer Laptop mit einzigartiger ManipulationserkennungBild: NitroPad: sicherer Laptop mit einzigartiger Manipulationserkennung
NitroPad: sicherer Laptop mit einzigartiger Manipulationserkennung
… Nitrokeys an, dass das NitroPad nicht manipuliert wurde. Sollte die LED jedoch einmal rot leuchten, weist dies auf eine Manipulation hin. # Deaktivierte Intel Management Engine Verwundbare und proprietäre Low-Level-Hardwareteile sind deaktiviert, um die Hardware robuster gegen fortgeschrittene Angriffe zu machen. Die Intel Management Engine (ME) ist …
Bild: Day of Caring zugunsten des Umweltprojekts „REUSE-A-SHOE“Bild: Day of Caring zugunsten des Umweltprojekts „REUSE-A-SHOE“
Day of Caring zugunsten des Umweltprojekts „REUSE-A-SHOE“
Berlin, 27. November 2008 – Einen Arbeitstag im Jahr verbringen die Mitarbeiter des NIKETOWN Berlin außerhalb ihrer eigentlichen Arbeitsstät-te und bündeln beim „Day of Caring“ ihre Arbeitskraft für einen gemein-samen sozialen Zweck. Der diesjährige Day of Caring findet zwar nicht an einem anderen Ort, dafür aber unter ganz anderen Vorzeichen statt. Ge-meinsam mit NIKETOWN Berlin werden alle Berliner dazu aufgefordert, ihre abgetragenen Schuhe mitzubringen und im Rahmen des REUSE-A-SHOE-Programms von Nike zu recyclen. NIKETOWN Berlin lädt e…
Bild: Platypus-Theater lädt zur einmaligen Abendvorstellung - See You Later Navigator für Family & Friends am 18.3.09Bild: Platypus-Theater lädt zur einmaligen Abendvorstellung - See You Later Navigator für Family & Friends am 18.3.09
Platypus-Theater lädt zur einmaligen Abendvorstellung - See You Later Navigator für Family & Friends am 18.3.09
Das Berliner Platypus Theater bietet am 18. März die einmalige Gelegenheit, das aktuelle Stück „See You Later Navigator“ in einer Abendvorstellung zu sehen. Beginn ist um 18.30 Uhr im BKA-Theater am Mehringdamm. Zum Publikum des englischsprachigen Kinder- und Jugendtheaters zählen vorwiegend Schulklassen, die die Vorstellungen regelmäßig während der …
Jean-Pierre Seifert erhält „Test-of-Time Award“ der Asiatischen Konferenz für Computer- und Kommunikationssicherheit
Jean-Pierre Seifert erhält „Test-of-Time Award“ der Asiatischen Konferenz für Computer- und Kommunikationssicherheit
… in dem sie fast alle relevanten Informationen auslesen konnten.Die Veröffentlichung von 2007 brachte den Autoren nicht nur beinahe eine Klage des Chipherstellers Intel ein, sondern begründete auch eine ganz neue Richtung in der IT-Sicherheitsforschung, nämlich die „Mikroarchitektur-Angriffe“. Sie nutzen Hilfsmodule in der Prozessorarchitektur aus, wie …
Bild: Erstes Villeroy-Boch Bad Kino bei REUSE HaustechnikBild: Erstes Villeroy-Boch Bad Kino bei REUSE Haustechnik
Erstes Villeroy-Boch Bad Kino bei REUSE Haustechnik
In Zusammenarbeit mit der Firma Villeroy & Boch eröffnet REUSE Haustechnik (http://www.aus-liebe-zum-haus.de) das 1. Bad Kino Deutschlands. Exklusiv in Nordhessen führt REUSE diese einzigartige Innovation Unter Einbeziehung moderner Präsentationstechnologien und individueller Beratung wählt der Kunde im Villeroy-Boch Bad Kino in entspannter Atmosphäre aus den aktuellen Möglichkeiten der Bad- und Sanitärgestaltung. Stephan Rech, REUSE-Geschäftsführer: "Das Bad Kino ist die Attraktion des Jahres 2007 und in Zusammenhang mit dem Redesign unse…
Bild: Welches ist die richtige Heiung für uns? - INFOTAGE bei REUSE HaustechnikBild: Welches ist die richtige Heiung für uns? - INFOTAGE bei REUSE Haustechnik
Welches ist die richtige Heiung für uns? - INFOTAGE bei REUSE Haustechnik
Wissen Sie auch schon nicht mehr, welches Heizsystem das Richtige für Sie ist? Welcher Energieträger kommt für Sie zukünftig in Frage? Auf welchen können Sie noch setzen? Gas, Öl oder Pellet? Welches ist die richtige Heiung für uns? - INFOTAGE bei REUSE HaustechnikWas sind regenerative Energien? Sollten Sie sich eine Wärmepumpe einbauen lassen? Wir haben Lösungen: die Energieprofis von REUSE Haustechnik finden gemeinsam mit Ihnen bei unseren Infotage eine Antwort auf diese Fragen und begrüßen Sie außerdem zur Eröffnung des ersten Kasseler H…
Bild: Verketten und kompromittieren: C++-Coroutinen anfällig für Code-Reuse-Angriffe trotz CFIBild: Verketten und kompromittieren: C++-Coroutinen anfällig für Code-Reuse-Angriffe trotz CFI
Verketten und kompromittieren: C++-Coroutinen anfällig für Code-Reuse-Angriffe trotz CFI
… Zahl zu generieren. Bei CFOP werden ganze C++-Coroutinen und andere vorhandene Funktionen dazu genutzt, einen Code-Reuse-Angriff zu erstellen, wie Bajo erklärt: „Bei Code-Reuse-Angriffen verwenden Angreifende in der Regel Code-Schnipsel, die ohnehin schon zur Anwendung gehören, sodass kein neuer Code eingeschleust wird. Aus diesen Code-Schnipseln bilden …
Bild: Mit gebrauchten IT-Geräten Treibhausgase reduzierenBild: Mit gebrauchten IT-Geräten Treibhausgase reduzieren
Mit gebrauchten IT-Geräten Treibhausgase reduzieren
Wie nachhaltig ist der Einsatz gebrauchter Technik wirklich? Dieser Frage sind der Kreislaufwirtschaftsdienstleister Interzero und Fraunhofer UMSICHT nachgegangen. Das Ergebnis: Vor allem die Wiederaufbereitung gebrauchter Smartphones trägt entscheidend zur Vermeidung von Treibhausgasemissionen bei. Die Studie »Treibhausgaseinsparungen durch Wiedernutzung ausgewählter IKT-Geräte« fokussiert aktuelle Daten zur Umweltwirkung wiederverwendeter IT-Geräte und nimmt dafür den ökologischen Fußabdruck von Smartphone, Tablet & Co. bei konventioneller…
Bild: Intel zeichnet SOS Software Service als schnellst wachsenden Reseller ausBild: Intel zeichnet SOS Software Service als schnellst wachsenden Reseller aus
Intel zeichnet SOS Software Service als schnellst wachsenden Reseller aus
Augsburg _ München, 25.04.08: Auf der Intel Software Konferenz in Prag 2008 wurde SOS Software Service mit dem Award ‚Fastest Growth’ (schnellstes Wachstum) der Intel Software Elite Resellers innerhalb Europas ausgezeichnet. Ein Höhepunkt der diesjährigen Intel Software Konferenz war die Auszeichnung von SOS Software Service als der Intel Software Elite …
Sie lesen gerade: PLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe