Как CFI помогает защищать программы от эксплойтов?

Control-flow integrity (CFI) помогает защищать программы от эксплойтов, ограничивая возможные пути их исполнения. ru.wikipedia.org ru.ruwiki.ru

CFI усложняет для злоумышленника захват контроля над исполнением программы, делая невозможными некоторые способы переиспользования уже существующих частей машинного кода. ru.wikipedia.org ru.ruwiki.ru

Некоторые способы, как это происходит:

• Анализ программы и определение множества легальных адресов для различных инструкций перехода. ru.wikipedia.org Для этого применяют статический анализ кода. ru.wikipedia.org
• Вставка кода рядом с инструкциями косвенного перехода для проверки, соответствует ли адрес, полученный во время исполнения, вычисленному статически. ru.wikipedia.org
• Аварийное завершение программы при расхождении, хотя можно настроить поведение в случае нарушения предсказанного потока управления. ru.wikipedia.org

Таким образом, CFI позволяет предотвратить или существенно усложнить атаки, основанные на использовании ROP (Return Oriented Programming), когда эксплоит использует фрагменты кода уязвимого процесса для выполнения нужного действия. xakep.ru