TUM Logo

Control Flow Integrity based Security

Control Flow Integrity based Security  

Seminare 2sws / 5ects (Kursbeschreibung)
Veranstalter: Paul Muntean
Zeit und Ort:

Mo, 10-12 Uhr, 01.08.033, Besprechungsraum (5608.01.033)

 

Beginn: 2018-04-30

The lecture is given in german and english / Die Veranstaltung wird in Deutsch und Englisch gehalten

Aktuelles

Die Vorbesprechung findet am 29.01.2018 um 14:00 Uhr im Raum 01.08.033 statt.

Die Teilnahme an der Vorbesprechung ist verpflichtend.

Inhalt

Dieses Seminar beschäftigt sich mit den gängingen Sicherheitlücken, die in C/C++ und JavaScript/PHP Anwendungen weit verbreitet auftreten. Die Ausnutzbarkeit der Sicherheitlücken und mögliche Gegenmaßnahmen werden behandelt. Inhalte sind verschiedene Software- und Webanwendung-Schwachstellen.

Material

  • tba.

Anmeldung / Abmeldung in TUMonline

  • Die Anmeldung in TUMonline wird durch die Betreuer durchgeführt.
  • Eine Abmeldung vom Seminar ist per E-Mail bis zum 15.4.2018 möglich.
  • Schreiben Sie dazu eine Email an den Betreuer.
  • Freie Plätze können durch Nachrücker besetzt werden.

Voraussetzungen

  • Grundlegende Programmierkenntnisse
  • Verfassen eines Motivationschreibens
  • TUM-Notentranskript (oder eine Liste) mit allen belegten Vorlesungen, Seminaren, etc.
  • Abgabe bis 03.03.2018 per Verschlüsselte E-Mail an den Betreuer
  • Eine DIN A4 Seite
    • Warum möchten Sie teilnehmen?
    • Welches Thema möchten Sie warum bearbeiten?

Was wird erwartet

  • Grundlegende Programmierkenntnisse in C/C++ und/oder JavaScript.
  • Jedes Thema wird einzeln bearbeitet.
  • Literaturrecherche.
  • Erstellung einer Ausarbeitung in LaTeX (LNCS Format Template).
  • Allgemeine Hilfestellungen zum wissenschaftlichen Schreiben und LaTeX finden Sie auf unserer Webseite Hilfestellungen zu Seminaren.
  • Jeder Bericht sollte zwischen 12 (ohne Referenzen) und max. 20 Seiten sein (Deckblatt und Inhaltsverzeichnis nicht inbegriffen).
  • Präsentation des Themas (PowerPoint etc.)
  • Die Präsentation sollte 30 Min. und die Diskussion 15 Min. dauern.
  • Aktive Mitarbeit und Diskussion is erwünscht.

Vorträge

Thema ReferentenInnen
Termin
Der erfolgreiche Seminarvortrag P. Muntean 30.04.18

1. Mitigating code-reuse attacks with control-flow locking

2. KCoFI: Complete Control-Flow Integrity for Commodity Operating System Kernels

C. Horn

J. Kaleve

07.05.18

3. ROP based attack demonstrating that coarse grained CFI is not suffi cient

4. Modular Control Flow Integrity

J. Ruehl

A. Slivinskiy

14.05.18

5. Asynchronous Control Flow Integrity for Programmable Logic Controllers

6. vfGuard: Strict protection for virtual function calls in cots c++ binaries

T. Bauer

E. Fuchs

28.05.18

7. ECFI: Asynchronous Control Flow Integrity for Programmable Logic Controllers

8. Per-input control-flow integrity

N. Beck

F. Hofmeier

04.06.18

9. Efficient Protection of Path-sensitive Control Security

10. Binary based CFI protection (defense) against vTables hijaking

E. Vintila

M. Rickheit

11.06.18

11. Control-Flow Bending: On the Effectiveness of Control-Flow Integrity

12. SafeDispatch: Securing C++ Virtual Calls from Memory Corruption Attacks

S. Reinemer

S. Klinke

18.06.18

13. VTrust: Regaining Trust on Your Virtual Calls

14. Control-Flow Integrity: Precision, Security and Performance

Anna

D. Bode

25.06.18

Literatur

  1. Control-Flow Integrity: Precision, Security, and Performance (CSUR'17)
  2. CFIXX: Object Type Integrity for C++ Virtual Dispatch (NDSS'18)
  3. VTrust: Regaining Trust on Your Virtual Calls (NDSS'16)
  4. Fine-Grained Control-Flow Integrity for Kernel Software (EuroS&P'16)
  5. Control-Flow Bending: On the Effectiveness of Control-Flow Integrity (Usenix Sec.'16)
  6. Vtint: Defending Virtual Function Tables’ Integrity (NDSS'15)
  7. Per-input control-flow integrity (CCS'15)
  8. Mitigating code-reuse attacks with control-flow locking. (ACSAC'11)
  9. Efficient Protection of Path-sensitive Control Security (Usenix Sec.'17)
  10. SafeDispatch: Securing C++ Virtual Calls from Memory Corruption Attacks (NDSS'15)
  11. Modular control-flow integrity (PLDI'14)
  12. vfGuard: Strict protection for virtual function calls in cots c++ binaries (NDSS'15)
  13. KCoFI: Complete Control-Flow Integrity for Commodity Operating System Kernels (S&P'14)
  14. ECFI: Asynchronous Control Flow Integrity for Programmable Logic Controllers (ACSAC'17)