33. ① CFI(Control-Flow Integrity) について
➢ 2005年に発表 [1]
➢ 中心理論: 本来のプログラムでは意図されていない分岐等を排除する
➢ 間接分岐、間接関数呼び出し、関数からのリターン実行時に分岐先アドレスの正
当性を検証
➢ 実装 :コンパイル時に、対象の実行バイナリに検証コードを挿入
33
[1] M. Abadi, M. Budiu, U. Erlingsson, and J. Ligatti. Control-flow integrity. In Proceedings of the
12th ACM conference on Computer and communications security, pages 340–353. ACM, 2005.
https://users.soe.ucsc.edu/~abadi/Papers/cfi-tissec-revised.pdf