如何在没有内存安全的情况下保护现有的 C 和 C++ 软件 [pdf]
Computer Science > Cryptography and Security
arXiv:2503.21145 (cs) [Submitted on 27 Mar 2025]
Title: How to Secure Existing C and C++ Software without Memory Safety
Authors: Úlfar Erlingsson 查看由 Úlfar Erlingsson 撰写的名为 How to Secure Existing C and C++ Software without Memory Safety 的论文 PDF 版本 View PDF HTML (experimental)
Abstract: 软件内存安全最重要的安全优势很容易说明:对于 C 和 C++ 软件,攻击者可以利用大多数漏洞和弱点来获得对软件行为的完全、不受限制的控制,但在内存安全软件中,大多数错误并非如此。 幸运的是,这种安全优势——大多数错误不会让攻击者获得完全控制权——可以适用于未经修改的 C/C++ 软件,而无需每个应用程序的努力。 这不需要尝试建立内存安全;相反,只需消除具有损坏内存的软件可以执行的大部分组合方式就足够了。 为了消除这些交错,已经存在实用的编译器和运行时机制,这些机制几乎不需要开销,也不需要特殊的硬件或平台支持。 这里描述的每种机制都已经在一个或多个平台上大规模地投入生产使用。 通过在开发工具链中支持它们的组合使用,可以快速、显着地提高所有 C 和 C++ 软件抵御远程代码执行攻击的安全性。 Subjects: | Cryptography and Security (cs.CR); Software Engineering (cs.SE)
---|---
Cite as: | arXiv:2503.21145 [cs.CR]
(or arXiv:2503.21145v1 [cs.CR] for this version)
https://doi.org/10.48550/arXiv.2503.21145 Focus to learn more arXiv-issued DOI via DataCite (pending registration)
Submission history
From: Úlfar Erlingsson [view email] [v1] Thu, 27 Mar 2025 04:20:47 UTC (15 KB) Full-text links:
Access Paper:
查看由 Úlfar Erlingsson 撰写的名为 How to Secure Existing C and C++ Software without Memory Safety 的论文 PDF 版本