G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流

文章预览

就在大家沉浸在今年的中秋假期时，ESORICS 2024在布尔达河和维斯瓦河之上的比得哥什拉开了帷幕。 今年的 ESORICS 一共收到了535篇 投稿，最终录用了86篇论文。 Josef Pieprzyk教授带来的开场keynote 特别 感谢申文博老师 为我们从波兰发来的现场 照片 😆 ！ 今天为大家推荐的论文正是来自ESORICS 2024 新鲜出炉的 Interp-flow Hijacking: Launching Non-control Data Attack via Hijacking eBPF Interpretation Flow 。该工作提出了eBPF解释流劫持攻击，并提出了低开销的防护方案，推进了eBPF安全的最新研究进展，由浙大网安申文博研究组完成并投稿。 该工作深入研究了 eBPF 字节码的可利用性。如表 1 所示，该工作的研究揭示了一个先前未被发现的安全风险： eBPF 字节码缺少注入与劫持防护，其解释流可以被劫持以执行任意的字节码，可被利用绕过现有内核代码完整性保护机制，实现内核 ………………………………