Code Sanitization for Vulnerability Pruning and Exploitation Mitigation

Opis projektu

Usuwanie złośliwych danych w celu ochrony oprogramowania

Skuteczna ochrona oprogramowania nieustannie pozostaje sporym wyzwaniem, a rozwiązanie tego problemu niezmiennie pochłania wiele wysiłku oraz środków. Mimo to, według szacunków każdego miesiąca wykrywane jest około 60 luk i błędów bezpieczeństwa. Wynika to z faktu, że oprogramowanie systemowe jest często podatne na niskopoziomowe błędy wynikające z niezdefiniowanych zachowań. Celem finansowanego przez Unię Europejską projektu CodeSan było opracowanie integracyjnej metody, która pozwoliłaby na poprawę jakości kodu. Oprogramowanie debugujące pozwala na automatyczne wykrywanie błędów w czasie programowania i zapewnia bezpieczeństwo oprogramowania dzięki wprowadzaniu automatycznych poprawek. Rozwiązanie CodeSan stanowi interesującą, integracyjną i elastyczną metodę ograniczania liczby niezdefiniowanych zachowań w złożonych systemach, która jest w stanie chronić nawet bardzo złożone oprogramowanie, takie jak przeglądarki Google Chromium i Mozilla Firefox.

Cel

Despite massive efforts in securing software, about 60 security bugs are publicly reported each month. Systems software is prone to low level bugs caused by undefined behavior (memory corruption, type confusion, or API confusion). Exploits abuse undefined behavior to execute attacker specified code, or to leak information. We propose code sanitization (CodeSan), a comprehensive approach to improve code quality. CodeSan will sanitize software by (i) automating bug discovery during development through software testing and (ii) protecting deployed software through reflective mitigations. CodeSan trades formal completeness for practical scalability in three steps: First, policy-based sanitization makes undefined behavior (through violations of memory safety, type safety, or API flow safety) explicit and detectable given concrete test inputs. Second, automatic test case generation increases testing coverage for large programs without the need for pre-existing test cases, enabling broader and automated use of policy-based sanitization. Third, for deployed software, reflective mitigations place runtime checks precisely where they are needed based on data-flow and control-flow coverage from our testing efforts. CodeSan complements formal approaches by protecting software that is currently out of reach due to its size, complexity, or low level nature.

CodeSan is a compelling, comprehensive, and adaptive approach to thoroughly address undefined behavior for complex software. The three proposed thrusts complement each other naturally and will immediately guard large software systems such as Google Chromium, Mozilla Firefox, the Android system, or the Linux kernel, making them resilient against attacks.

In line with PI Payer’s track record on open sourcing his group’s research artifacts on cast sanitization, transformative fuzzing, or control-flow hijacking mitigations, all prototypes produced during CodeSan will be released as open-source.

Dziedzina nauki

Słowa kluczowe

System finansowania

ERC-STG - Starting Grant

Instytucja przyjmująca

ECOLE POLYTECHNIQUE FEDERALE DE LAUSANNE

Wkład UE netto

€ 1 499 970,00

Adres

BATIMENT CE 3316 STATION 1
1015 Lausanne
Szwajcaria

Region

Schweiz/Suisse/Svizzera Région lémanique Vaud

Rodzaj działalności

Higher or Secondary Education Establishments

Linki

Kontakt z organizacją Strona internetowa

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 1 499 970,00

Beneficjenci (1)

ECOLE POLYTECHNIQUE FEDERALE DE LAUSANNE

Szwajcaria

Wkład UE netto

€ 1 499 970,00

Opis projektu

Usuwanie złośliwych danych w celu ochrony oprogramowania

Cel

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

System finansowania

Instytucja przyjmująca

Beneficjenci (1)

Udostępnij tę stronę

Pobierz