Control-Flow Integrity (CFI) Bypass
Il Control-Flow Integrity Bypass è una tecnica utilizzata in informatica per eseguire codice dannoso, ovvero codice che può danneggiare il computer o rubare informazioni personali, senza essere interrotto dai meccanismi di sicurezza del sistema operativo. Questa tecnica sfrutta la debolezza del software che gestisce il flusso di esecuzione del programma, ovvero il Control Flow. Il Control Flow è il percorso che segue il codice durante l’esecuzione, ovvero l’ordine in cui vengono eseguite le istruzioni.
Il Control-Flow Integrity Bypass cerca di modificare il Control Flow in modo da poter eseguire codice malevolo che altrimenti sarebbe stato interrotto dal sistema di sicurezza. Ad esempio, il codice dannoso potrebbe sfruttare un “buffer overflow” per sovrascrivere la memoria e modificare il Control Flow, portando l’esecuzione del programma su una sezione dannosa del codice invece che su una sezione sicura. Una volta che il Control Flow è stato modificato, il codice dannoso può essere eseguito senza essere interrotto.
Per scongiurare questo problema, i programmatori e gli esperti di sicurezza stanno studiando nuove soluzioni per rendere più robusto il Control Flow, prevenendo così il Control-Flow Integrity Bypass.