当前位置:
X-MOL 学术
›
IEEE Internet Things J.
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
fASLR: Function-Based ASLR via TrustZone-M and MPU for Resource-Constrained IoT Systems
IEEE Internet of Things Journal ( IF 10.6 ) Pub Date : 2022-07-13 , DOI: 10.1109/jiot.2022.3190374 Lan Luo 1 , Xinhui Shao 2 , Zhen Ling 3 , Huaiyu Yan 3 , Yumeng Wei 2 , Xinwen Fu 4
IEEE Internet of Things Journal ( IF 10.6 ) Pub Date : 2022-07-13 , DOI: 10.1109/jiot.2022.3190374 Lan Luo 1 , Xinhui Shao 2 , Zhen Ling 3 , Huaiyu Yan 3 , Yumeng Wei 2 , Xinwen Fu 4
Affiliation
The address space layout randomization (ASLR) has been widely deployed on modern operating systems against code reuse attacks (CRAs), such as return-oriented programming (ROP) and jump-oriented programming (JOP). However, porting ASLR to resource-constrained IoT devices is a great challenge due to the limited memory space for randomization. We propose a function-based ASLR scheme (fASLR) for IoT runtime security utilizing the ARM TrustZone-M technology and the memory protection unit (MPU) supported by ARM Cortex-M processors. fASLR loads a function from the flash and randomizes its base address in a randomization region in RAM when the function is being called. We design novel mechanisms on cleaning up finished functions from the RAM and memory addressing to tackle the complexity of function relocation and randomization. Optimizations are applied to effectively reduce overhead introduced by runtime memory management. We also formally prove that user applications will run correctly with fASLR enabled. Compared with the related work, a prominent advantage of fASLR is that fASLR can run an application even if the application code cannot be completely loaded into RAM for execution. We test fASLR with 21 applications. The experimental results show that fASLR achieves a high randomization entropy and incurs a runtime overhead of less than 10%.
中文翻译:
fASLR:基于功能的 ASLR,通过 TrustZone-M 和 MPU 用于资源受限的物联网系统
地址空间布局随机化 (ASLR) 已广泛部署在现代操作系统上以抵御代码重用攻击 (CRA),例如面向返回的编程 (ROP) 和面向跳转的编程 (JOP)。然而,由于随机化的内存空间有限,将 ASLR 移植到资源受限的物联网设备是一个巨大的挑战。我们利用 ARM TrustZone-M 技术和 ARM Cortex-M 处理器支持的内存保护单元 (MPU) 提出了一种基于函数的 ASLR 方案 (fASLR),用于物联网运行时安全。fASLR 从闪存加载一个函数,并在调用该函数时将其基地址随机化到 RAM 中的一个随机化区域中。我们设计了从 RAM 和内存寻址中清除已完成函数的新机制,以解决函数重定位和随机化的复杂性。应用优化以有效减少运行时内存管理引入的开销。我们还正式证明了用户应用程序将在启用 fASLR 的情况下正确运行。与相关工作相比,fASLR 的一个突出优势是即使应用程序代码无法完全加载到 RAM 中执行,fASLR 也可以运行应用程序。我们用 21 个应用程序测试 fASLR。实验结果表明,fASLR 实现了高随机化熵,运行时开销小于 10%。fASLR 的一个突出优势是即使应用程序代码无法完全加载到 RAM 中执行,fASLR 也可以运行应用程序。我们用 21 个应用程序测试 fASLR。实验结果表明,fASLR 实现了高随机化熵,运行时开销小于 10%。fASLR 的一个突出优势是即使应用程序代码无法完全加载到 RAM 中执行,fASLR 也可以运行应用程序。我们用 21 个应用程序测试 fASLR。实验结果表明,fASLR 实现了高随机化熵,运行时开销小于 10%。
更新日期:2022-07-13
中文翻译:
fASLR:基于功能的 ASLR,通过 TrustZone-M 和 MPU 用于资源受限的物联网系统
地址空间布局随机化 (ASLR) 已广泛部署在现代操作系统上以抵御代码重用攻击 (CRA),例如面向返回的编程 (ROP) 和面向跳转的编程 (JOP)。然而,由于随机化的内存空间有限,将 ASLR 移植到资源受限的物联网设备是一个巨大的挑战。我们利用 ARM TrustZone-M 技术和 ARM Cortex-M 处理器支持的内存保护单元 (MPU) 提出了一种基于函数的 ASLR 方案 (fASLR),用于物联网运行时安全。fASLR 从闪存加载一个函数,并在调用该函数时将其基地址随机化到 RAM 中的一个随机化区域中。我们设计了从 RAM 和内存寻址中清除已完成函数的新机制,以解决函数重定位和随机化的复杂性。应用优化以有效减少运行时内存管理引入的开销。我们还正式证明了用户应用程序将在启用 fASLR 的情况下正确运行。与相关工作相比,fASLR 的一个突出优势是即使应用程序代码无法完全加载到 RAM 中执行,fASLR 也可以运行应用程序。我们用 21 个应用程序测试 fASLR。实验结果表明,fASLR 实现了高随机化熵,运行时开销小于 10%。fASLR 的一个突出优势是即使应用程序代码无法完全加载到 RAM 中执行,fASLR 也可以运行应用程序。我们用 21 个应用程序测试 fASLR。实验结果表明,fASLR 实现了高随机化熵,运行时开销小于 10%。fASLR 的一个突出优势是即使应用程序代码无法完全加载到 RAM 中执行,fASLR 也可以运行应用程序。我们用 21 个应用程序测试 fASLR。实验结果表明,fASLR 实现了高随机化熵,运行时开销小于 10%。
京公网安备 11010802027423号