Control ow integrity (CFI) is a generic technique that prevents a control ow hijacking attacks by verifying the legitimacy of indirect branches against a predened set of targets. State-of-theart CFI solutions focus on reducing the number of targets using the context of a program such as the path to the indirect branch and the origin of the code pointer. However, these solutions work with an impractical assumption that the attacker only compromises control data; non-control data such as condition data that can also be abused by attackers are not considered. To overcome these limitations, in this paper, we propose value-based constraint CFI (vCFI) to improve the effectiveness of CFI by retrieving and protecting all data that can potentially be manipulated for control ow hijacking. We rst perform static analysis such as dependency, condition, and data analyses to derive all control ow-related data. Then, vCFI protects these data during runtime by instrumenting a program to be hardened. We implemented vCFI as a compiler extension and evaluated its performance using SPEC CPU2006. The performance degradation caused by adopting vCFI was reasonable, and the average overhead was 13.6%.

제어 흐름 무결성 기법은 인다이렉트 분기문의 미리 정의된 대상의 집합을 가지고 합법성을 검사함으로써 제어 흐름 하이재킹 공격을 보호하는 기법이다. 최신 CFI 기법들은 인다이렉트 분기문의 경로나 코드 포인터의 근원같은 프로그램의 문맥을 이용해서 대상의 수를 줄이는 것이 중점되어 있다. 그러나 이들 기법들은 공격자가 제어 데이터만을 공격한다는 비현실적인 가정을 가지고 있다. 조건 데이터 같은 비제어 데이터 또한 공격자가 변조할 수 있지만 고려되지 않았다. 이 논문에서는 이런 한계점을 극복하기 위해, 잠재적으로 제어 흐름 하이재킹을 통해 변조할 수 있는 모든 데이터들을 처리하고 보호함으로써 CFI의 효율성을 향상할 수 있는 값 기반의 제한된 제어 흐름 무결성 기법을 제시하였다. 우리는 의존성, 조건, 데이터 분석 같은 정적 분석을 수행하여 제어 흐름 관련 데이터를 얻는다. 그리고, vCFI는 제어 흐름 관련 데이터들의 무결성을 보장하여 코드 재사용 공격으로부터 프로그램을 보호한다. 우리는 컴파일러 확장판으로 vCFI를 구현하고, SPEC CPU2006을 이용해 성능 측정실험을 하였다. vCFI의 적용으로 감소되는 성능은 합리적인 수준으로, 평균 오버헤드는 13.6% 수준이다.