SoftPUF
提供SDK软件或FPGA配置文件集成PUF,无需修改硬件设计
缓冲区溢出攻击是利用缓冲区溢出漏洞进行的攻击行为。通过利用缓冲区溢出攻击,可以导致程序运行失败、系统关机或重新启动等严重后果。
攻击者可以利用缓冲区溢出,在函数返回时改变返回程序的地址,使其跳转到任意地址,从而造成两种可能的危害:一种是程序崩溃,导致拒绝服务的情况;另一种是跳转并执行恶意代码,例如获取shell权限,然后进行任意操作。
通过使用PUF对函数指针进行加密,可以实现对函数指针的保护。这种方法可以防止恶意攻击者直接修改函数指针的值,从而提高系统的安全性。
另外,进行完整性检查也是一种有效的防范措施。在执行函数前,可以对函数指针进行验证,确保其值没有被篡改。可以使用一些安全算法,如哈希函数,来生成函数指针的校验值,并使用PUF密钥保护以防止被篡改。
在执行函数时,先对函数指针使用PUF密钥解密,并进行完整性校验,如果发现校验值不匹配,就可以中断执行,可有效防止黑客通过缓冲区攻击执行恶意代码。