Instrumentação de programas binários legados para compatibilização com Intel CET

Abstract

Mecanismos de proteção contra ataques que alteram o fluxo de execução de programas têm sido desenvolvidos por fabricantes de semicondutores. A tecnologia CET (Control-flow Enforcement Technology), criada recentemente pela Intel, é um exemplo promissor desse tipo de proteção. Para usá-la, programas devem incorporar uma nova instrução adicionada à arquitetura x86. Portanto, essa solução não se aplica a programas que não podem ser recompilados. Este trabalho propõe a utilização de técnicas de instrumentação para identificar as posições de um binário onde essa nova instrução deve ser adicionada. Posteriormente, ela é embutida nesses pontos identificados, utilizando uma técnica de remendo que garanta a integridade do executável.