프로그램 카운터 인코딩은 스택 스매슁을 비롯한 아직 알려지지 않은 코드 포인터에 대한 공격까지도 막을 수 있는 방법으로서, 코드 포인터 값을 저장할 때에는 암호화 하고, 프로그램 카운터 값이 프로그램 카운터로 적재되기 직전에는 복호화 하는 방식이다. 프로그램 카운터 인코딩의 신뢰도는 암호화할 때 사용하는 키 값과 키 저장 위치의 안전성에 의해 결정된다. 본 논문에서는 프로그램 카운터 인코딩의 키의 신뢰성을 강화하기 위해 신뢰성 컴퓨팅 그룹(Trusted Computing Group)의 TPM(Trusted Platform Module)을 도입한 구현 사례를 제시하고, 평가하였다. 스택과 힙에서 버퍼 오버플로우나 포맷 스트링을 이용한 반환 주소에 대한 모의 공격은 모두 방어할 수 있음이 검증되었다. 본 논문에서 구현한 방법은 SPEC CPU2006을 사용한 성능 시험에서는 3% 정도의 과부하를 보였다. 구현 방법은 TPM의 성능 부담과 보안 신뢰성을 고려하여 제안하였다.
Program counter encoding is a method that can prevent code pointer attacks as yet unknown including the stack smashing. Program counter encoding enforces encoding code pointer values when they are stored and decoding when they are loaded into the program counter. Safety of the key values and storage used for encoding code pointers determines the trustworthiness of program counter encoding. This paper presents and evaluates an implementation of program counter encoding with TPM (Trusted Platform Module) to reinforce the trustworthiness of the keys for program counter encoding. Simulated attacks against return addresses on stack and heap area confirmed defensive capability of program counter encoding. Performance of our implementation shows 3% overhead in SPEC CPU2006. The suggested implementation is based on the considerations of both performance and trustworthiness.
