O LLVM BOLT, conhecido por sua capacidade de otimizar o layout de binários e proporcionar melhorias significativas de desempenho, está agora sendo utilizado de uma maneira completamente nova.
Um engenheiro de compilador da Arm, Kristof Beyls, está explorando o BOLT para criar uma ferramenta de análise binária que verifica a precisão das opções de reforço de segurança.
Kristof Beyls apresentou uma prova de conceito inicial para uma solução baseada em BOLT que avalia o fortalecimento da segurança de arquivos binários. Ele destaca a falta de ferramentas eficazes para verificar a geração correta de código para recursos de reforço de segurança. A proposta é construir um analisador binário estático que possa escanear binários para verificar se uma funcionalidade de proteção específica foi aplicada corretamente em todo o binário.
Esta ferramenta teria como objetivo verificar recursos como protetor de pilha, proteção contra conflito de pilha, proteção de ramificação, proteções de fluxo de controle e muito mais. A ferramenta de análise binária verificaria os recursos de proteção em todo o programa, proporcionando uma análise muito mais detalhada do que os testes limitados de proteção de segurança usados atualmente.
O código inicial, chamado de “llvm-bolt-gadget-scanner”, está em forma de protótipo. Os resultados até agora são promissores e há esperança de que um scanner binário útil possa ser construído. Com o apoio de outros desenvolvedores upstream do LLVM, há a possibilidade de fazer o upstream de tal ferramenta na base de código.
Para mais detalhes sobre este scanner de gadget, você pode encontrar o código do protótipo no GitHub. Mantenha-se atualizado com as últimas novidades no mundo da análise binária e do reforço de segurança.
Até a próxima !!
Nenhum comentário:
Postar um comentário