l+f: Anti-ROP Mainframe-Style
Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.
Das Verhindern von Exploits auf Basis von Return Oriented Programming (ROP) hat Hochkonjunktur. Da darf natürlich IBMs Security-Team mit einer eigenen Lösung nicht fehlen. Wie die meisten anderen setzen auch die IBMer bei ihrem Anti-ROP auf eine feinkörnige Verwürfelung des Codes.
Wieso das jedoch Online geschehen soll und welche Rolle dabei die quasi allmächtigen Anti-ROP-Server spielen sollen, erklärt die Vorstellung Anti-ROP: A Moving Target Defense
nicht einmal im Ansatz. Ob da das Lotus-Domino-Team die Finger im Spiel hatte?
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (ju)