l+f: Anti-ROP Mainframe-Style

Nach Intel, Microsoft, OpenBSD und diversen anderen stellt nun auch IBM seine eigene Anti-ROP-Technik vor.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.

Was wohl die komplexe Client-Server-Architektur mit Anti-ROP zu tun hat?

(Bild: IBM / SecurityIntelligence)

Das Verhindern von Exploits auf Basis von Return Oriented Programming (ROP) hat Hochkonjunktur. Da darf natürlich IBMs Security-Team mit einer eigenen Lösung nicht fehlen. Wie die meisten anderen setzen auch die IBMer bei ihrem Anti-ROP auf eine feinkörnige Verwürfelung des Codes.

Wieso das jedoch Online geschehen soll und welche Rolle dabei die quasi allmächtigen Anti-ROP-Server spielen sollen, erklärt die Vorstellung Anti-ROP: A Moving Target Defense
nicht einmal im Ansatz. Ob da das Lotus-Domino-Team die Finger im Spiel hatte?

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (ju)