Research papers using PT
2017 ASPLOS’ GRIFFIN: Guarding Control Flows Using Intel Processor Trace
A version of Griffin used to provide program traces
摘要
微软应用硬件(Intel PT)辅助CFI,使其具有优于软件插桩的性能和灵活性。
简介
CFI运行时安全防御,将程序间接跳转限制为指定的控制流图。
Griffin运行二进制文件时,将Intel PT捕获的二进制文件执行追踪中的每个间接跳转与二进制文件的CFI策略进行比较来限制二进制文件的执行。
- PGE:提供PT追踪开始的IP(PC), instruction pointer。
- PGD: packet generation disable,结束的标志
Intel PT支持进程/线程的用户级和内核级追踪。Griffin采用了选定进程的线程用户级追踪。
系统实现
Debian 8 和64位的linux 4.2,没有虚拟化