美国国防部可信微电子战略和举措演进研究

随着贸易全球化及商用先进技术加速发展,美国国防部认识到从2003年开始建立的"可信供应"能力已无法满足要求,迫切需要在保证微电子器件可信的基础上加大对先进商用技术的使用。为此,国防部于2017年提出"技术实现可信"的新安全框架及系列保障方法。目前,国防部表示已建立起微电子器件产品全寿命周期管控能力。列举了国防部担心其所用微电子器件产品中存在的安全隐患,梳理了国防部"可信代工厂"项目发展历程,研究分析了新安全框架的设置思路及所匹配9个项目的研究目标、投资和成果等内容,最后提出了值得借鉴的做法及对我国的预警。

一种基于CFI保护的Android Native代码保护框架

针对Android应用的native代码面对的关键代码提取攻击和恶意代码植入攻击问题,提出了一个基于控制流完整性(CFI)保护的代码保护框架Droid CFI.该框架通过对被保护应用进行静态分析,提取其native代码的控制流特征,向开发者提供可视化策略配置视图设定关键函数,并根据策略配置生成对应的加固代码,与被保护应用的其他部分一起形成目标应用;目标应用在运行时,通过对关键函数进行动态CFI检查判定是否遭遇上述攻击,从而达到保护目的.实验结果表明,Droid CFI能够通过极小的性能开销实现对应用软件native代码的安全性保护.