Control flow guard
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/23 00:07 UTC 版)
「Windowsのセキュリティ機能」の記事における「Control flow guard」の解説
CFI(Control-Flow integrity)技術の一つ。インストラクション ポインタの制御を奪う攻撃に対策するため、「コンパイル時にIndirect Call(call eaxなど)を精査して、正当な呼び出しだけを「ホワイトリスト化」したうえで、呼び出し先アドレスにチェックするための関数を挿入する」。
※この「Control flow guard」の解説は、「Windowsのセキュリティ機能」の解説の一部です。
「Control flow guard」を含む「Windowsのセキュリティ機能」の記事については、「Windowsのセキュリティ機能」の概要を参照ください。
- Control flow guardのページへのリンク