摘要 |
<p>リターン・オリエンテッド・プログラミングに関連するセキュリティエクスプロイトを検出する技術を記載する。例えば、コンピュータ装置は、読み出したカウントがROP等の悪意のあるアクティビティを示すことを判定し得る。コンピュータ装置は、予測不一致に関するプロセッサパフォーマンスカウンタからカウントを読み出してよい。予測不一致は、コンピュータ装置のコールスタックと、コンピュータ装置のプロセッサが保持するシャドーコールスタックとの比較から生じる。カウントが悪意のあるアクティビティを示すと判定されたことに応答して、コンピュータ装置は、少なくとも1つのセキュリティ応答アクション行ってよい。</p> |