コントロールフロー整合性(CFI).

CFI はプログラムの間接呼び出しと戻りを事前計算した正当な遷移先集合に制限し、ROP や JOP による制御フロー奪取を阻止します。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。

CFI はプログラムの間接呼び出しと戻りを事前計算した正当な遷移先集合に制限し、ROP や JOP による制御フロー奪取を阻止します。

CFI は Abadi、Budiu、Erlingsson、Ligatti が 2005 年に定式化した防御モデルです。コンパイラがプログラムの制御フローグラフを構築し、各間接呼び出し箇所に許可される遷移先集合を割り当て、呼び出しと戻り箇所に実行時チェックを挿入します。実装例は LLVM CFI(型ベースのバケット ID で前方エッジを保護)、Microsoft Control Flow Guard、Linux カーネル CFI(kCFI)、そして Intel CET-IBT や Arm BTI(間接分岐)とシャドースタック(戻り)などのハードウェア支援機構です。ROP/JOP のガジェットチェーンは正当なエッジ集合に違反するため CFI に阻止されます。主な限界は C/C++ における等価クラスの肥大化と非互換インタフェースとの相互運用性です。

コントロールフロー整合性(CFI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: CFI, Control Flow Guard, kCFI。