<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 5, 2015 at 6:53 PM, PaX Team <span dir="ltr"><<a href="mailto:pageexec@gmail.com" target="_blank">pageexec@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 5 Jan 2015 at 16:32, Stephen Crane wrote:<br>
<br>
> In a nutshell, the idea is to create functionally equivalent copies of<br>
> the software with different code layouts to prevent attackers from<br>
> knowing where the code they want to reuse is located.<br>
<br>
</span>isn't it defeated by BROP and other techniques?<br>
<br>
<a href="http://crypto.stanford.edu/~dabo/pubs/abstracts/brop.html" target="_blank">http://crypto.stanford.edu/~dabo/pubs/abstracts/brop.html</a><br>
<a href="http://www.scs.stanford.edu/~sorbo/brop/bittau-brop.pdf" target="_blank">http://www.scs.stanford.edu/~sorbo/brop/bittau-brop.pdf</a><br>
<a href="http://www.ieee-security.org/TC/SP2013/papers/4977a574.pdf" target="_blank">http://www.ieee-security.org/TC/SP2013/papers/4977a574.pdf</a></blockquote></div><br>I'll let Stephen and others speak for themselves, but to throw out my 2 cents -- this still seems to be a reasonable component of a defense-in-depth approach. In particular, it is another hurdle that must be cleared, raising the bar for any potential attacker.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Put another way, just because stack canaries can be defeated doesn't, IMO, remove their value. I put this in the same bucket. This makes a certain class of attacks substantially more difficult or expensive to carry out.</div></div>