Control-flow integrity とは

Control-Flow Integrity(CFI)は、コンピュータセキュリティ技術の一般的な用語であり、さまざまなマルウェア攻撃がプログラムの実行フローをリダイレクトするのを防ぎます。関連する手法には、コード・ポインタ分離(CPS)、コード・ポインタ整合性(CPI)、スタック・カナリー、シャドウ・スタック、およびvtableポインタ検証が含まれます。
関連する実装は、MicrosoftのControl Flow GuardおよびReturn Flow Guard、GoogleのIndirect Function-Call ChecksおよびReuse Attack Protector(RAP)で利用できます。