Umeå universitet

Modern säkerhetsteknik används sällan – forskare presenterar lösning

17.2.2026 15:00:00 CET | Umeå universitet | Pressmeddelande

Dela

Modern och kraftfull säkerhetsteknik som skyddar mot hackerangrepp används i mycket låg utsträckning – trots att den funnits tillgänglig för utvecklare i över ett decennium. Nu kan forskare vid Umeå universitet avslöja varför och presenterar en automatiserad lösning för att enkelt ta tekniken i bruk.

Säkerhetstekniker misslyckas inte för att de är ineffektiva, utan för att de är svåra att integrera i befintliga system.  – Att göra säkerhetsverktyg enklare att använda är lika viktigt som att göra dem tekniskt solida, säger Sabine Houy som utvecklat den nya lösningen CFIghter.
Säkerhetstekniker misslyckas inte för att de är ineffektiva, utan för att de är svåra att integrera i befintliga system. – Att göra säkerhetsverktyg enklare att använda är lika viktigt som att göra dem tekniskt solida, säger Sabine Houy som utvecklat den nya lösningen CFIghter. Foto: Victoria Skeidsvoll

Resultaten publiceras i en avhandling av Sabine Houy, doktorand vid Institutionen för datavetenskap.

I vanliga operativsystem som Windows, Android och iOS, liksom i webbläsare som Chrome och Edge, finns en inbyggd säkerhetsmekanism – Controll Flow Integrity, CFI. Den förhindrar angripare från att kapa programvara genom att utnyttja buggar eller minnesfel, särskilt i program skrivna i språk som C och C++.

– Angripare kan använda sådana brister för att omdirigera programflödet och köra skadlig kod, förklarar Sabine Houy.

CFI – ett robust skyddsräcke

Trots att tekniken är väl etablerad och tekniskt mogen är användningen förvånansvärt låg.

– Mindre än en procent av programvarupaketen i stora Linux-distributioner använder CFI. Android har bara aktiverat tekniken för utvalda komponenter, och detta är i sig anmärkningsvärt. CFI bygger robusta skyddsräcken och har funnits tillgänglig i över ett decennium, säger Sabine Houy.

I sin forskning har Houy undersökt vad detta beror på. När hon och hennes kollegor försökte aktivera CFI i Open JDK – den öppna källkodsversionen av Java – stötte de snabbt på omfattande problem. Programvaran vägrade att kompilera, kraschade eller betedde sig oförutsägbart.

– Att lösa problemen krävde omfattande manuellt arbete för att förstå varför säkerhetsverktyget krockade med hur programvaran var byggd, säger Sabine Houy. 

Hon menar att problemet inte handlar om att CFI inte fungerar, utan snarare att verklig programvara är komplex och ofta bryter mot de antaganden som CFI bygger på.

För att lösa detta introducerar Houy nu ett verktyg som automatiskt upptäcker och reparerar dessa kompatibilitetsproblem, kallat CFIghter.

– I tester på verkliga programvaruprojekt lyckades vår lösning aktivera CFI där manuella försök hade varit både tidskrävande och tekniskt svåra, säger hon.

Direkt avgörande för säkerheten i kritiska system

Hennes resultat har omedelbar betydelse för programvarusäkerhet i kritiska miljöer. Operativsystem, webbläsare och industriella styrsystem använder alla programmeringsspråk som CFI kan skydda. Sabine Houys automatiserade verktyg kan hjälpa företag att införa säkerhetsskydd i större skala – något som blir allt viktigare när cyberattacker nu blir allt mer sofistikerade.

– Utvecklare vill använda säkerhetstekniker, men tröskeln blir för hög när verktygen inte fungerar som de ska. Det här innebär en smart och säker lösning som avlastar, säger hon.

CFI kommer dock inte att eliminera alla säkerhetsrisker.

– Men genom att göra det mer tillgängligt kan man avsevärt höja ribban för angripare som utnyttjar minneskänsligheter i kritiska mjukvarusystem, säger Sabine Houy.

Om avhandlingen

Tisdagen den 17 februari försvarar Sabine Houy, Institutionen för datavetenskap, sin avhandling med titeln Control Flow Integrity in Practice: Retrospectives, Realities, and Automated Enforcement.

Läs hela avhandlingen

Kontakter

Bilder

Säkerhetstekniker misslyckas inte för att de är ineffektiva, utan för att de är svåra att integrera i befintliga system.  – Att göra säkerhetsverktyg enklare att använda är lika viktigt som att göra dem tekniskt solida, säger Sabine Houy som utvecklat den nya lösningen CFIghter.
Säkerhetstekniker misslyckas inte för att de är ineffektiva, utan för att de är svåra att integrera i befintliga system. – Att göra säkerhetsverktyg enklare att använda är lika viktigt som att göra dem tekniskt solida, säger Sabine Houy som utvecklat den nya lösningen CFIghter.
Foto: Victoria Skeidsvoll
Ladda ned bild
Sabine Houy, doktorand vid Institutionen för datavetenskap, Umeå universitet
Sabine Houy, doktorand vid Institutionen för datavetenskap, Umeå universitet
Foto: Hans Karlsson
Ladda ned bild
Sabine Houy, doktorand vid Institutionen för datavetenskap, Umeå universitet
Sabine Houy, doktorand vid Institutionen för datavetenskap, Umeå universitet
Foto: Victoria Skeidsvoll
Ladda ned bild

Om oss

Umeå universitet är ett bredduniversitet och ett av Sveriges största lärosäten med över 41 500 studenter och omkring 4 600 medarbetare. Här finns en mångfald av utbildningar av hög kvalitet och forskning inom alla vetenskapsområden samt det konstnärliga området. Universitetet erbjuder en undervisnings- och forskningsmiljö av världsklass och bidrar med kunskap av global betydelse. Här gjordes den banbrytande upptäckten av gensaxen CRISPR-Cas9 som tilldelats Nobelpriset i kemi. Vid Umeå universitet är allt nära. Våra sammanhållna campus gör det lätt att mötas, samarbeta och utbyta kunskap, något som gynnar en dynamisk och öppen kultur.

Följ Umeå universitet

Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.

Senaste pressmeddelandena från Umeå universitet

Skogen bortom virket – om känslor, relationer och plats17.2.2026 09:26:29 CET | Pressmeddelande

Skogen har länge varit en självklar del av det svenska landskapet. Men i takt med samhällsutvecklingen förändras människors relation till skogen och till skogsägandet. I dag uppmärksammas alltmer att relationen till skogen inte bara handlar om ekonomi och brukande, utan också rymmer känslor, sociala relationer och starka band till en specifik geografisk plats. Det visar ny forskning vid Umeå universitet.

Stärkt samarbete för högre utbildning i Norrlands inland13.2.2026 13:57:36 CET | Pressmeddelande

Umeå universitet och Akademi Norr har skrivit på en avsiktsförklaring avseende samverkan mellan parterna. Jämlikare tillgänglighet för högre utbildning, stärkt kompetensförsörjning i Norrlands inland och bättre kvalitet för studenter är några av vinsterna med samarbetet. – Vi ser verkligen fram emot att fortsätta bygga på det här goda samarbetet som vi har och att fördjupa partnerskapet till ömsesidig nytta, säger Tora Holmberg, rektor vid Umeå universitet.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye