Intel 公开安全新特性:CET
生活随笔
收集整理的這篇文章主要介紹了
Intel 公开安全新特性:CET
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公開后關于memory corruption的內存戰爭從未停止過,1997年ret2libc問世一直到ROP的形式化,過去的10多年里都無法根除ROP這種能滿足圖靈完備的漏洞利用方式,眾多學院派以及廠商(包括Google和微軟)過去多年的嘗試的效果都不太理想,直到PaX的RAP的出現。
Intel作為硬件廠商也開始發力,近日發布了Control-flow Enforcement Technology (CET)作為在x86和x64平臺上的CFI實現的底層接口,引入了shadow stack(包括比對RET)和間接分支的跟蹤等新功能,這個版本基本解決了之前微軟(包括Clang/LLVM以及Google的實現)Forward-edge的缺陷。
目前CET只是一個Intel“未來”的ROP防護解決方案,此次公開的文檔并不是完整版,但讓內核,編譯器以及安全應用的開發者們看到了CET在未來硬件上的雛形,期待未來有更多詳細的硬件和軟件信息的公布。
文章轉載自 開源中國社區[http://www.oschina.net]
總結
以上是生活随笔為你收集整理的Intel 公开安全新特性:CET的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 韩国讨论到 2020 年拥抱开源操作系统
- 下一篇: Fastjson 爆出远程代码执行高危漏