ARMv8.3-A中的安全特性：指针验证

HardenedLinux 写道 "近日，ARM公司公开了未来的ARMv8.3-A处理器标准中的一些新特性，其中包括增加的CCSIDR寄存器，更弱化的RCpc内存一致性模型，高级SIMD浮点复数支持，改进Javascript数据类型转换和嵌套虚拟化（在Xen中嵌套Xen再嵌套KVM？），也包括了一个值得关注的安全特性：用于防御ROP/JOP攻击的指针验证（Pointer authentication）。这个特性会对寄存器的内容在间接分支和数据引用作为地址使用前进行验证，64位地址的一些最高有效位会作为Pointer Authentication Code (PAC)和地址本身一起存在，验证失败的地址会造成一个异常，创建PAC可以使用标准的QARMA块算法，也可以使用其他私有算法。不管是Intel CET还是ARMv8.3-A的PA，作为硬件类CFI实现都还停留在未投产阶段，期待未来这些硬件实现可以为目前最强的CFI实现PaX_RAP提供更好的性能提升。"