adv

adv

Intel公开安全新特性:CET

Intel 安全
pigsrollaroundinthem (39396)发表于 2016年06月11日 15时51分 星期六
来自GET部门
HardenedLinux 写道 "Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太理想,直到PaX的RAP的出现。Intel作为硬件厂商也开始发力,近日发布了Control-flow Enforcement Technology (CET)作为在x86和x64平台上的CFI实现的底层接口,引入了shadow stack(包括比对RET)和间接分支的跟踪等新功能,这个版本基本解决了之前微软(包括Clang/LLVM以及Google的实现)Forward-edge的缺陷,目前CET只是一个Intel“未来”的ROP防护解决方案,此次公开的文档并不是完整版,但让内核,编译器以及安全应用的开发者们看到了CET在未来硬件上的雏形,期待未来有更多详细的硬件和软件信息的公布。"

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。