Intel 和 ARM 对ROP/COP/JOP的缓解措施-二、COP/JOP

2.1 Intel

(1)软件方面:Clang Control Flow Integrity,这种检查通常被称为 “forward-edge CFI”,因为它保护了对函数的间接调用。Linux 5.13 这个版本增加了 LLVM control-flow integrity(CFI)机制的支持。

CFI(Control-Flow Integrity)关注的就是间接jmp、间接call、ret这几种指令控制流的完整性。

(2)硬件方面:Intel CET(ENDBRANCH – IBT(indirect branch tracking)) – Linux 5.18 这个内核版本终于增加了对英特尔IBT硬件功能的支持。

ENDBRANCH: Enhanced protection against JOP/COP attacks

2.2 ARM

(1)软件方面:Clang Control Flow Integrity,这种检查通常被称为 “forward-edge CFI”,因为它保护了对函数的间接调用。Linux 5.13 这个版本增加了 LLVM control-flow integrity(CFI)机制的支持。

(2)硬件方面:Branch-Target Identification(BTI)-- Linux 5.8 这个内核版本对用户空间和内核空间提供了ARMv8.5-BTI的支持。

上一篇:[置顶] Dijkstra算法


下一篇:C调用C++接口