Intel\安全新特性:CET

Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太理想,直到PaX的RAP的出现。

Intel作为硬件厂商也开始发力,近日发布了Control-flow Enforcement Technology (CET)作为在x86和x64平台上的CFI实现的底层接口,引入了shadow stack(包括比对RET)和间接分支的跟踪等新功能,这个版本基本解决了之前微软(包括Clang/LLVM以及Google的实现)Forward-edge的缺陷。

目前CET只是一个Intel“未来”的ROP防护解决方案,此次公开的文档并不是完整版,但让内核,编译器以及安全应用的开发者们看到了CET在未来硬件上的雏形,期待未来有更多详细的硬件和软件信息的公布。
本文转自d1net(转载)

上一篇:mysql 性能参数 innodb_flush_log_at_trx_commit


下一篇:探讨innodb_locks_unsafe_for_binlog参数在RR隔离级别下取消了 gap lock产生的幻读