Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公開后關于memory corruption的內存戰(zhàn)爭從未停止過,1997年ret2libc問世一直到ROP的形式化,過去的10多年里都無法根除ROP這種能滿足圖靈完備的漏洞利用方式,眾多學院派以及廠商(包括Google和微軟)過去多年的嘗試的效果都不太理想,直到PaX的RAP的出現(xiàn)。
Intel作為硬件廠商也開始發(fā)力,近日發(fā)布了Control-flow Enforcement Technology (CET)作為在x86和x64平臺上的CFI實現(xiàn)的底層接口,引入了shadow stack(包括比對RET)和間接分支的跟蹤等新功能,這個版本基本解決了之前微軟(包括Clang/LLVM以及Google的實現(xiàn))Forward-edge的缺陷。
目前CET只是一個Intel“未來”的ROP防護解決方案,此次公開的文檔并不是完整版,但讓內核,編譯器以及安全應用的開發(fā)者們看到了CET在未來硬件上的雛形,期待未來有更多詳細的硬件和軟件信息的公布。
京公網安備 11010502049343號