責任編輯:editor005 作者:晨風 | 2016-06-13 21:18:51 本文摘自:IT之家
ROP漏洞是過去10多年來一直無法根除的頑固型漏洞,因為它滿足圖靈完備的漏洞利用方式,包括微軟和谷歌在內的廠商也都曾經嘗試消滅它,但結果都不理想,直到PaX的RAP出現。
現在硬件廠商Intel也在這方面開始發力,發布了Control-flow Enforcement Technology(下稱CET),作為在x86和x64平臺上CFI實現的底層接口。引入了shadow stack和間接分支的跟蹤等新功能,基本解決了之前微軟Forward-edge的缺陷。
不過現在的CET實際上只是Intel未來ROP防護的雛形,目前公開的文檔并不完整,但可以讓開發者們看到內核與編譯器和安全應用的未來發展,今后Intel可能還有更多信息公布。
掃一掃
責任編輯:editor005 作者:晨風 | 2016-06-13 21:18:51 本文摘自:IT之家
ROP漏洞是過去10多年來一直無法根除的頑固型漏洞,因為它滿足圖靈完備的漏洞利用方式,包括微軟和谷歌在內的廠商也都曾經嘗試消滅它,但結果都不理想,直到PaX的RAP出現。
現在硬件廠商Intel也在這方面開始發力,發布了Control-flow Enforcement Technology(下稱CET),作為在x86和x64平臺上CFI實現的底層接口。引入了shadow stack和間接分支的跟蹤等新功能,基本解決了之前微軟Forward-edge的缺陷。
不過現在的CET實際上只是Intel未來ROP防護的雛形,目前公開的文檔并不完整,但可以讓開發者們看到內核與編譯器和安全應用的未來發展,今后Intel可能還有更多信息公布。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
