Confira!!
A chegada ontem na Glibc para a Tecnologia de Aplicação de Fluxo de Controle (CET) da Intel foram as instruções para o Rastreamento de Filial Indireto (IBT) e Pilha de Sombra (SHSTK).
Esses bits Intel CET para a biblioteca GNU C equivalem a uma boa quantidade de código sendo adicionado. A mensagem de confirmação explica algumas das etapas da CET realizadas. O comportamento de controle de fluxo de controle Technolgoy pode ser alterado para SHSTK / IBT em tempo de execução através da variável de ambiente "GLIBC_TUNABLES".
O CET tem como objetivo afastar a programação orientada a retorno (ROP) e os ataques de programação orientada a impulsos de chamada (COP / JOP) através de uma pilha de sombra para controlar os endereços de retorno esperados e para levantar falhas quando os endereços de retorno não correspondem o que é encontrado na pilha de sombras. O rastreamento por ramo indireto é para interromper ataques orientados por salto / chamada. O CET ainda não apareceu nos processadores Intel lançados, enquanto esse recurso de segurança já foi eliminado no compilador do GCC e em outras áreas da pilha de software e agora está sendo configurado no Glibc.
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário