Confira !!
O LLVM por um tempo ofereceu uma passagem "Shadow Call Stack" usada para proteger programas contra overflows de buffer de pilha. Embora a pilha de chamadas de sombra ARM de 64 bits (AArch64) tenha funcionado bem, a implementação x86_64 foi considerada insuficiente e agora é removida.
Descobriu-se que a Pilha de Chamadas Sombra LLVM x86_64 regrediu muito o desempenho e tem fraquezas de segurança, por isso esperava-se que fosse removida enquanto agora finalmente aconteceu. O AArch64 LLVM ShadowCallStack pass continuará a ser suportado pela versão x86_64 foi removida no LLVM 9.
Excluir suporte a x86_64 ShadowCallStack
Resumo:
O ShadowCallStack no x86_64 sofreu os mesmos problemas de segurança que o Return Flow Guard e teve uma sobrecarga de desempenho de até 13%, dependendo do benchmark. x86_64 O ShadowCallStack sempre foi um recurso experimental e nunca entregou um tempo de execução necessário para suportá-lo, pois não há usuários a jusante esperados.Os interessados em aprender mais sobre as intenções de design da pilha de chamadas shadow e sua relevância ainda para o AArch64 podem ser encontrados através da documentação do LLVM .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário