quinta-feira, 20 de junho de 2019
O Ubuntu 19.10 está para proteger o seu compilador com proteção contra clash de pilha e Intel CET
Confira !!
Além de descontinuar o suporte ao i386 , a Canonical anunciou outra mudança sendo trabalhada para o Ubuntu 19.10 é o hardening do compilador.
Em nome do aumento da segurança, seu compilador GCC 9 para o Ubuntu 19.10 terá alguns ajustes adicionais habilitados: -fstack-clash-protection e -fcf-protection.
A proteção contra colisão de pilha é projetada para afastar ataques de colisão de pilha, verificando páginas no momento da alocação que, em vez disso, resultariam idealmente apenas em uma falha de segmentação.
O sinalizador CF-Protection é para habilitar a tecnologia de imposição de fluxo de controle da Intel. O Intel CET evita os ataques ao estilo ROP e COP / JOP graças ao rastreamento indireto de ramificações e ao uso de uma pilha de sombras. O suporte ao Linux CET se reuniu no ano passadoembora só funcione com o mais novo dos processadores da Intel, enquanto que para processadores mais antigos ele é tratado como não-operacional.
A confirmação de lançamentos nesses novos flags de endurecimento do GCC por padrão e outros detalhes podem ser encontrados através deste post da lista de discussão .
O Ubuntu 19.10 será lançado com o novo lançamento do compilador GCC 9, assim como o mais novo Glibc e outros componentes, sendo este o ciclo anterior ao Ubuntu 20.04 LTS.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#linux ubuntu,
#Notícia,
#segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário