quarta-feira, 16 de outubro de 2019
A proteção "Stack Clash" do compilador LLVM está sob revisão
Confira !!
Dois anos após o surgimento da vulnerabilidade "Stack Clash", o compilador LLVM está trabalhando para adicionar proteção contra ele, semelhante à atenuação do compilador GCC.
A vulnerabilidade de choque de pilha refere-se a colidir / esmagar a pilha de outro programa, contornando as proteções de pilha existentes no momento. O Stack Clash abre as portas para corrupção de memória e execução arbitrária de códigos. O Linux x86 / x86_64 não foi o único afetado, mas também os BSDs e Solaris. Aqueles que não estão familiarizados com isso ou desejam atualizar sua memória podem fazê-lo através desta postagem no blog da Qualys, com a empresa descobrindo essa vulnerabilidade.
O compilador GCC adicionou imediatamente -fstack-clash-protectioncomo uma opção para proteger a pilha contra ataques de colisão de pilha, fazendo a verificação automática de cada página de pilhas alocadas. Além da proteção baseada no compilador, o Stack Clash também é atenuado por uma correção Glibc e também aumenta o tamanho do espaço de guarda de pilha do kernel para dificultar o ataque.
Dado o crescente uso do LLVM / Clang para compilar o software do sistema em várias plataformas, o compilador LLVM Clang agora está finalmente atrás de oferecer a mesma proteção.
Atualmente, a proteção contra choques de pilha do LLVM está buscando revisões de código e seria exposta pelo mesmo comutador de proteção contra choque de pilha . Os interessados na adição podem encontrar mais detalhes na revisão atual do patch. Se tudo correr bem, esperamos que isso chegue ao lançamento do LLVM 10, que deve sair no início do próximo ano.
Fonte
Até a próxima !!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário