Confira !!
Já se passaram quase três anos desde que a vulnerabilidade do Stack Clash foi realmente lançada no centro das atenções, enquanto essas vulnerabilidades existem por mais tempo. Agora finalmente em 2020, a pilha do compilador LLVM - e anos após a mitigação do GCC - está preparando sua proteção contra choques de pilha.
Desde o outono passado, houve uma proteção contra o stack clasha em revisão no LLVM . Essa solução é semelhante à do GCC e expõe o mesmo sinalizador de proteção contra choque de pilha . Quando esse recurso de proteção contra choque de pilha é ativado no LLVM x86 / x86_64, a verificação de pilha em linha é usada. "Verifique a alocação da pilha a cada PAGE_SIZE durante o abaixamento de quadro ou a alocação dinâmica, para garantir que a proteção de página, se houver, seja tocada ao tocar na pilha, de maneira semelhante ao GCC. Isso estende o mecanismo `probe-stack 'existente com um valor especial` inline-asm'. Tecnicamente, o primeiro usa a chamada de função antes da alocação da pilha, enquanto esse patch fornece sondas de pilha e alocação de partes. "A
Red Hat projetou a proteção contra choques de pilha do GCC durante o verão de 2017.
O código de proteção contra choques de pilha foi finalmente fundido hoje à base de código LLVM, mas rapidamente revertido a partir de então para interromper as construções do macOS e Windows, bem como interromper as construções do Arm. Esperançosamente o código corrigido chegará em
breve.
O suporte à proteção contra conflitos de pilha LLVM pode ser rastreado via esse ingresso .
ATUALIZAÇÃO: A proteção contra choque de pilha retrabalhada agora chegou ao LLVM.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário