Confira !!
O Fedora vem aprimorando seu suporte a ARM de 64 bits (AArch64) há algum tempo e com o lançamento do Fedora 33 deste outono, ele deve estar em melhor forma.
Uma das alterações do Fedora 33 específicas do AArch64 que estão sendo planejadas é permitir o suporte a novos recursos de proteção de código no nível ARMv8.3 ~ 8.5 para aumentar a segurança.
Usar a autenticação de ponteiro do braço é uma dessas melhorias para ajudar a combater os ataques de ROP assinando e verificando os ponteiros. O suporte do compilador e do kernel para a autenticação Arm Pointer já está disponível, e é apenas uma questão de ativar o suporte ao criar o software ARMv8.
Outra alteração de proteção de código está habilitando a Identificação de Alvo de Filial (BTI). Isso também está pronto para ser implementado, mas requer um sinalizador do compilador na criação do software.
A proposta nesta fase é construir os pacotes Fedora 33 AArch64 com os recursos BTI e PAC ativados. Os binários ainda podem funcionar bem no hardware ARMv8 anterior, que não suporta essas instruções.
Mais detalhes sobre essas melhorias planejadas do Fedora 33 AArch64 através desta proposta de mudança .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário