Confira !!
A arquitetura POWER10 está adicionando várias novas instruções para ajudar a evitar explorações de programação orientada a retorno.
O código GNU Assembler na semana passada foi o suporte para novas instruções de programação orientadas a retorno com POWER10. Existem várias novas instruções POWER destinadas a ajudar na proteção contra esse meio comum de exploração de segurança. É também a primeira vez que vimos essas novas instruções serem mencionadas.
Como são apenas os bits do assembler sendo adicionados, não fornece muito contexto para essas novas instruções ROP, mas elas incluem: HASHSTP, HASHCHKP, HASHST e HASHCHK. Presumivelmente com base nos nomes das instruções, um meio de hash do ponteiro da pilha e hash / verificação da pilha de chamadas.
Em qualquer caso, nos dias de hoje, não é surpreendente ver uma maior ênfase nos recursos de segurança da CPU. Quando aprendermos mais sobre todos os recursos do POWER10, teremos certeza de transmiti-lo. A IBM continua trabalhando em seu POWER10 de código aberto / Linux para as cadeias de ferramentas do compilador, bem como o kernel Linux.
spera-se que os sistemas POWER10 estejam nas mãos do cliente antes do final do ano civil, enquanto os sistemas POWER10 "libre" não devem ser lançados até pelo menos no próximo ano por motivos que ainda serão compartilhados publicamente
Até a próxima !!
Nenhum comentário:
Postar um comentário