No comportamento de correspondência já fornecido pelo compilador GCC, o LLVM/Clang aterrissou a funcionalidade "RandStruct" para permitir a randomização opcional do layout da estrutura para o código C.
O suporte ao Clang RandStruct é implementado de forma semelhante ao GCC e destina-se a proteger em tempo de compilação para dificultar a recuperação de dados de estruturas de programa por invasores. O suporte pode ser ativado por meio das opções "-frandomize-layout-seed=" ou "-frandomize-layout-seed-file=" para fornecer a semente aleatória determinística para permitir compilações reproduzíveis.
O patch foi mesclado na semana passada no que será o LLVM/Clang 15 neste outono.
Enquanto isso, Kees Cook, do Google, preparou no for-next/randstruct com a integração RandStruct do kernel Linux a ser estendida para funcionar também com o compilador Clang. Até agora, o suporte RandStruct do kernel Linux obviamente apenas funcionou com o compilador GCC para randomizar as estruturas sensíveis do kernel Linux em nome de maior segurança. Procure este suporte Clang em for-next/randstruct para pousar com o kernel Linux 5.19 neste verão.
Fazer uso do hardening RandStruct do kernel Linux pode induzir algum impacto no desempenho, mas também há um ajuste de tempo de construção para tentar limitar a randomização do layout da estrutura para armazenar em cache grupos de membros do tamanho de linha para diminuir esse custo de desempenho, embora com aleatoriedade reduzida.
Até a próxima !!
Nenhum comentário:
Postar um comentário