Intel發(fā)布全新硬件級安全特性CET:防御ROP漏洞神器

責(zé)任編輯:editor005

作者:晨風(fēng)

2016-06-13 21:18:51

摘自:IT之家

ROP漏洞是過去10多年來一直無法根除的頑固型漏洞,因為它滿足圖靈完備的漏洞利用方式,包括微軟和谷歌在內(nèi)的廠商也都曾經(jīng)嘗試消滅它,但結(jié)果都不理想,直到PaX的RAP出現(xiàn)。

ROP漏洞是過去10多年來一直無法根除的頑固型漏洞,因為它滿足圖靈完備的漏洞利用方式,包括微軟和谷歌在內(nèi)的廠商也都曾經(jīng)嘗試消滅它,但結(jié)果都不理想,直到PaX的RAP出現(xiàn)。

Intel發(fā)布全新硬件級安全特性CET:防御ROP漏洞神器

現(xiàn)在硬件廠商Intel也在這方面開始發(fā)力,發(fā)布了Control-flow Enforcement Technology(下稱CET),作為在x86和x64平臺上CFI實現(xiàn)的底層接口。引入了shadow stack和間接分支的跟蹤等新功能,基本解決了之前微軟Forward-edge的缺陷。

不過現(xiàn)在的CET實際上只是Intel未來ROP防護(hù)的雛形,目前公開的文檔并不完整,但可以讓開發(fā)者們看到內(nèi)核與編譯器和安全應(yīng)用的未來發(fā)展,今后Intel可能還有更多信息公布。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號