ROP漏洞是過去10多年來一直無法根除的頑固型漏洞,因為它滿足圖靈完備的漏洞利用方式,包括微軟和谷歌在內(nèi)的廠商也都曾經(jīng)嘗試消滅它,但結(jié)果都不理想,直到PaX的RAP出現(xiàn)。
現(xiàn)在硬件廠商Intel也在這方面開始發(fā)力,發(fā)布了Control-flow Enforcement Technology(下稱CET),作為在x86和x64平臺上CFI實現(xiàn)的底層接口。引入了shadow stack和間接分支的跟蹤等新功能,基本解決了之前微軟Forward-edge的缺陷。
不過現(xiàn)在的CET實際上只是Intel未來ROP防護(hù)的雛形,目前公開的文檔并不完整,但可以讓開發(fā)者們看到內(nèi)核與編譯器和安全應(yīng)用的未來發(fā)展,今后Intel可能還有更多信息公布。