站长搜索讯 ROP漏洞是过去10多年来一直无法根除的顽固型漏洞,因为它满足图灵完备的漏洞利用方式,包括微软和谷歌在内的厂商也都曾经尝试消灭它,但结果都不理想,直到PaX的RAP出现。现在硬件厂商Intel也在这方面开始发力,发布了Control-flow Enforcement Technology(下称CET),作为在x86和x64平台上CFI实现的底层接口
站长搜索讯 ROP漏洞是过去10多年来一直无法根除的顽固型漏洞,因为它满足图灵完备的漏洞利用方式,包括微软和谷歌在内的厂商也都曾经尝试消灭它,但结果都不理想,直到PaX的RAP出现。
现在硬件厂商Intel也在这方面开始发力,发布了Control-flow Enforcement Technology(下称CET),作为在x86和x64平台上CFI实现的底层接口。引入了shadow stack和间接分支的跟踪等新功能,基本解决了之前微软Forward-edge的缺陷。
不过现在的CET实际上只是Intel未来ROP防护的雏形,目前公开的文档并不完整,但可以让开发者们看到内核与编译器和安全应用的未来发展,今后Intel可能还有更多信息公布。
标签: 防御 ROP 漏洞 神器 Intel 发布 全新 硬件 安全
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
