你好,游客 登录 注册 搜索
背景:
阅读新闻

ARMv8.3-A中的安全特性:指针验证

[日期:2016-11-03] 来源:solidot.org  作者:Linux [字体: ]

近日,ARM公司公开了未来的ARMv8.3-A处理器标准中的一些新特性,其中包括增加的CCSIDR寄存器,更弱化的RCpc内存一致性模型,高级SIMD浮点复数支持,改进Javascript数据类型转换和嵌套虚拟化(在Xen中嵌套Xen再嵌套KVM?),也包括了一个值得关注的安全特性:用于防御ROP/JOP攻击的指针验证(Pointer authentication)。这个特性会对寄存器的内容在间接分支和数据引用作为地址使用前进行验证,64位地址的一些最高有效位会作为Pointer Authentication Code (PAC)和地址本身一起存在,验证失败的地址会造成一个异常,创建PAC可以使用标准的QARMA块算法,也可以使用其他私有算法。不管是Intel CET还是ARMv8.3-A的PA,作为硬件类CFI实现都还停留在未投产阶段,期待未来这些硬件实现可以为目前最强的CFI实现PaX_RAP提供更好的性能提升。

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-11/136711.htm

linux
相关资讯       ARMv8.3-A 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款