手机版
你好,游客 登录 注册
背景:
阅读新闻

Ubuntu 19.10通过堆栈冲突保护和英特尔CET来强化编译器

[日期:2019-06-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

除了停止支持i386之外,Canonical还宣布为Ubuntu 19.10进行的另一项改进是编译器强化。

为了提高安全性,他们的GCC 9编译器针对Ubuntu 19.10将启用一些额外的可调参数:-fstack-clash-protection 和 -fcf-protection。

堆栈冲突保护(stack clash protection)旨在通过在分配时检查页面来抵御堆栈冲突攻击,而在理想情况下,这样做只会导致分段错误。

CF-Protection标志用于启用英特尔的控制流强制技术(Intel Control-Flow Enforcement Technology)。由于间接分支跟踪和使用影子堆栈,英特尔CET可以抵御ROP和COP/JOP风格的攻击。 Linux的CET支持在过去的一年里出现了,虽然只适用于最新的Intel CPU,而对于较旧的CPU,它被视为无操作。

默认情况下打开这些新的GCC加强标志,其他细节可以通过这个邮件列表帖子找到。

Ubuntu 19.10将发布新的GCC 9编译器版本以及最新的Glibc和其他组件,这是Ubuntu 20.04 LTS之前的一个周期。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159114.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款