神刀安全网

Intel发布全新硬件级安全特性CET:防御ROP漏洞神器

IT之家讯 ROP漏洞是过去10多年来一直无法根除的顽固型漏洞,因为它满足图灵完备的漏洞利用方式,包括微软和谷歌在内的厂商也都曾经尝试消灭它,但结果都不理想,直到PaX的RAP出现。

Intel发布全新硬件级安全特性CET:防御ROP漏洞神器

现在硬件厂商Intel也在这方面开始发力,发布了Control-flow Enforcement Technology(下称CET),作为在x86和x64平台上CFI实现的底层接口。引入了shadow stack和间接分支的跟踪等新功能,基本解决了之前微软Forward-edge的缺陷。

不过现在的CET实际上只是Intel未来ROP防护的雏形,目前公开的文档并不完整,但可以让开发者们看到内核与编译器和安全应用的未来发展,今后Intel可能还有更多信息公布。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Intel发布全新硬件级安全特性CET:防御ROP漏洞神器

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址