Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太理想,直到PaX的RAP的出现。

Intel作为硬件厂商也开始发力,近日发布了Control-flow Enforcement Technology (CET)作为在x86和x64平台上的CFI实现的底层接口,引入了shadow stack(包括比对RET)和间接分支的跟踪等新功能,这个版本基本解决了之前微软(包括Clang/LLVM以及Google的实现)Forward-edge的缺陷。

目前CET只是一个Intel“未来”的ROP防护解决方案,此次公开的文档并不是完整版,但让内核,编译器以及安全应用的开发者们看到了CET在未来硬件上的雏形,期待未来有更多详细的硬件和软件信息的公布。

文章转载自 开源中国社区[http://www.oschina.net]

Intel 公开安全新特性:CET相关推荐

  1. 从Oracle新特性看数据库发展

    虽说近些年来,从国内数据库市场来看,Oracle是有些势衰:但从全球角度来说,其霸主地位依然不可撼动.其技术的演讲变化,仍然对行业数据库发展有着颇大的指导引领意义.下面是我对其近三年来发布的新特性加以 ...

  2. Intel Skylake (Server) 架构/微架构/流水线 (2) - 体系结构新特性

    Intel Skylake Server微架构引入了如下的新特性(某些特性可能不是全系处理器标配),允许程序员为应用程序优化性能和能耗. 处理器核基于Intel Skylake Server微架构,这 ...

  3. Jdk14其他新特性

     JEP 343: Java打包工具(孵化项目) 引入 该特性旨在创建一个用于打包独立Java应用程序的工具.Java应用的打包和分发一直是个老大难问题.用户希望Java应用的安装和运行方式和其他应用 ...

  4. JDK9-17新特性

    文章目录 环境准备 JAVA9 概述 一 语法层次的改变 1_钻石操作符号语法升级 2_try结构语法升级 3_下划线命名标识符的使用限制 二 API层次的改变 1_接口中的私有方法 2_String ...

  5. Oracle 11g 新特性 -- Transparent Data Encryption (透明数据加密TDE) 增强 说明

    一.TransparentData Encryption (TDE:透明数据加密) 说明 Orace TDE 是Orcle 10R2中的一个新特性,其可以用来加密数据文件里的数据,保护从操作系统层面上 ...

  6. .NET Framework 4.0的新特性

    本文将揭示.NET 4.0中的3个新特性:图表控件.SEO支持以及ASP.NET 4可扩展的输出缓存. 图表控件 微软向开发者提供了大量可免费下载的图表控件,可以在.NET 3.5 ASP.NET或W ...

  7. 第五篇:Visual Studio 2008 Web开发使用的新特性

    第五篇:Visual Studio 2008 Web开发使用的新特性 本篇翻译自MSDN. .NET Framwork 3.5与Visual Studio 2008 包含很多新特性.AJAX的Web开 ...

  8. Scikit-learn 更新至 0.24 版,这 10 个新特性你需要了解

    点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 转自 | towardsdatascience 作者 | Jeff ...

  9. goldengate 12c 12.2 新特性(updated)

    GoldenGate 12.2已经提供下载,增加了不少新特性 1. 异构配置加强 不在需要sourceDefs和AssumeTargetDefs文件,在队列文件中已经包含metadata信息,比如ta ...

最新文章

  1. linux做单臂路由实现trunk 使vlan之间通信
  2. python爬虫面试问题_Python爬虫面试总结
  3. notepad编译java_Notepad++直接编译运行java代码的具体步骤
  4. java校招面试题_java校招面试编程题及答案.docx
  5. php文件访问不到数据,PHP 5.x同步文件访问(无数据库)
  6. x201 温度过高 反应慢 硬盘搜索时更慢更热 为什么呢?
  7. java 面试题 生产者 消费者_面试大厂必看!就凭借这份Java多线程和并发面试题,我拿到了字节和美团的offer!...
  8. 17SWFObject使用
  9. 静默安装weblogic
  10. 数学——对数公式log常识回顾
  11. sql语句实现动态添加查询条件
  12. 初识html5-当当网图书分类页面,html+css静态页面当当网案例
  13. 家谱系统php,家谱信息管理系统
  14. 自然辩证法与计算机科学与技术,自然辩证法与计算机科学技术的研究.pdf
  15. ImageMagick将多张图片拼接成一张图片_高逼格九宫格图片,2020年朋友圈图片,自己做不求人...
  16. 金贵子为什么能把托育做成功—专访济南唐冶校区张楠园长
  17. redux中导入createStore中间有条线,解决方案及redux的使用。(react)
  18. python青少年编程比赛_第十一届蓝桥杯大赛青少年创意编程组比赛细则
  19. 2022世界人工智能大会全记录
  20. python编写sql注入工具毕业设计_Python编写SQL注入工具(2)

热门文章

  1. UA MATH564 概率论VI 数理统计基础3 卡方分布上
  2. [UGUI]圆形Image
  3. opencv setTo()
  4. python基础学习(五)第一次修改
  5. ThinkPHP 模型方法 setInc() 和 setDec()
  6. 洛谷P1083 [NOIP2012提高组Day2T2]借教室
  7. rabbitmq最大连接数(Socket Descriptors)
  8. 100m和1000m网线的常见制作方法
  9. COM原理与应用之COM的实现
  10. dropout层_深度学习两大基础Tricks:Dropout和BN详解