Intel\安全新特性:CET

Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太理想,直到PaX的RAP的出现。

Intel作为硬件厂商也开始发力,近日发布了Control-flow Enforcement Technology (CET)作为在x86和x64平台上的CFI实现的底层接口,引入了shadow stack(包括比对RET)和间接分支的跟踪等新功能,这个版本基本解决了之前微软(包括Clang/LLVM以及Google的实现)Forward-edge的缺陷。

目前CET只是一个Intel“未来”的ROP防护解决方案,此次公开的文档并不是完整版,但让内核,编译器以及安全应用的开发者们看到了CET在未来硬件上的雏形,期待未来有更多详细的硬件和软件信息的公布。
本文转自d1net(转载)

时间: 2024-10-02 11:09:06

Intel\安全新特性:CET的相关文章

SQL Server 2005新特性

一.企业级数据管理 在当今的互联世界中,数据和管理数据的系统必须始终为用户可用且能够确保安全,有了SQL Server 2005,组织内的用户和IT专家将从减少应用程序宕机时间.提高可伸缩性及性能.更紧密的安全控制中获益.SQL Server 2005 也包括了很多新的和改进的功能来帮助企业的IT团队更有效率的工作.SQL Server 2005 包括了几个在企业级数据管理中关键的增强: 易管理 可用性 可伸缩性 安全性 1.易管理 SQL Server 2005 能够更为简单的部署.管理和优化

Oracle 10G First Release的新特性简介(上)

oracle Oracle 10G First Release的新特性简介(上)   By Fenng 2003-6-8   Oracle(www.oracle.com)公司早已经宣称,Oracle 9i数据库只是一个过渡性的产品,真正的技术革新很可能在下一版,也就是通常说的10i(内部可能的版本号是2003,以下简称10i,估计在正式发行的时候会有一个新的名字)中体现出来.很多技术人员可能都会比较关心Oracle 10i究竟能有哪些新功能,是否能提供一些激动人心的新特性?我们在这里对Oracl

Linux 3.7新特性:支持64位ARM架构

Linus Torvalds宣布发布Linux 3.7,表示Linux 3.8的合并窗口将在圣诞节前夜关闭. 新版的主要新特性包括:支持64位ARM架构:支持ARM多平台--即使用单个内核就能启动进入不同ARM系统. 支持加密签名内核模块,允许完全停止未正确签名模块载入:更新Btrfs文件系统,加快fsync()系统调用,移除单目录硬链接限制,支持chattr per-file NOCOW,许关闭使用nodatacow选项的文件数据写时复制:新的实验性strace替代工具perf trace:支

深入理解JVM内幕:从基本结构到Java 7新特性

转自:http://www.csdn.net/article/2012-12-05/2812509-Java-JVM CSDN首页>软件研发 深入理解JVM内幕:从基本结构到Java 7新特性 发表于2012-12-05 09:02|6064次阅读| 来源ImportNew|38 条评论| 作者 朱伟杰 JavaJVM编程语言 摘要:许多没有深入理解JVM的开发者也开发出了很多非常好的应用和类库.不过,如果你更加理解JVM的话,你就会更加理解Java,这样你会有助于你处理类似于我们前面的案例中的

JAVA8 十大新特性详解_java

"Java is still not dead-and people are starting to figure that out." 本教程将用带注释的简单代码来描述新特性,你将看不到大片吓人的文字. 一.接口的默认方法 Java 8允许我们给接口添加一个非抽象的方法实现,只需要使用 default关键字即可,这个特征又叫做扩展方法,示例如下: 复制代码 代码如下: interface Formula {    double calculate(int a);     defaul

Java 8 新特性

这篇文章是一篇介绍Java8新特性英文博客的中文翻译,Java8发布有些时日,但是大家对它的了解和认识还不够,大部分企业和用户还停留在之前的版本中,本次翻译主要针对对Java8感兴趣和致力于从事Java开发的人员提供有价值的中文资料,希望能够对大家的工作和学习有所帮助.Java8的中文资料相对匮乏,这是我看过介绍Java8新特性最好的一篇文章,作者通过实例和理论相结合的方式,通俗易懂的阐述了Java8的一些新特性,今天让小村长为你揭开Java8的神秘面纱,一同走进码农的精神世界.注释 : 由于本

JAVA8新特性

总结提高,与君共勉 上次在一个同学的面经看到,被问到了JAVA8新特性,这个总结不好,转载一篇神文,一起来了解了解 本教程将Java8的新特新逐一列出,并将使用简单的代码示例来指导你如何使用默认接口方法,lambda表达式,方法引用以及多重Annotation,之后你将会学到最新的API上的改进,比如流,函数式接口,Map以及全新的日期API "Java is still not dead-and people are starting to figure that out." 本教程

What's New in JDK 8 java8新特性汇总

    Oracle甲骨文公司终于在2014年3月发布了Java 8正式版,它是java的一个里程牌版本,带来了诸多新特性.      针对这些新特性汇总如下: 一.针对java编程语言(Java Programming Language)     1.lambda表达式:一种新的语言特性,能够把函数作为方法的参数或将代码作为数据.lambda表达式使你在表示函数接口(具有单个方法的接口)的实例更加紧凑. public class Calculator { interface IntegerMa

热点技术:GCC6 即将带来的新特性

GCC项目在每年的三/四月份都会作出重大更新.三月即将到来,GCC项目的工程师们正忙着GCC 6的发布.我将在百忙之中抽出一点时间,简短地谈论一些GCC 6的新特性. 警告 GCC力图实现一些警告,这些警告可以帮助开发者在编译时发现错误,而不是让潜在的危险代码被默默接受并最终部署.对于 GCC 6,主要增加的是警告如下: 误导性的缩进:对误导性缩进进行警告的目的是检测出代码结构中与人类理解不相符的代码块.最明显的例子就是 2014年的"Apple SSL"bug,不恰当的缩进看上去是将