一、PAC指针认证精讲与实战
思考
1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?
2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?
3、什么是ROP攻击?对ROP攻击的缓解技术?
4、PAC下的ROP如何缓解?对返回地址的签名与验证?
5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?
6、PAC如何启用?构建PAC的编译选项控制?
7、PAC功能如何验证?PAC检查失败时发生什么?问题如何定位?
8、PAC性能开销?如何进行优化?
9、PAC存不存在安全性问题?侧信道攻击?
10、PAC与BTI、MTE的关系如何?标记是否有冲突?
课程大纲
1、代码重用攻击及栈溢出攻击
2、栈溢出攻击的软&硬件缓解技术
3、面向返回编程ROP问题及挑战
4、PAC下的ROP问题
5、PAC的架构细节
6、PAC的启用与构建
7、QEMU上PAC功能验证与异常解析
8、PAC性能开销权衡及优化措施
9、对PAC的侧信道攻击
10、PAC与BTI、MTE的关系