Intel CET endbr64

最新推荐文章于 2024-01-10 01:43:03 发布
最新推荐文章于 2024-01-10 01:43:03 发布
阅读量4.4k 收藏 4
点赞数 5
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/117446588
版权

哪些CPU支持Intel CET?

Intel CET技术在最近的Tiger Lake架构CPU上受到了支持(here)。比如至强中的Intel® Xeon® W-11955M Processor、酷睿中的英特尔® 酷睿™ i7-1185G7E 处理器

如下图所示“控制流强制技术”
在这里插入图片描述

Intel CET的作用及endbr64指令

Intel CET提供了影子栈及间接跳转指令追踪功能,保护控制流完整性(wiki: here)。

Intel CET相关的指令如endbr64是后向(backward)兼容的。

在Intel CET中,间接跳转的处理逻辑中被插入一段过程:将CPU状态从DLE切换成WAIT_FOR_ENDBRANCH

在间接跳转之后查看下一条指令是不是endbr64。如果指令是endbr64指令,那么该指令会将CPU状态从WAIT_FOR_ENDBRANCH恢复成DLE。另一方面,如果下一条指令不是endbr64,说明程序可能被控制流劫持了,CPU就报错(#CP)。因为按照正确的逻辑,间接跳转后应该需要有一条对应的endbr64指令来回应间接跳转,如果不是endbr64指令,那么程序控制流可能被劫持并前往其它地址(其它任意地址上是以非endbr64开始的汇编代码)(涉及编译器兼容CPU新特性)。

小气球归来
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Intel CET缓解机制实战解读
YDclub的博客
03-14 8942
基于硬件设计的ROP缓解技术
Intel CET缓解措施深度研究
YDclub的博客
05-06 4856
深度研究基于硬件设计的ROP缓解技术 - 下篇
endbr64指令
Sakura给爷pwn全场
12-19 2931
英文版: https://www.it1352.com/1949402.html
Intel\安全新特性:CET
weixin_34228387的博客
07-03 270
Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Go...
Intel 公开安全新特性:CET
weixin_34138139的博客
06-02 224
Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Go...
CET单词json数据
05-26
爬下来的CET单词json数据
cet-4.rar_CET
09-21
CET-4英语复习全攻略》 CET-4,即大学英语四级考试,是中国大学生必过的语言能力测试之一,对于提升英语水平和未来就业具有重要意义。本压缩包“cet-4.rar”提供了全面的CET-4复习资料,帮助考生在备考过程中...
CET-4.json
01-17
英语四级词库JSON格式,已经处理好,直接使用即可,JSON对象形式,方便使用。
CET4免费学习系统
04-20
CET4免费学习系统安装包,适用于win7,win8,win10系统
Python实现CET查分的方法
09-22
在本文中,我们将深入探讨如何使用Python实现CET(大学英语四六级考试)成绩查询。这个过程涉及到网络请求、数据解析以及与特定API的交互。我们将分析提供的代码片段,了解每个部分的作用,并学习如何利用Python的...
centos7 vpp:ld: warning: -z ibt ignored /tmp/cclY5GMQ.s:14: Error: no such instruction: `endbr64
zby枣菠鱼的博客
06-15 549
vpp gcc
CTF权威指南 笔记 -第二章二进制文件-2.1-汇编原理
m0_64180167的博客
04-30 1222
C语言的生命是从 源文件开始 的每条C语言都必须要给翻译成 一系列的低级语言最后 按照可执行文件格式打包 并且作为二进制文件保存起来。
Linux栈溢出
夜栩的博客
05-11 284
当你在进行模糊测试或编写利用程序的时候我觉得这是个很巧妙的部分。缓冲区溢出:大缓冲区向小缓冲区复制,撑爆了小缓冲区,从而覆盖掉了和小缓冲区相邻内存区域的其它数据而引起的内存问题。1.关闭ASLR,linux下ASLR是自动开启的,不关闭的话栈地址每次都是随机的(需要管理员权限)这是gdb的环境变量和其他东西造成的。通过简单的数学运算就可以很轻松地算出我们缓冲区的大小。要注意内存地址是可以变化的这样可能就和我这里的不同了。事实上还有很多其他的不同但是考虑到本文的目的不了解所有的差异也没关系。
X86_64函数调用汇编程序分析
天使之翼
09-07 1433
将函数参数rdi的值存储到当前栈帧的-0x28位置。将函数参数rdx的值存储到当前栈帧的-0x38位置。将当前栈帧的-0x40位置的值加载到寄存器rax中。将当前栈帧的-0x28位置的值加载到寄存器rax中。将当前栈帧的-0x10位置的值加载到寄存器rax中。将当前栈帧的-0x10位置的值加载到寄存器rdx中。将当前栈帧的-0x28位置的值加载到寄存器rax中。将当前栈帧的-0x20位置的值加载到寄存器rax中。将寄存器rax的值存储到当前栈帧的-0x20位置。
C/C++汇编学习(六)——数据结构汇编实例:链表、树、图。
最新发布
Bobowen的博客
01-10 960
深入理解计算机工作原理:汇编语言提供了对计算机硬件操作的直接控制,这有助于更深入地理解计算机如何在最基础的层面上工作。了解数据结构在汇编级别的实现可以帮助你理解高级编程语言是如何被翻译成机器可以执行的指令的。优化性能:在特定场景下,了解数据结构在汇编级别的表现可以帮助开发者编写更高效的代码。例如,在性能关键的应用中,了解底层细节可以帮助优化内存访问模式和计算过程,从而提高程序的执行效率。逆向工程和安全分析:在逆向工程和软件安全分析中,了解数据结构的汇编实现是非常重要的。
gcc汇编释义(1)
weixin_46451012的博客
11-03 462
gcc编译的汇编代码,解释部分编译器操作
HITcsapp2023大作业——20211113258
qq_61939274的博客
05-28 196
Hello的020是指from zero-0 to zero-0,说的是内存数据的从无到有再到无,通过shell中的execute函数将hello载入内存为其分配空间。当程序结束后,进程又被回收,内核删除内存里关于hello的数据,完成to zero-0。
gcc汇编中的伪操作
u013234805的专栏
04-30 1762
学习gcc汇编编程,主要是学习gcc中定义的各种伪操作,下面是常见伪操作的说明: 一、 段定义伪操作:   1. 标示段的开始 伪操作:.text,.data,.bss 说明:这三个伪操作分别表示代码段,数据段,未初始化数据段的开始。   2.  定义段指定段的属性。 伪操作:.section 格式为:.section name attr 例如:.section .data,"a"   3.  设
CET632射频基站芯片开发全面解析
"CET632开发手册详细介绍了基于CET632芯片的RFID射频识别系统开发,涵盖了芯片的功能、应用、接口、规格、寄存器、外设、命令以及典型工作原理图和设计指南。" 《CET632射频读写基站开发指南》是针对CET632多协议...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值