ARM64安全特性之CET

最新推荐文章于 2024-07-03 16:21:45 发布
最新推荐文章于 2024-07-03 16:21:45 发布
阅读量935 收藏 6
点赞数 6
分类专栏: 系统安全 文章标签: 安全 系统安全 网络安全 iot arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andlee/article/details/134817987
版权

ARM64 CET(Control-flow Enforcement Technology)是一种ARM架构的安全特性,旨在保护代码免受控制流劫持和恶意操作的影响。它引入了两个主要的机制:指令签名(IBT)和分支目标地址检查(BTB)。

1. 指令签名(IBT)
   - IBT机制通过在每条指令的地址中嵌入签名比特来实现。这些签名比特对于控制转移指令和调用指令始终具有不同的值。这样,当程序执行期间发生控制流劫持时,劫持者将向不同的目标地址跳转,导致签名比特发生不匹配,从而触发异常。
   - IBT可以防止攻击者利用常见的控制流劫持漏洞,如ROP(Return-Oriented Programming)攻击、JOP(Jump-Oriented Programming)攻击和COP(Call-Oriented Programming)攻击等。

2. 分支目标地址检查(BTB)
   - BTB机制通过在分支目标地址前附加标签来实现。这些标签与所属代码块相关联,并在分支指令的目标地址进入BTB缓冲区之前计算。
   - 在分支发生时,目标地址将与BTB缓冲区中的目标地址进行比较。如果不匹配,将触发异常。
   - BTB可以防止基于控制流的攻击,如恶意代码将分支目标地址劫持到恶意代码执行位置的攻击。

要启用ARM64 CET安全特性,需要确保以下几个条件得到满足:

1. 硬件支持

首先,确保目标ARM64设备支持CET特性。CET是ARM的可选安全扩展,只有特定的处理器型号支持。可以查阅处理器规格和技术文档以确定设备是否支持CET。

2. 固件更新

如果设备支持CET,确保固件(如BIOS或UEFI)已经更新到支持CET特性的最新版本。这可能需要从设备的制造商处获取最新的固件更新。

3. 操作系统支持

确保操作系统支持CET特性。目前,一些操作系统开始支持CET,如Linux的内核版本5.13及以上。确保使用支持CET的操作系统版本。

4. 编译器支持

使用针对ARM64 CET特性的编译器进行代码编译。例如,GCC和Clang在启用CET时提供了相应的编译选项。

在ARM64架构上,配置CET特性可以通过以下方式实现:

1. 启用CET特性

在启动ARM64设备时,需要确保CET特性已经启用。这可以通过设备固件或操作系统的配置来实现。

2. 编译器选项

在使用编译器编译代码时,需要使用CET相关的编译器选项。例如,在使用GCC编译器时,可以使用"-mcet"选项来启用CET。

3. 指令签名(IBT)
   - 在代码中使用IBT特性之前,需要对可信的代码块进行指令签名。这可以使用工具或手动的方式完成。例如,在GCC编译器中,可以使用"-fcf-protection"选项自动为函数生成指令签名。
   - 同样,在汇编代码中,可以使用"`ion`"(Indirect Branch with Nonce)指令来生成指令签名。该指令使用指令地址和随机生成的安全随机数来生成签名。

4. 分支目标地址检查(BTB)
   - 在操作系统级别,需要确保执行分支目标地址检查(BTB)的机制已启用。这可以通过操作系统内核选项或配置来完成。
   - 在编译器级别,可以使用CET相关的编译器选项来生成支持BTB的代码。例如,在GCC编译器中,可以使用"-mbranch-protection"选项来启用BTB。

以上是一个大致的ARM64 CET配置示例,具体配置方法可能会因设备、操作系统和编译器的不同而有所不同。建议参考相关的设备、操作系统和编译器文档以获取详细的配置指南。

 

车联网安全杂货铺
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARM64下ROP,以及调试技巧总结:
qq_39869547的博客
04-06 1414
aarch64依赖库: apt-get install libc6-arm64-cross 动态需要指定动态库加载路径: qemu-aarch64-static -L /usr/aarch64-linux-gnu ./arm 安装:gdb-multiarch sudo apt-get install git gdb-multiarch 调试时,需要启动gdb-multiarch gdb-multi...
arm64 向日葵 jetson
02-21
标题中的“arm64 向日葵 jetson”暗示了我们正在讨论的是一个适用于基于arm64架构的设备,特别是NVIDIA Jetson系列的嵌入式计算机平台的远程控制和管理工具——向日葵(Sunlogin)。向日葵是一款流行的远程桌面控制...
使用ROPgadget快速寻找arm64 pwn的rop链之ret2csu
fjh1997的博客
01-28 1123
ROPgadget --binary ./pwn --only "ldp|ret" 看到最长的那个就是,我们得到rop链的入口0x400ff8接下来使用x30寄存器跳转的地址就是0x400ff8-0x20也就是0x400fd8这块.rop链第一阶段的目的是将0x400fd8填充到x30寄存器中。 也可以用rop ROPgadget --binary ./chall --only "ldr|mov|add|blr" 找到rop链链接的第二个片段入口 最后我们可以在x3中填充我们想要的地址,比如lib.
arm64 调试环境搭建及 ROP 实战
weixin_30478619的博客
11-08 415
前言 比赛的一个 arm 64 位的 pwn 题,通过这个题实践了 arm 64 下的 rop 以及调试环境搭建的方式。 题目文件 https://gitee.com/hac425/blog_data/tree/master/arm64 程序分析 首先看看程序开的保护措施,架构信息 hac425@ubuntu:~/workplace$ checksec pwn [*] '/home/hac425/...
arm64_rop_exploit:Arm64返回定向编程(ROP)漏洞
03-02
arm64_rop_exploit arm64 rop小工具二进制文件,用于将arm64反向外壳程序代码映射到内存中并执行代码 这仅适用于目标arm64设备。 用于将rop小工具映射到内存中并从libc库执行shell代码的源代码。 在运行Ubuntu 18.04.4 LTS(GNU / Linux 4.15.0-1062-raspi2 aarch64)的Raspberry Pi上测试了arm64代码。 执照 有关详细信息,请参阅文件。 rop.py 关于 该项目将研究漏洞的利用以及面向收益的编程的使用。 这将建立在注入外壳程序代码以进行开发的基础上。 该项目的创举来自以下博客: 但是,该博客有一些非常有用的小工具,但找不到该博客所指向的解决方案。 因此,决定以此为基础,并使用该rop博客的一些小工具来设计项目。 在受DEP(数据执行保护)保护的过程中-不应同时存在可执行和可写的
cannot find module node-darwin-arm64 M1
u013676011的博客
07-12 2619
M1使用nodejs 报错cannot find module node-darwin-arm64 我查了许多资料,暂且没发现合适的解法。只能推断是某项依赖和arm芯片存在兼容问题。 解决方法是通过转译运行nodejs,首先需要把nodejs卸载,安装 X86的版本。 nodejs 应该是15之后支持M1原生运行。 sudo npm uninstall npm -g sudo rm -rf /usr/local/lib/node /usr/local/lib/node_mod...
arm64指令集高清图
03-29
在内存管理方面,ARM64引入了更灵活的寻址模式,包括预解码(Predicted Execution)和延迟加载(Load Delaying),这些特性有助于优化内存访问,降低延迟。此外,还支持硬件虚拟化,使得在一个硬件平台上可以运行多...
mediapipe arm64 架构 pip 安装包
09-12
手势识别 jetson nano GPU 安装包 jetson nano 可以直接安装 pip3 install 即可 手势识别 人脸识别 等都可以直接用,特别是手势识别 因为是google开源的,本来不支持 jetson nano 环境,要自己编译,太麻烦了 ...
ARM64架构Minio的RPM安装包
06-13
arm64位绝对可以用 注意:x86架构不要下载,只支持arm64架构 鲲鹏服务器arm架构64位 UOS系统可用 飞腾 arm64架构 银河麒麟可用 为什么会有rpm包,因为涉密计算机都是已经rpm包安装。普通脚本无法运行 涉密...
ansible-arm64.zip
10-18
标题中的“ansible-arm64.zip”表明这是一个与Ansible相关的压缩文件,专为ARM64架构(也称为AArch64)设计。Ansible是一款强大的自动化工具,常用于配置管理系统和应用部署。在这个场景中,它被用于在Debian 10操作...
c仿照pwn题实现arm64下的rop
weixin_45574485的博客
04-25 488
代码基于一个ctf竞赛的rop用例写成,省去了用pwn进行攻击的过程,减少了工具的使用,方便以后添加到自动化测试用例。 废话不多说,先贴代码: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h> #include <string.h> char * rop_chain = "\x61\x61\x61\x61\x61\x61\x61\
iOS冰与火之歌 – Objective-C Pwn and iOS arm64 ROP
Kiven's Program Space
08-17 1298
原文地址:http : //drops.wooyun.org/papers/12355 0x00序 冰指的是用户态,火指的是内核态。如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是“iOS的冰与火之歌”这一系列文章将要讲述的内容目录如下: Objective-C Pwn和iOS arm64 ROP██████████████████████████
ARM汇编入门
kelxLZ的博客
12-01 1381
ARM入门 文章目录ARM入门一、ARM简介二、ARM数据类型和寄存器2.1 字节序2.2 寄存器2.2.1 32位寄存器2.2.2 64位寄存器2.2.3 32位与64位寄存器的差异三、ARM指令集3.1 ARM指令集简介3.2 ARM指令简介**3.2.1 RAM32的指令:****3.2.2 LDR 和 STR:****3.2.3 LDM 和 STM:****3.2.4 条件执行:****3.2.5 分支:**3.2.6 有条件分支:3.2.7 ARM32与ARM64常用指令对应关系四、ARM 堆栈和
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 325
IDF版本:4.4.7。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 577
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1089
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
FMEA在大型光伏电站安全生产管理中的应用
最新发布
tianxingjian713的博客
07-03 430
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
ARM:Base Boot Security Requirements 1.2
09-02
"ARM的Base Boot Security Requirements 1.2文档主要关注了ARM平台的安全启动、固件更新以及信任根等关键安全领域。这份文档适用于基于ARM架构的设备,特别是涉及到ARM Authentic Firmware (ATF) 和TrustZone技术的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值