内存标签扩展MTE

最新推荐文章于 2024-01-18 14:07:04 发布
最新推荐文章于 2024-01-18 14:07:04 发布
阅读量505 收藏 2
点赞数
文章标签: linux arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsshao/article/details/123113598
版权

ARM在2018年9月提出的内存安全概念,最终写入ARMv8.5体系结构。

MTE

MTE具有很强的地址访问完整性硬件级保护,预计访存开销在3%~5%,CPU开销小于1%。

  1. MTE当前仅对AARCH64
  2. 两类标签
    1. 内存标签,每对齐的16字节内存单元有一个4位的标签
    2. 指针标签,每个指针在最高字节处有一个4位标签
  3. 常规读写指令LD/ST对两类标签进行检查,如果不匹配就触发硬件异常
  4. 在AARCH64中新增加专门用于标签操作的指令

栈和堆的内存分配过程

分配

  1. 按照16字节对齐方式进行内存分配
  2. 随机选择4位的标签
  3. 将标签写入指针
  4. 将标签写入内存

释放

  1. 对释放的内存重新写入不同的标签

缓冲区溢出异常

按照上述过程申请安全内存,假设指针和内存的标签相同;如果内存访问越界,指针和内存的标签就会不匹配,触发异常。

释放后访问异常

按照上述过程申请安全内存,假设指针和内存的标签相同,正常访问结束后,释放该内存时将改写内存标签。在释放之后,指针的标签和内存已经不一样了,如果还使用该指针访问这段内存,指针和内存的标签就会不匹配,触发异常。

MTE指令

  1. 写指针标签
    1. IRG Xd, Xn       
    2. ADDG Xd, Xn, #<immA>, #<immB>
  2. 写内存标签
    1. STG [Xn], #<imm>
    2. STGP Xa, Xb, [Xn], #<imm>

Kyph
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存标记扩展MTE):通过架构增强内存安全性
security²-卢鸿波-安全二次方
11-28 413
一、MTE简介 二、谷歌的声明 三、内存安全违规 四、MTE如何工作 五、大规模部署MTE 六、MTE资料
Memory Tagging Extension简介
baron-周贺贺-代码改变世界ctw
10-22 635
FEAT_MTE2 支持扩展定义的所有指令和系统寄存器、内存中的分配标签以及对标记内存的访问的标签检查。FEAT_MTE 支持可在 EL0 中访问的内存标记指令。FEAT_MTE3 增加了对非对称标签检查故障处理的支持。
【译文】Armv8.5-A内存标记扩展(MTE)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 297
内存安全的破坏分为两大类:空间安全和时间安全。可利用的违规行为是攻击的第一阶段,旨在传送恶意负载或与其他类型的漏洞链接,以获得系统控制权或泄漏特权信息。当访问对象超出其真实边界时,空间安全就会受到侵犯。例如,当栈上的缓冲区溢出时。这可能会被利用来覆盖函数的返回地址,这可能会成为几种类型攻击的基础。当对对象的引用超出范围使用时,通常是在对象的内存被重新分配之后,就违反了时间安全性。例如,当包含某种类型的函数指针的类型被恶意数据覆盖时,恶意数据也可以构成多种攻击的基础。
Memory Tagging Extension (MTE) 简介(一)
weixin_47569031的博客
03-12 2182
首发极术社区 作者:zhifei 如希望加入关于安全的Arm PSA专业技术交流群,请添加极术小姐姐(id:aijishu20)邀请进入,请备注知乎PSA及自己的专业方向,否则不予通过。 几十年来,内存安全一直都是芯片或者产品安全缺陷的主要来源之一。随着软件工程的进步和发展,软件供应商对于安全缺陷的统计日益完善。在2019年蓝帽 (BlueHat)大会上,微软的研究表明,在微软产品中百分之七十的安全问题来自于内存安全违例。谷歌的类似研究也表明,安卓移动产品中,超过百分之七十五的安全缺陷来自于内存安全违例.
ARM V8 程序指南—— 第十章 AArch64 异常处理(翻译)
qaunmhh的博客
05-05 1821
第十章 AArch64 异常处理 严格来说,中断是说软件执行流程的东西,但是,在arm术语中,统称为异常。异常是需要特权软件(异常处理程序)执行某些操作以确保系统顺利运行的条件或系统事件。每种异常类型都有一个异常处理程序。一旦处理完异常,特权软件就会让内核准备好恢复它在处理异常之前所做的任何事情。 下面介绍了几种异常: Interrupt: 一般有两种,分为irq 和 fiq。fiq的优先级高于IRQ,这两种异常通常都与内核上的输入引脚相关。假设中断未被禁用,外部硬件断言了一个中断请求并在当前指令完成执行时
mte.zip_mte
09-23
轻量级表格文件,可以供站长解析输出,用户下载的 mte 文件也可以不用安装任何软件来打开。 迈云提供 mte 文件的 PHP 与 JS 解析器,供站长搭建自己的解析平台。 用于云处理、服务器端处理的格式,亦可以在客户端...
MTE-crx插件
04-06
MTE.crx 文件是Chrome浏览器扩展程序的标准格式。CRX是一种压缩文件,包含了插件的所有代码、资源和元数据。用户可以通过将CRX文件拖放到Chrome浏览器的扩展管理页面来安装这个插件,或者在开发者模式下手动加载。 ...
mte.zip_mte_mte表格
09-14
轻量级表格文件,可以供站长解析输出,用户下载的 mte 文件也可以不用安装任何软件来打开。 迈云提供 mte 文件的 PHP 与 JS 解析器,供站长搭建自己的解析平台。 用于云处理、服务器端处理的格式,亦可以在客户端...
wen的mte代码
08-07
wsn中的经典mte matlab代码,可以直接运行。
unity MTE插件
08-09
Unity MTE插件是专为优化手机游戏设计的工具,其全称为Mesh Terrain Exporter(网格地形导出器)。在Unity引擎中,地形系统通常基于Terrain数据,这在大型开放世界场景中非常实用,但对手机游戏这类资源有限的平台来...
内存数据做标签专题图
12-14
示范使用SuperMap iClient 6R for Flex开发模式,使用内存数据做标签专题图;制作单值、分段、标签内存数据做专题图将地物与内存数据的关联主要使用专题图内存数据类ThemeMemoryData,ThemeMemoryData有srcData和targetData两个属性,srcData属性字段原始值,targetData用户制作专题图的内存数据,srcData和targetData的数据以及对应关系来自查询结果、数组、Xml文件之类。srcData属性表字段原始值将被targetData属性所制定的值替换掉,然后制作专题图,但数据库中的值并不会改变。本例我们使用iServer java6R自带地图“World Map”,将该范例文件解压后,直接导入示例代码工程中运行。
MTE - 堆内存检测原理
最新发布
专注于系统快稳省领域
01-18 976
MTE内存检测的硬件(指令)基础和 MTE内存检测是一样的~不同的是 MTE内存检测的用户空间实现是编译器(llvm)完成的~而 MTE内存检测的用户空间实现则是由内存分配器(scudo,llvm 的运行时库)完成的(of course,如果不使用scudo而使用其他的内存分配器,应用程序也可以通过调用 MTE 指令或者封装的 MTE 相关 api 来实现堆内存检测,只是会比较麻烦,一般不会这么做 ~~~)
MTE - 栈内存检测原理
专注于系统快稳省领域
01-18 1434
MTE 属于 ARMv8.5 指令集的拓展功能~ 即 memory tag extension~要使能MTE功能,需要有支持 MTE 的硬件,kernel,以及编译器和libc(定制malloc等堆内存分配方法)~其中,支持MTE的硬件和kernel是必要条件~支持MTE的编译器是实现 stack 检测的必要条件~支持MTE的libc是实现 heap 检测的必要条件~
ARM MTE简介
内核工匠
11-26 7662
一、MTE 介绍(Memory_Tagging_Extension)MTE是ARM新架构(ARM V8.5 引入)的一个特性,它通过给分配的内存打标记(tag),追踪最常见的非法内存操作...
ARM64安全特性之MTE
李老板的移动安全杂货铺
12-05 1360
MTE使用内存标签来追踪和保护内存操作,以帮助检测和防御缓冲区溢出、使用-after-free等内存相关的安全漏洞。在代码中,开发者需要对需要进行内存标记的区域进行明确的标记。在需要使用带有标签内存的地方,开发者需要读取和验证内存标记。在使用带有标记的内存时,需要使用相应的内存访问指令来读取和验证标签。在编写具体的程序时,开发者可以根据自己的需求和使用情况使用这些示例代码,并根据需要添加额外的错误处理和防御措施。通过使用MTE,开发者可以更有效地检测和防御内存相关的安全漏洞,提高系统的安全性和可靠性。
ARM 之十四 ARMv9 架构前瞻
技术干货
04-07 2779
  在 2021 年的 Arm Vision Day 上(2021年 3 月 30,对应的北京时间应该是 2021 年 3 月 31 日),ARM 展示了其最新的架构:ARMv9。ARMv9 被 ARM 冠以未来 10 年愿景的称号,并将其称为 10 年以来最重要的创新。声称可以将 ARM 生态系统中超 1000 家合作伙伴的直接带入 2030 年。过去的 10 年是 ARMv8 的时代,未来的 10 年则是 ARMv9 的天下。   目前,ARM 并没有放出太多关于 ARMv9 的资料。目前从官网能找到
Armv9-A:如何利用MTE和FF-A功能创建最先进的TEE
security²-卢鸿波-安全二次方
07-26 761
Armv9-A:如何利用MTE和FF-A功能创建最先进的TEE
LWN:Arm64的内存标记扩展功能!
Linux News搬运工
10-30 1521
关注了就能看到更多这么棒的文章哦~The Arm64 memory tagging extension in LinuxBy Jonathan CorbetOctober 15, 202...
Masterpact MTE:构建稳定电网的先进空气断路器
"Masterpact MTE是一款由施耐德电气生产的高性能空气断路器,其产品目录详细介绍了该产品的特点、功能、选型指南以及技术参数。这款断路器旨在提供全面的安全性和高效率,确保电力系统的稳定运行。Masterpact MTE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值