【ARM 芯片 安全与攻击 6 -- ARM 中的 PAC 是什么?】

最新推荐文章于 2024-09-26 15:07:32 发布
最新推荐文章于 2024-09-26 15:07:32 发布
阅读量198 收藏
点赞数
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: arm开发 安全 ARM PAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/141280777
版权

文章目录

什么是 ARM Pointer Authentication (PAC)?

Pointer Authentication (PAC) 是 ARMv8.3-A 架构引入的一种硬件安全特性,旨在防止代码重用攻击(如返回导向编程(ROP)和跳转导向编程(JOP))。PAC 通过对指针(函数指针、数据指针等)生成和验证加密签名,确保指针的完整性和真实性,从而增强系统的安全性。

PAC 的基本原理

PAC 通过在指针中加入一个签名(authentication code)来验证指针的有效性。签名生成和验证过程需要一个密钥,这个密钥存储在处理器的特权控制寄存器中,并且对用户态代码不可见。
PAC 主要由以下指令构成:

  • 生成签名(Sign a pointer)
    • PACIA:使用 A 键对指针生成签名。
    • PACIB:使用 B 键对指针生成签名。
  • 验证签名(Authenticate a pointer)
了解本专栏 订阅专栏 解锁全文
主公讲 ARM
关注
专栏目录
订阅专栏
ARM 芯片 安全攻击 6.1 -- PAC 与 BTI 的区别】
CodingCos的博客
08-17 223
是在 ARMv8.3-A 架构引入的一种硬件安全特性。PAC 通过对指针生成和验证加密签名,确保指针的完整性和真实性,从而防止代码重用攻击(如 ROP 和 JOP)。是在 ARMv8.5-A 架构引入的一种硬件安全特性。BTI 旨在防止间接分支目标被滥用,从而防御控制流篡改攻击(如 ROP 和 JOP)。目的PAC旨在保护指针的完整性,防止指针被篡改。BTI旨在保护代码的控制流完整性,防止非法跳转到未授权的代码位置。工作原理PAC通过生成和验证指针的签名(PAC)来确保指针的有效性。BTI。
14-Providing protection for complex software
baron-周贺贺-代码改变世界ctw
10-07 356
目录1 Overview1.1. Before you begin2 Stack smashing and execution permissions3 Return-oriented programming3.1. Pointer authentication3.2. How is the PAC checked?3.3. New instructions3.4. Use of the NOP space3.5. Enabling pointer authentication4 Jump-oriented
找资料之ARM PAC
小气球归来的博客
05-18 411
ARM pointer authentication Pointer Authentication-Apple/llvm-project
Linux 5.15安全特性之ARM64 PAC
李老板的移动安全杂货铺
12-05 2036
1. 硬件支持:ARM64架构引入了一系列新的指令,如指针加密指令(PACIA、PACIB、PACDA、PACDB)和指针验证指令(AUTIA、AUTIA1716、AUTIB、AUTIB1716、AUTDA、AUTDA1716、AUTDB、AUTDB1716),用来处理指针的加密和验证。需要注意的是,AKey签名机制只是PAC机制的一种验证方法,ARM64还有其他的签名和验证机制,如BKey签名机制和VA签名。ARM64 PAC机制的引入旨在提高系统的安全性,防止针对指针的缓冲区溢出和代码注入攻击
ARM PAC/BTI/MTE三剑客精讲与实战
security²-卢鸿波-安全二次方
04-25 1174
MTE内存标记扩展精讲与实战 PAC指针认证精讲与实战 BTI分支目标识别精讲与实践
arm安全指令
hhcs
07-06 1180
安全指令
2024年网安最全ARM PAC BTI MTE三剑客精讲与实战
2401_84264536的博客
05-01 58
4、PAC下的ROP问题5、PAC的架构细节6、PAC的启用与构建7、QEMU上PAC功能验证与异常解析8、PAC性能开销权衡及优化措施9、对PAC的侧信道攻击10、PAC与BTI、MTE的关系。
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
|~~~热爱生活、努力学习的小伙汁~~~|
06-30 476
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
PAC5223文手册
04-04
PAC5223文手册》是一本专为马达驱动设计的芯片技术文档,旨在帮助那些在英文阅读上存在困难的工程师更好地理解和使用PAC5223芯片。这款芯片是由Active-Semi公司推出的,它是一款节能应用控制器,集成了多模式...
pac5532-mdb方式开发simulink支持包
10-24
使simulink支持pac5532系列芯片的代码生成。 pac5532能够像ti f28069一样通过simulink生成代码。 The PAC5532 is a Power Application Controller (PAC) product that is optimized for high-speed BLDC motor ...
ARM/Linux嵌入式面经(三八):绿盟科技
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-20 308
Linux系统进程间的通信方式多种多样,每种方式都有其特定的应用场景和优缺点。在实际应用,需要根据具体需求选择合适的通信方式。例如,对于需要高效数据交换的场景,共享内存是首选;而对于需要异步通信的场景,消息队列则更为合适。
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【内核通信机制】上
鸿蒙开发知识记录
09-20 1057
ExampleSemTask1定时阻塞模式申请信号量,等待时间为10Ticks,因信号量仍被ExampleSemTask2持有,ExampleSemTask1挂起,10Ticks后仍未得到信号量,ExampleSemTask1被唤醒,试图以永久阻塞模式申请信号量,ExampleSemTask1挂起。示例,任务Example_TaskEntry创建一个任务Example_Event,Example_Event读事件阻塞,Example_TaskEntry向该任务写事件。用作同步时,初始信号量计数值为0。
OpenHarmony(鸿蒙南向)——平台驱动指南【I2C】
最新发布
鸿蒙开发知识记录
09-26 1032
I2C(Inter Integrated Circuit)总线是由Philips公司开发的一种简单、双向二线制同步串行总线。由于其硬件连接简单、成本低廉,因此被广泛应用于各种短距离通信的场景。I2C通常用于与各类支持I2C协议的传感器、执行器或输入输出设备进行通信。
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【用户态内存调测】
鸿蒙开发知识记录
09-23 1431
Debug版本的musl-libc库为用户提供内存泄漏检测、堆内存统计、踩内存分析以及backtrace功能等维测手段,可以提高用户态内存相关问题的定位效率。
ARM 之十八 详解 MDK、IAR、Eclipse 的 C 标准库及重定向输入输出
技术干货
09-23 123
在嵌入式系统开发,我们通常会将标准输入输出作为一个控制台功能添加到我的嵌入式应用程序。这样我就有了一个命令行接口,可以检查和修改目标系统。我们最常用的方法就是将标准输入输出进行重定向,今天就来重点学习一下!
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【扩展组件】上
鸿蒙开发知识记录
09-20 1360
Syscall Handler的具体实现在kernel/liteos_a/syscall/los_syscall.cOsArmA32SyscallHandle函数,在进入系统软断异常时会调用此函数,并且按照kernel/liteos_a/syscall/syscall_lookup.h的清单进行系统调用的入参解析,执行各系统调用最终对应的内核处理函数。
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【内核通信机制】下
鸿蒙开发知识记录
09-20 1099
当用户态产生锁的竞争或释放需要进行相关线程的调度操作时,会触发Futex系统调用进入内核,此时会将用户态锁的地址传入内核,并在内核的Futex以锁地址来区分用户态的每一把锁,因为用户态可用虚拟地址空间为1GiB,为了便于查找、管理,内核Futex采用哈希桶来存放用户态传入的锁。信号(signal)是一种常用的进程间异步通信机制,用软件的方式模拟断信号,当一个进程需要传递信息给另一个进程时,则会发送一个信号给内核,再由内核将信号传递至指定进程,而指定进程不必进行等待信号的动作。
ARM芯片LPC2214与μCOS-II构建的家庭智能终端
"基于ARM芯片LPC2214和μCOS-II的智能家居终端设计,实现了家庭自动化,克服了早期电话网的限制,利用IP通信技术提升性能" 本文主要探讨了基于ARM微处理器LPC2214和μCOS-II实时操作系统构建的家庭智能终端的设计与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值