【ARM 芯片 安全与攻击 6.1 -- PAC 与 BTI 的区别】

最新推荐文章于 2024-11-13 01:35:00 发布
最新推荐文章于 2024-11-13 01:35:00 发布
阅读量519 收藏
点赞数
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: arm开发 安全 ARM PAC PAC 与 BTI
主公讲ARM
本文链接:https://blog.csdn.net/sinat_32960911/article/details/141280915
版权

文章目录

ARM PAC 简介

  • Pointer Authentication Code (PAC) 是在 ARMv8.3-A 架构中引入的一种硬件安全特性。PAC 通过对指针生成和验证加密签名,确保指针的完整性和真实性,从而防止代码重用攻击(如 ROP 和 JOP)。

ARM PAC 工作原理

  • 生成签名:使用特定的密钥对指针进行签名,生成一个指针认证码(PAC)。
  • 验证签名:在指针使用前验证签名,确保指针未被篡改。

ARM PAC 主要指令

  • PACIA:使用密钥 A 对指针进行签名。
  • AUTIA:使用密钥 A 验证指针签名。

ARM PAC示例代码

.global _start
.section .data
success_msg:
    .asciz "Pointer authentication succeeded.\n"
了解本专栏 订阅专栏 解锁全文
14-Providing protection for complex software
baron-周贺贺-代码改变世界ctw
10-07 432
目录1 Overview1.1. Before you begin2 Stack smashing and execution permissions3 Return-oriented programming3.1. Pointer authentication3.2. How is the PAC checked?3.3. New instructions3.4. Use of the NOP space3.5. Enabling pointer authentication4 Jump-oriented
PACBTI、MTE的关系
卢鸿波-security²-安全二次方
04-06 365
PACBTI、MTE的关系如何?标记是否有冲突?
一文搞懂 ARM 64 系列: PACISB
chaoguo1234的专栏
11-13 586
1 PAC AMR64提供了PAC(Pointer Authentication Code)机制。 所谓PAC,简单来说就是使用存储在芯片硬件上的「密钥」,一个「上下文」,「指针地址」进行加密计算,得出一个「签名」,将这个「签名」写入指针的高bit上。 计算出来的「签名」之所以可以写入指针的高bit,是因为在实际使用中,并不是所有指针64bit都会被使用,通常高bit都会被保留用来做其他用途...
ARM PAC/BTI/MTE三剑客精讲实战
卢鸿波-security²-安全二次方
04-25 1370
MTE内存标记扩展精讲实战 PAC指针认证精讲实战 BTI分支目标识别精讲实践
ARM 芯片 安全攻击 6 -- ARM 中的 PAC 是什么?】
CodingCos的博客
08-17 470
Pointer Authentication (PAC) 是 ARMv8.3-A 架构引入的一种硬件安全特性,旨在防止代码重用攻击(如返回导向编程(ROP)和跳转导向编程(JOP))。PAC 通过对指针(函数指针、数据指针等)生成和验证加密签名,确保指针的完整性和真实性,从而增强系统的安全性。
ARM BTI指令介绍
xcxhzjl的博客
01-29 2134
ARM架构BTI指令介绍
BTIPAC的关系
卢鸿波-security²-安全二次方
04-19 317
BTIPAC的关系如何?
ARM架构安全特性之防御执行技术
卢鸿波-security²-安全二次方
05-12 1411
软件很少是完美的,而且防御性编程的原则并不总是应用于数百万行代码的所有部分。为了应对这一点,现代编译器和处理器必须在执行点防御漏洞,减少重新编码的需要。Arm 架构包括帮助防御控制流攻击、数据访问攻击以及缓解侧信道攻击的技术。
LinuxARM 内核安全特性笔记.pdf
最新发布
11-24
Linux ARM内核安全特性是基于ARM架构的Linux操作系统核心部分的安全增强措施,其目的在于提高系统的稳定性和安全性,降低被攻击的风险。内核安全特性主要包括以下几个方面: 首先,指针认证码(PAC)是ARMv8.3架构...
Linux 5.15安全特性之ARM64 PAC
李老板的移动安全杂货铺
12-05 2570
1. 硬件支持:ARM64架构中引入了一系列新的指令,如指针加密指令(PACIA、PACIB、PACDA、PACDB)和指针验证指令(AUTIA、AUTIA1716、AUTIB、AUTIB1716、AUTDA、AUTDA1716、AUTDB、AUTDB1716),用来处理指针的加密和验证。需要注意的是,AKey签名机制只是PAC机制中的一种验证方法,ARM64还有其他的签名和验证机制,如BKey签名机制和VA签名。ARM64 PAC机制的引入旨在提高系统的安全性,防止针对指针的缓冲区溢出和代码注入攻击
ARM BTI安全特性使用效果示例
李老板的移动安全杂货铺
12-13 1007
然后,在`Protect`函数中,我们使用`bti`指令来插入BTI保护。在这个示例中,`vulnerable_func`函数中的汇编代码使用`pop {pc}`指令,该指令从堆栈中弹出一个值,并将其作为程序计数器(PC)的值,从而可以将执行流转移到攻击者控制的代码段,从而进行恶意操作。在这个示例中,我们首先使用`__attribute__((used, naked, section(".text.bti")))`指令定义了一个`Protect`函数,并将其放置在`.text.bti`节中。
ARM PAC BTI MTE三剑客精讲实战,Glide的缓存机制
m0_58269070的博客
04-05 951
10、PACBTI、MTE的关系。
抵御代码重用攻击:指针认证(PAC)和分支目标识别(BTI
卢鸿波-security²-安全二次方
11-27 558
一、代码重用攻击历史 二、小工具(Gadgets):它们是什么?为什么它们很危险? 三、ROP攻击 四、阻止ROP攻击 五、JOP攻击 六、阻止JOP攻击 七、保护你的代码 八、你的代码有多安全? 九、副作用如何 十、结果是什么
arm安全指令
hhcs
07-06 1270
安全指令
三个月自学入门网络安全?一般人我劝你还是算了吧
QXXXD的博客
02-07 763
3个月的时间能学多少网络安全知识?是否真的能入门网络安全工程师呢?
ARM汇编机器码、汇编指令
TENET123的博客
07-08 2048
ARM芯片属于精简指令集计算机(RISC)
[ARM异常]-异常进入和异常退出时的arm core的硬件自动的行为
baron-周贺贺-代码改变世界ctw
12-04 1246
IRQ,FIQ,Serror, 中断,同步异常,异步异常,TF-A,TF-M,ATF,TrustedFirmware,trustzone,TEE,optee,trusty,tlk,lk,armv8,armv9,arm,secureboot,BL31,BL32,BL1,BL2,hypervisor,终端安全,secureboot,security,virtulization
ARM-translation table walk
weixin_47191387的博客
12-28 4047
目录ARM-translation table walkqcom sm8350平台的相关配置qcom sm8350 page levels and translation gurad sizeVMSAv8-64 translation table format descriptorstrace32解析的qcom 8350的一个 translation table walk ARM-translation table walk 本文主要讨论 1.是指MMU查询页表的过程。 2.页表的解析。 3.页表属性等等
LWN: arm64架构上最新的安全机制!
Linux News搬运工
12-06 2666
点击上方蓝色“Linux News搬运工”关注我们~Some near-term arm64 hardening patchesByJonathan CorbetNovember 18...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值