CFI and SFI

最新推荐文章于 2024-03-06 19:44:48 发布
最新推荐文章于 2024-03-06 19:44:48 发布
阅读量2.2k 收藏 1
点赞数 3
分类专栏: 技术小屋
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sploving/article/details/4533386
版权

看paper时遇见两个名词:CFI(control flow integrity ), SFI(software fault isolation ),那么两者到底有什么区别呢?
查了一下文献,得知:
SFI 是将代码限制在自己的代码块中。比如两个domainA 和B,A是trust, B是untrust, SFI就是防止B的代码跳转到A中,从而防止恶意攻击。
采用的技术就是对于jump这样的指令要对它进行检查,合法的话才允许跳转。
CFI主要是跳转的是有效地址,采用一种是CFG的技术,检查每次跳转的是不是符合CFG规定的地址。 

sploving
关注
专栏目录
SPI接口介绍
qq_42855619的博客
02-22 1077
背景 最近在用支持SPI数据接口访问的ADC:TLC0831、DAC:TLC5620与C8051F023单片机搭建闭环温度控制系统,是将之前用并行数据接口搭建的系统改换成由串行数据接口搭建。然而对于SPI还不是很了解。查询相关资料,将其整理下来。 SPI是什么? SPI是串行外设接口(SERIAL PERIPHERAL INTERFACE)的缩写。SPI是一种高速的、全双工、同步的通信总线...
通信接口SFI SPI接口标准
10-04
Optical Internetworking Forum SFI SPI接口完整标准
1520_AURIX TC275 FPI总线接口 SFI桥简介
小灰笔记
11-12 1487
这个MCU的地址总线基本都是32bit起步的,这也是为什么MCU被叫做32bit的MCU的原因。其实SPB在概念上是要多于FPI的,因为从描述看,SPB是基于PFI的。是用来进行FPI的控制的。2. SFI是一个单向的总线,我重新看了之前的总线设计的拓扑图。SRI是一个64bit的总线,而SFI是32bit,因此传输的过程中有一个数据转换的过程。以上是对SPB的基本功能做了一个大概的了解,有了之前对SRI的了解这部分看得时候还是比较顺利的。3. 基于由县级的仲裁,而优先级是4bit的,这个是SRI的两倍。
关于SPI接口祥细的介绍
06-04
在spi流行的今天,很多产品采用了这种口,这文章祥细的介绍了它的接线和运用,这是我总收集和写的,很细,你一定会看懂
SFI-4接口的数据处理
11-17
SFI-4接口的数据处理分为I/O接口处理和用户FIFO两大功能,其中关键的部分是I/O接口处理,它把高速的数据在FPGA内部利用了Virtex-5器件内部的ISERDES、OSERDES和IODELAY资源进行了串并转换和DPA(动态相位对齐)。下面来介绍各个功能部分的设计原理。   (1)收端的RXI/F模块   来自I/O引脚的接收端数据一方面在FPGA I/0内部通过ISERDES进行串并转换,然后把数据速率降低1/4供内部处理;另一方面用移相状态机在IODELAY模块上进行移相,多达64级,每级大约15 ps,直到采样时钟的上升沿对准数据有效窗口的中心位置。RXIF模块处理后的效
CFI and Command Sets
10-15
### CFI与指令集:深入理解Intel文档中的关键概念 #### CFI(Common Flash Interface):通用闪存接口概述 CFI,即通用闪存接口,是为了解决不同闪存设备之间的兼容性问题而设计的一种标准接口。它提供了一种统一...
cfi.rar_CFI
09-23
CFI,全称为Control Flow Integrity(控制流完整性),是一种安全技术,旨在保护程序免受诸如跳跃指令注入等攻击。在IT行业中,CFI是防御代码注入攻击的重要手段,特别是针对那些无法通过其他方式(如DEP、ASLR)...
CFI 最新版规范,JEDEC
03-18
CFI 最新版规范,JEDEC Common Flash Interface (CFI) 是 JEDEC 团体制定的标准规范,旨在提供一个通用的 flash 存储器接口标准,以便于不同的 flash 存储器制造商和使用者之间的互操作性。JEDEC 是solid-state ...
cfi_ctrl.rar_CFI控制接口
09-23
CFI(Command Flash Interface,命令闪存接口)是一种标准接口,允许微控制器或处理器与非易失性存储器,特别是闪存芯片进行通信。在给定的“cfi_ctrl.rar”压缩包中,核心内容是“cfi_ctrl.v”文件,这很可能是用...
ALTERA EPCS/CFI下载过程解析
08-05
ALTERA EPCS/CFI 下载过程解析 在NIOS II EDS(Version: 13.13.0.132)中,EPCS/CFI 下载过程是指将FPGA配置文件和NIOS可执行链接文件下载到ALTERA EPCS flashes中的过程。在这个过程中,我们需要使用Flash ...
目前常见软件保护技术概述
红杉树(ecitnet)的博客
10-30 1869
 软件保护技术从广义的角度来说,可以包括计算机软件和系统的安全。目前大多数关于计算机的安全研究,主要是研究如何防止合法用户和其数据被恶意客户端程序所攻击,以及如何设计和管理计算机系统来实现一个严密的安全系统。典型的方法是用户限制客户端程序的行为。例如在JAVA安全模型中,用户可以使用字节码校验来保证不被信任的客户端程序的类型安全,不被信任的代码(例如APPLET)将被禁止执行一些特定操作,例如可以
【论文阅读】——Spons & Shields: Practical Isolation for Trusted Execution
qq_41488595的博客
08-29 1656
对于云中部署安全敏感的应用来说,TEE提供了一个lift and shift的部署方式。TEE OS必须支持很多lib,TCB较大。将应用进行细粒度划分,可以提高安全性。在同一个TEE中运行所有的组件,并且内部不做任何多余的保护处理,缺乏足够的共享内存(感觉是因为TEE内存大小原因)使用不同TEE运行不同的进程,性能和兼容性较差,并且多个组件间的通信要使用加密解密等操作本文提供了Spons&Shields两个新的抽象概念?,在TEE中统一了进程、lib、usr/kernel隔离,并且支持内存共享。...
常用MII接口详解
最新发布
weixin_45365488的博客
03-06 7932
MII接口作为板内走线的接口,达到25MHz速率还是比较简单的,制约以太网传输跑10M的原因为网线质量、传输长度等限制。以BCM5241 PHY为例,这就是一个百兆PHY,在DS文档中可以看到pin信号定义。因为RX部分信号要兼做配置信号,一开始可能注意不到,但TX部分信号很明显,除了PHY时钟是输出,其它TX信号是输入。细看RX部分信号,时钟为输出,其它RX信号也为输出。为什么这里TX会是输入,RX会是输出?因为MII接口定义的TX、RX是以MAC角度来的。
XFI和SFI的差异
李家小院
03-04 4423
本文通过研究XFI和SFI协议,得出如下结论:XFI和SFI理论上可以直接互连,但最好通过retimer或者repeater实现XFI和SFI的互连,本文也阐述了XFI和SFI的相同点和不同点。
Control-Flow Integrity(控制流完整性) 的原理
热门推荐
Sucker For Pain
12-25 1万+
本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。
Risc-V 内核
zhuimeng_ruili的博客
01-31 4168
关于RISC-V在伯克利大学诞生的经历,本节在此不做重复赘述。 因为多年来在CPU领域已经出现过多个免费或开放的架构,很多高校也在科研项目中推出过多种指令集架构。因此,当笔者第一次听说RISC-V之时,以为又是一个玩具,或纯粹学术性质的科研项目而不以为意。 直到笔者亲自通读了一遍RISC-V的架构文档,不禁为其先进的设计理念所折服。同时,RISC-V架构的各种优点也得到了众多专业人士的青睐好评和众多商业公司的相继加盟。并且2016年RISC-V基金会的正式启动在业界引起了不小的影响。如此种种,使得RIS
各类以太网媒体接口
weixin_42414349的博客
10-11 2097
大多数MAC芯片的SGMII接口都可以配置成SerDes接口(在物理上完全兼容,只需配置寄存器即可),直接外接光模块,而不需要PHY层芯片,此时时钟速率仍旧是625MHz,不过此时跟SGMII接口不同,SGMII接口速率被提高到1.25Gbps是因为插入了控制信息,而SerDes端口速率被提高是因为进行了8B/10B变换,本来8B/10B变换是PHY芯片的工作,在SerDes接口中,因为外面不接PHY芯片,此时8B/10B变换在MAC芯片中完成了。支持10兆和100兆的操作,一个接口由16根线组成。
Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection
wd
06-28 837
1、Abstract 本文主要是对错误处理代码进行模糊测试,现在的模糊测试技术主要是基于生成和变异的方法来生成种子,尽可能的覆盖代码执行路径,从而发现错误。但是在测试错误处理代码方面非常有限,因为一些错误处理代码只能由偶发错误(例如内存不足和网络连接故障)触发,而不能由特定的输入触发。 所以在本文中作者提出了一个名为FIFUZZ的模糊测试框架,有效的测试错误处理代码。FIFUZZ的核心是上下文相关的软件故障注入(software fault injectionSFI),该方法可以有效地覆盖错误处理代码,并
CFI技术:编程区域信息的深入解析
资源摘要信息: "cfi.rar_CFI" 1. CFI简介 CFI是Call Frame Information(调用帧信息)的缩写,是用于调试和恢复程序执行过程中函数调用栈的一种机制。CFI机制能够帮助开发者或调试器确定程序中函数调用的正确顺序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值