Intel 公开安全新特性:CET

最新推荐文章于 2022-11-20 17:03:41 发布
最新推荐文章于 2022-11-20 17:03:41 发布
阅读量224 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/111931
版权

Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太理想,直到PaX的RAP的出现。

Intel作为硬件厂商也开始发力,近日发布了Control-flow Enforcement Technology (CET)作为在x86和x64平台上的CFI实现的底层接口,引入了shadow stack(包括比对RET)和间接分支的跟踪等新功能,这个版本基本解决了之前微软(包括Clang/LLVM以及Google的实现)Forward-edge的缺陷。

目前CET只是一个Intel“未来”的ROP防护解决方案,此次公开的文档并不是完整版,但让内核,编译器以及安全应用的开发者们看到了CET在未来硬件上的雏形,期待未来有更多详细的硬件和软件信息的公布。

文章转载自 开源中国社区[http://www.oschina.net]

weixin_34138139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel CET缓解措施深度研究
YDclub的博客
05-06 4856
深度研究基于硬件设计的ROP缓解技术 - 下篇
Intel CET endbr64
小气球归来的博客
06-01 4440
哪些CPU支持Intel CETIntel CET技术在最近的Tiger Lake架构CPU上受到了支持(here)。比如至强中的Intel® Xeon® W-11955M Processor、酷睿中的英特尔® 酷睿™ i7-1185G7E 处理器。 Intel CET的作用及endbr64指令 Intel CET提供了影子栈及间接跳转指令追踪功能,保护控制流完整性(wiki: here)。 Intel CET相关的指令如endbr64是后向(backward)兼容的。 在Intel CET中,间接跳
Intel\安全新特性CET
weixin_34228387的博客
07-03 270
Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Go...
CET-013:CET-013任务
02-12
CET-013任务可能是一个针对Shell脚本编写或系统管理能力的测试项目。在这个场景中,我们看到一个名为"CET-013-main"的压缩包文件,这很可能是包含一系列Shell脚本、测试案例或者相关资料的集合。 首先,让我们深入...
附件1:CET报名流程.rar.rar.rar.rar
最新发布
03-29
全国大学英语四六级考试(CET)是中国高校学生普遍参加的重要英语能力测试,它分为四级(CET4)和六级(CET6)。报名流程对于初次参与或需要重新报名的学生来说至关重要,理解并正确执行这些步骤可以确保顺利参加...
CETQuery:CET46 查询系统 提供给商业微信平台接入
05-03
#CET4/6 查询Author Ling.
backend:后端cet30
03-19
creus usuario db.createUser({用户:“ adminEscuela”,密码:“ 123456”, roles:[{role: "userAdmin" , db:"escuela"}]})帕索斯迁移新移民本地主机:8083 / api / comisiones / migrar-unicas本地主机:8083 /...
cet-4.rar_CET
09-21
CET-4英语复习全攻略》 CET-4,即大学英语四级考试,是中国大学生必过的语言能力测试之一,对于提升英语水平和未来就业具有重要意义。本压缩包“cet-4.rar”提供了全面的CET-4复习资料,帮助考生在备考过程中...
Intel320系列安全特性
03-04
With PCs continuing to grow and users storing more data than ever before, consumers are more susceptible to losing valuable information. Protection of a user’s data benefits from multiple tiers of security. While one tier helps protect against malicious software attacks, another tier involves the physical protection of stored data in the event that a PC is lost or stolen.
Intel应对ROP攻击的新技术
softee的专栏
02-19 4099
Intel长期与社区合作,以增强操作系统和软件的安全防护。但随着防护技术的增强,攻击者也相应地提高技术手段,JOP(Jump Oriented Programming)和ROP(Return Oriented Programming)就是被广泛采用的手段。因为使用的是内存中已有的代码,所以很难被发现。 Intel和Microsoft在过去的10年里,设计了十多种方案来解决这个问题,最后归结于x86
LWN:用户空间的影子堆栈!
Linux News搬运工
03-07 1352
关注了就能看到更多这么棒的文章哦~Shadow stacks for user spaceBy Jonathan CorbetFebruary 21, 2022DeepL assisted...
csapp大作业
HALIFAMAHA的博客
11-20 558
Hello的020是指from zero-0 to zero-0,说的是内存数据的从无到有再到无,通过shell中的execute函数将hello载入内存为其分配空间。当程序结束后,进程又被回收,内核删除内存里关于hello的数据,完成to zero-0。
英特尔尝试在CPU级别干掉缓冲区溢出
weixin_34380948的博客
07-03 148
英特尔正在推广一项很灵活的技术。该技术可以在处理器层面上阻挡恶意软件感染,其相关细节已经在上周四发表。实际上是这样:英特尔称之为控制流强制技术 (Control-flow Enforcement Technology, CET) 尝试阻挠会使用面向返回编程 (Return-orientated programming, ROP) 和面向跳转编程 (Jum...
Intel CET缓解机制实战解读
YDclub的博客
03-14 8942
基于硬件设计的ROP缓解技术
ubuntu上disable intel_pstate,使用固定频率
热门推荐
adaptiver的专栏
03-15 1万+
从Ubuntu15的某个版本开始,在使用intel某些cpu的pc上默认使用intel_pstatecpufreq driver。后果就是只有performance和powersave两个governor可用。可通过下面命令确认: cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_governor powersave perf
Control-Flow Enforcement Technology (CET)
RToax
06-20 361
摘自《Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4》
六级核心词汇:CET6必备单词速记指南
本资源主要聚焦于英语六级(CET6)考试的核心词汇学习,由知名教师曲根老师精选并讲解。词汇速记班旨在帮助考生掌握六级考试中频繁出现的重要词汇,提升阅读、听力和写作等各项技能。以下是部分精选词汇及其含义: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值