Armv8.5-A Memory Tagging Extension内存标记扩展

最新推荐文章于 2024-11-06 15:30:00 发布
最新推荐文章于 2024-11-06 15:30:00 发布
阅读量389 收藏
点赞数 8
分类专栏: ARM&RISC-V安全架构 文章标签: 内存标记扩展 MTE ARM v8.5 安全架构 MTE部署 MTE优化 内存安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/134662260
版权
ARM&RISC-V安全架构 专栏收录该内容
151 篇文章 39 订阅 ¥59.90 ¥99.00
订阅专栏
Armv8.5-A Memory Tagging Extension(MTE)旨在增强内存安全性,尤其针对C/C++编写的代码,减少内存安全违规,如空间和时间安全违规。MTE通过在内存分配时添加标记,检测潜在的内存访问错误,防止安全漏洞被利用。文章详细介绍了MTE的威胁模型、架构细节、部署策略和优化方法。
摘要由CSDN通过智能技术生成

目录

一、MTE简介

二、威胁模型

三、MTE下的内存安全性

四、架构细节

五、MTE的规模部署

六、在硬件中部署MTE

七、在软件中部署MTE

八、针对MTE的优化

        1988年的互联网蠕虫攻击使十分之一的新兴网络下线,并严重减缓了其余部分的速度。三十多年后,在类似于C的编程语言中,仍然存在两个最重要的安全漏洞类别,即内存安全的违规。根据2019年BlueHat的一份报告,Microsoft产品中70%的安全问题都是由内存安全违规引起的。谷歌对Android的报告也有类似的数字,其中超过75%的漏洞是内存安全违规。虽然在新的编程语言中许多这些违规可能是不可能的,但使用C和C++编写的现有代码基础是庞大的。仅Debian Linux就包含了超过50亿行代码。

        本文介绍了Armv8.5-A Memory Tagging Extension(MTE)。MTE的目标是在不需要源代码更改的情况下增加使用不安全语言编写的代码的内存安全性,并在某些情况下,无需重新编译。易于部署的检测和缓解内存安全违规的手段可以防止一大类安全漏洞被利用。

一、MTE简介

        内存安全违规主要分为两个主要类别:空间安全和时间安全。可利用的违规构成了攻击的第一阶段,旨在传递恶意负载或与其他类型的漏洞链接,以控制系统或泄露特权信息。

        空间安全违规发生在对象在其真实边界之外被访问时。例如,当栈上的缓冲区溢出时。这可能被利用来覆盖函数的返回地址,这可能构成多种类型的攻击。<

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
ARMv9-A学习记录.pdf
06-12
在学习ARMv9 AArch64 execution state的时候,从ARM手册里摘取的一些笔记,方便自己以后快速复习。内容包括A64 instruction set, Application/System level programmers' model, Application/System level memory model, Virtual memory system architecture等等。 PS: 这里面没有AArch32和debug的内容。以后有时间再去看看。 参考文献版本号:DDI0487H_a_a-profile_architecture_reference_manual 另外,本资源只是摘取一些general的知识点,并没有涉及很多细节,需要的话,可以看原版1万多页英文手册
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition.pdf
05-14
ARMv7架构引入了新的特性,包括更细的权限控制、内存保护单元、新的异常处理模型等。这个版本的架构开始支持虚拟化技术,并能够处理更大的物理地址空间,这对于高端应用处理器和实时处理器都是非常重要的特性。 7. ...
Armv8-A memory model guide.pdf
07-14
This guide introduces the memory model in Armv8-A. It begins by explaining where attributes that describe memory come from and how they are assigned to regions of memory. Then it introduces the ...
ARMv8-A架构参考手册_架构参考手册_ARMv8-A_
10-01
4. **虚拟化支持**:ARMv8-A引入了硬件虚拟化功能,使得操作系统可以直接在硬件层面上支持虚拟机,增强了系统的可扩展性和安全性。 5. **向量运算**:支持NEON和SIMD(单指令多数据)技术,加速多媒体和科学计算...
ARM ® Cortex ® -A Series Programmer’s Guide for ARMv8-A
11-01
ARM® Cortex®-A Series Programmer’s Guide for ARMv8-A》是针对ARM架构中Cortex-A系列处理器的权威编程指南,主要涵盖了ARMv8-A架构的详细信息和技术要点。ARMv8-A是ARM公司推出的64位指令集架构,为高性能...
armv7白皮书:ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition
04-07
1. **NEON媒体和信号处理扩展**:NEON为ARMv7-A提供了一套单指令多数据(SIMD)技术,极大地提高了多媒体和信号处理性能。 2. **Thumb-2技术**:Thumb-2是一种16位/32位可变长度指令集,它允许开发者在保持高性能的...
软件架构技术深入解析:AOP、系统安全架构、企业集成平台与微服务架构
帅次的博客
11-06 1352
本文深入探讨了四种关键的软件架构技术,包括面向方面的编程(AOP)、系统安全架构设计、企业集成平台(EIP)以及微服务架构。AOP技术通过封装逻辑上松散的代码,提高了程序的可维护性和模块化。系统安全架构设计则关注于鉴别框架和访问控制框架的设计,以保护信息系统的安全。企业集成平台提供了通信、信息集成、应用集成等关键功能,支持企业信息的顺畅交互。微服务架构则将复杂应用拆分为独立自治的服务,实现了高度的可扩展性和灵活性。这些技术在实际项目中具有广泛的应用价值。
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP
11-12
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP 一款市面上新出的AI企联系统,项目uniapp开发的,支持3.5 4.0 Mj,此套系统5端适配,Web+H5+微信小程序+抖音小程序+双端APP,支持流量主! 自己有能力的可以二开,UI后台也可以自己改。
2000d.doc
11-12
2000d
通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul.zip
11-12
根据书籍《Java微服务架构实践》提供源码,通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul
基于CNN-BiLSTM-Adaboost的自行车租赁数量预测研究附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
C2005.doc
11-12
C2005
4251_142859321.html
11-12
4251_142859321.html
【重磅,更新!!】中国各地级市名义GDP、实际GDP和平减指数面板数据(2000-2023年)
11-12
1、资源内容地址:https://editor.csdn.net/md/?articleId=143720799 2、数据特点:今年全新,手工精心整理,放心引用,数据来自权威,且标注《数据来源》,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 4、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
【SCI2区】Matlab实现白鲸优化算法BWO-TCN-Multihead-Attention回归预测算法研究.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
C#音视频采集屏幕录制和混音录制源码数据库 文本存储源码类型 WinForm
11-12
音视频采集屏幕录制和混音录制源码 一、源码介绍 纯粹C#开发,能够采集摄像头帧画面,录制屏幕,采集麦克风,话筒,声卡的声音,并且可以混音采 集,调用简单,性能强劲, 基于.NETFramework2.0,2.0以及更高的framework都可以用。源码交付 ,可以试试看 二、主要功能 基于.NETFramework2.0编写,winform程序。支持摄像头采集,录制屏幕,声卡采集,麦克风话筒采 集,并且可以对采集到的声音混音。直接返回Bitmap图片以及原始声音数据,以便进一步加工,比如 保存为音频文件,或者编码传输。可以应用到直播领域,录制操作教程,游戏等 三、注意事项 1、开发环境为Visual Studio 2010,无数据库,使用.net 2.0开发。
【SCI2区】基于凌日优化算法TSOA优化TCN锂电池健康寿命预测算法研究Matlab实现.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
分布式事务学习.zip
11-12
分布式事务学习
imgcrypt main
最新发布
11-12
imgcrypt main
arm-linux-gnueabihf-gcc: error: unrecognized -march target: armv5 arm-linux-gnueabihf-gcc: note: valid arguments are: armv4 armv4t armv5t armv5te armv5tej armv6 armv6j armv6k armv6z armv6kz armv6zk armv6t2 armv6-m armv6s-m armv7 armv7-a armv7ve armv7-r armv7-m armv7e-m armv8-a armv8.1-a armv8.2-a armv8.3-a armv8.4-a armv8.5-a armv8.6-a armv8-m.base armv8-m.main armv8-r armv8.1-m.main iwmmxt iwmmxt2; did you mean ‘armv4’? arm-linux-gnueabihf-gcc: error: missing argument to ‘-march=’
03-23
这个错误提示是由于在使用 arm-linux-gnueabihf-gcc 编译器时,使用了一个不被支持的 -march 参数,正确的参数应该是 armv4、armv4t、armv5t、armv5te、armv5tej 等等。提示中还提到了可能的正确参数,但是没有包括 armv5,因此需要检查一下代码中是否有使用了不支持的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值