ROP漏洞是过去10多年来一直无法根除的顽固型漏洞,因为它满足图灵完备的漏洞利用方式,包括微软和谷歌在内的厂商也都曾经尝试消灭它,但结果都不理想,直到PaX的RAP出现。
现在硬件厂商Intel也在这方面开始发力,发布了Control-flow Enforcement Technology(下称CET),作为在x86和x64平台上CFI实现的底层接口。引入了shadow stack和间接分支的跟踪等新功能,基本解决了之前微软Forward-edge的缺陷。
不过现在的CET实际上只是Intel未来ROP防护的雏形,目前公开的文档并不完整,但可以让开发者们看到内核与编译器和安全应用的未来发展,今后Intel可能还有更多信息公布。
京公网安备 11010502049343号