ARM64安全特性之CET

ARM64 CET(Control-flow Enforcement Technology)是一种ARM架构的安全特性,旨在保护代码免受控制流劫持和恶意操作的影响。它引入了两个主要的机制:指令签名(IBT)和分支目标地址检查(BTB)。

1. 指令签名(IBT)
   - IBT机制通过在每条指令的地址中嵌入签名比特来实现。这些签名比特对于控制转移指令和调用指令始终具有不同的值。这样,当程序执行期间发生控制流劫持时,劫持者将向不同的目标地址跳转,导致签名比特发生不匹配,从而触发异常。
   - IBT可以防止攻击者利用常见的控制流劫持漏洞,如ROP(Return-Oriented Programming)攻击、JOP(Jump-Oriented Programming)攻击和COP(Call-Oriented Programming)攻击等。

2. 分支目标地址检查(BTB)
   - BTB机制通过在分支目标地址前附加标签来实现。这些标签与所属代码块相关联,并在分支指令的目标地址进入BTB缓冲区之前计算。
   - 在分支发生时,目标地址将与BTB缓冲区中的目标地址进行比较。如果不匹配,将触发异常。
   - BTB可以防止基于控制流的攻击,如恶意代码将分支目标地址劫持到恶意代码执行位置的攻击。

要启用ARM64 CET安全特性,需要确保以下几个条件得到满足:

1. 硬件支持

首先,确保目标ARM64设备支持CET特性。CET是ARM的可选安全扩展,只有特定的处理器型号支持。可以查阅处理器规格和技术文档以确定设备是否支持CET。

2. 固件更新

如果设备支持CET,确保固件(如BIOS或UEFI)已经更新到支持CET特性的最新版本。这可能需要从设备的制造商处获取最新的固件更新。

3. 操作系统支持

确保操作系统支持CET特性。目前,一些操作系统开始支持CET,如Linux的内核版本5.13及以上。确保使用支持CET的操作系统版本。

4. 编译器支持

使用针对ARM64 CET特性的编译器进行代码编译。例如,GCC和Clang在启用CET时提供了相应的编译选项。

在ARM64架构上,配置CET特性可以通过以下方式实现:

1. 启用CET特性

在启动ARM64设备时,需要确保CET特性已经启用。这可以通过设备固件或操作系统的配置来实现。

2. 编译器选项

在使用编译器编译代码时,需要使用CET相关的编译器选项。例如,在使用GCC编译器时,可以使用"-mcet"选项来启用CET。

3. 指令签名(IBT)
   - 在代码中使用IBT特性之前,需要对可信的代码块进行指令签名。这可以使用工具或手动的方式完成。例如,在GCC编译器中,可以使用"-fcf-protection"选项自动为函数生成指令签名。
   - 同样,在汇编代码中,可以使用"`ion`"(Indirect Branch with Nonce)指令来生成指令签名。该指令使用指令地址和随机生成的安全随机数来生成签名。

4. 分支目标地址检查(BTB)
   - 在操作系统级别,需要确保执行分支目标地址检查(BTB)的机制已启用。这可以通过操作系统内核选项或配置来完成。
   - 在编译器级别,可以使用CET相关的编译器选项来生成支持BTB的代码。例如,在GCC编译器中,可以使用"-mbranch-protection"选项来启用BTB。

以上是一个大致的ARM64 CET配置示例,具体配置方法可能会因设备、操作系统和编译器的不同而有所不同。建议参考相关的设备、操作系统和编译器文档以获取详细的配置指南。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/200871.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PRCD-1229 : An attempt to access configuration of database

今天维护oda一体机时,发现无法在grid用户下面关闭数据库实例,如下 ASM1:/home/gridoda0>srvctl stop database -d orcl -o immeidate PRCD-1229 : An attempt to access configuration of database orcl was rejected because its version 11.2.0.4.…

dockerdesktop推送镜像到dockerhub

1.查看镜像(打开powershell) docker ps2.打tag docker tag pengzx/aspnetcoredocker:v1 pengzx/aspnetcoredocker:v2pengzx/aspnetcoredocker:v1:本地的镜像名加版本号 pengzx/aspnetcoredocker:v2:需要上传的镜像名(要以dockerhub的用户名开头/本地镜像…

移动产品经理常用的ChatGPT通用提示词模板

产品定位:如何明确移动产品的定位? 需求分析:如何进行移动产品的需求分析? 产品规划:如何制定移动产品的整体规划? UI设计:如何设计移动产品的用户界面? UX设计:如何…

软著项目推荐 深度学习的智能中文对话问答机器人

文章目录 0 简介1 项目架构2 项目的主要过程2.1 数据清洗、预处理2.2 分桶2.3 训练 3 项目的整体结构4 重要的API4.1 LSTM cells部分:4.2 损失函数:4.3 搭建seq2seq框架:4.4 测试部分:4.5 评价NLP测试效果:4.6 梯度截断…

分享一个谷歌浏览器插件下载地址

xCrxDL - 下载谷歌浏览器(Chrome)扩展插件CRX 需要什么直接搜索下载就行,无广告,不用登录。

Python---魔术方法

1、什么是魔术方法 在Python中,__xxx__()的函数叫做魔法方法,指的是具有特殊功能的函数。 2、__init__()方法(初始化方法或构造方法) 思考:人的姓名、年龄等信息都是与生俱来的属性,可不可以在生产过程中就赋予这些属性呢&…

【工作生活】汽车电子嵌入式开发简介

目录 1. 目标 2. 要分享什么 3.1 行业知识 3.1.1车载行业知识: 3.1.2项目: 3.1.3开发测试工具: 3.2 硬件平台 3.3 基础知识 3.4 工作生活 3. 我们是谁 1. 目标 随着新能源汽车的快速崛起,汽车电子行业开始快速发展&…

【矩阵】54.螺旋矩阵(顺时针打印矩形元素)

题目 class Solution {public List<Integer> spiralOrder(int[][] matrix) {int m matrix.length, n matrix[0].length;int leftUpM 0, leftUpN 0, rightDownM m - 1, rightDownN n - 1;List<Integer> res new ArrayList<>();while (leftUpM < ri…

掌控安全 暖冬杯 CTF Writeup By AheadSec

本来结束时发到了学校AheadSec的群里面了的&#xff0c;觉得这比赛没啥好外发WP的&#xff0c;但是有些师傅来问了&#xff0c;所以还是发一下吧。 文章目录 Web签到&#xff1a;又一个计算题计算器PHP反序列化又一个PHP反序列化 Misc这是邹节伦的桌面背景图什么鬼&#xff1f;…

systick定时器

systick作为时基 用到的相关函数如下: void SysTick_CLKSourceConfig(uint32_t SysTick_CLKSource)//设置时钟源 uint32_t SysTick_Config(uint32_t ticks) // 设置中断时间 SysTick_CLKSourceConfig函数 可以选用两个参数&#xff1a; 1.SysTick_CLKSource_HCLK_Div8 -AHB 时…

基于STM32 HAL库的光电传感器驱动程序实例

本文将使用STM32 HAL库编写一个光电传感器的驱动程序示例。首先&#xff0c;我们会介绍光电传感器的工作原理和应用场景。然后&#xff0c;我们将讲解如何选择合适的STM32芯片和光电传感器组合。接下来&#xff0c;我们会详细介绍使用STM32 HAL库编写光电传感器驱动程序的基本步…

Kafka 生产者 API 指南:深入理解生产者的实现与最佳实践

Kafka 是一个高性能、分布式的消息中间件系统&#xff0c;而其生产者 API 是连接应用程序与 Kafka 集群之间的纽带。本篇博客将深入探讨 Kafka 生产者 API 的核心概念、用法&#xff0c;以及一些最佳实践&#xff0c;帮助你更好地利用 Kafka 构建可靠的消息生产系统。 1. Kafk…

一:对爬虫的简单认识

一&#xff1a;爬虫前导知识 1.爬虫引入&#xff1a; ​ 网络爬虫又称为网络蜘蛛&#xff1b;网络蚂蚁&#xff1b;网络机器人等&#xff0c;可以自动高效地从互联网的海量信息中浏览获取到我们感兴趣的信息&#xff0c;在浏览信息的时候需要按照我们制定的规则进行&#xff…

解决:docx.opc.exceptions.PackageNotFoundError: Package not found at ‘xxx’

解决&#xff1a;docx.opc.exceptions.PackageNotFoundError: Package not found at ‘xxx’ 文章目录 解决&#xff1a;docx.opc.exceptions.PackageNotFoundError: Package not found at ‘xxx’背景报错问题报错翻译报错位置代码报错原因解决方法参考内容今天的分享就到此结…

基础课17——任务问答引擎

任务问答引擎在智能客服系统中负责多轮对话的对话流设计、意图的管理、任务流的执行等功能。能够高效地进行意图识别与任务解析&#xff0c;实现多轮对话的流程设计&#xff0c;并驱动多轮会话任务的高效完成。 1.定义 任务问答引擎负责多轮对话的对话流设计、意图的管理、任…

跳转表Skiplist学习记录

这里写自定义目录标题 9.1.3 接口定义 template <typename K, typename V> struct Dictionary {virtual int size() const 0;virtual bool put(K, V) 0;virtual V* get(K k) 0;virtual bool remove(K k) 0; }

如何选呼叫中心的语音通道?

如何选呼叫中心的语音通道&#xff1f; 在公网语音线路和专线语音线路中&#xff0c;选择合适的语音通道类型需要根据呼叫中心的实际需求进行综合考虑。 如果呼叫中心的预算有限&#xff0c;或者对语音质量和稳定性的要求不高&#xff0c;可以选择公网语音线路。如果需要更高…

cloudreve网盘迁移K8S

先贴配置文件了 cloudreve.yaml apiVersion: apps/v1 kind: Deployment metadata:name: cloudreve-deployment spec:replicas: 1selector:matchLabels:app: cloudrevetemplate:metadata:labels:app: cloudrevespec:containers:- name: cloudreveimage: cloudreve:latestimage…

dante(centos)安装

下载安装包 https://www.inet.no/dante/doc/latest/config/index.html 下载软件 解压 tar -zxvf dante-1.4.3.tar.gz 或者 wget http://www.inet.no/dante/files/dante-1.4.3.tar.gz tar -xvzf dante-1.4.3.tar.gz 编译 cd dante-1.4.3 yum install gcc make -y ##编译必备 …

OpenCV-Python:计算机视觉框架

目录 1.背景 2.早期计算机视觉框架 3.当前主流框架 4.计算机视觉框架的未来趋势 5.知识笔记 1.背景 俗话说“工欲善其事必先利其器”&#xff0c;想要学好计算机视觉&#xff0c;需要借助于相关的计算机视觉库&#xff0c;这样在进行学习的时候可以达到事半功倍的效果。 …