Introdotto da Microsoft nelle ultime versioni di Windows e dei suoi compilatori, Control Flow Guard è un'utile difesa in profondità nella mitigazione degli exploit di programmazione orientata al rendimento.
La mia domanda è, c'è qualche equivalente di questo disponibile o programmato su qualsiasi altro sistema operativo e compilatore - in particolare Linux e GCC?
Sembra che ci siano due possibili implementazioni funzionanti in Linux. Uno è realizzato da grsecurity chiamato: "Riutilizza protezione attacchi (RAP)" . Un altro è implementato in llvm e chiama integrità del flusso di controllo (cfi) . Come ho capito: CFG è il nome commerciale di Microsoft per l'integrità del flusso di controllo.
Il team di Chrome sembra funzionare molto bene.
La maggior parte delle informazioni proviene da Hanno Böck's Presentazione . Fornisce inoltre ulteriori dettagli su dove CFI / CFG avrebbe aiutato. Inoltre, puoi dare un'occhiata a questo . Solo che non hai l'impressione che questo sia un proiettile d'argento.
Leggi altre domande sui tag windows linux microsoft threat-mitigation