Esiste un equivalente di Control Flow Guard per Linux?

3

Introdotto da Microsoft nelle ultime versioni di Windows e dei suoi compilatori, Control Flow Guard è un'utile difesa in profondità nella mitigazione degli exploit di programmazione orientata al rendimento.

La mia domanda è, c'è qualche equivalente di questo disponibile o programmato su qualsiasi altro sistema operativo e compilatore - in particolare Linux e GCC?

    
posta James Jameson 01.09.2016 - 15:31
fonte

1 risposta

2

Sembra che ci siano due possibili implementazioni funzionanti in Linux. Uno è realizzato da grsecurity chiamato: "Riutilizza protezione attacchi (RAP)" . Un altro è implementato in llvm e chiama integrità del flusso di controllo (cfi) . Come ho capito: CFG è il nome commerciale di Microsoft per l'integrità del flusso di controllo.

Il team di Chrome sembra funzionare molto bene.

La maggior parte delle informazioni proviene da Hanno Böck's Presentazione . Fornisce inoltre ulteriori dettagli su dove CFI / CFG avrebbe aiutato. Inoltre, puoi dare un'occhiata a questo . Solo che non hai l'impressione che questo sia un proiettile d'argento.

    
risposta data 18.05.2017 - 22:34
fonte

Leggi altre domande sui tag