2014-01-12 14:40
推荐阅读:《中国武术竞技力真相》 🔗网页链接 。“……著名武术家赵道新早在上世纪80年代就指出一个常识:在那些与世隔绝的不毛之地,消息闭塞,交流不便,物质贫乏……生活问题怎样解决,营养哪里补给,资金、器具谁来提供?如果自食其力,花大量精力安排衣食住行,训练效果怎能提高?”
2014-01-12 12:31
回复@_RHX_: 我问过 Intel 的人会不会加CFI,他们不说……但他们说他们加防护的原则是先确定某个问题不宜在软件上解决,必须要硬件做,才会考虑。 //@_RHX_:intel估计还是想提升加了检测代码的软件性能,照这趋势看,类似cfi检测类的支持将来也还是有可能加的。
2014-01-11 19:47
Intel 下一代 Skylake 架构中会新增被称作“MPX”的功能。从能得到的资料看,这是一套处理器-编译器软硬结合的技术,主要用于防御溢出类漏洞(已明确无法防御UAF)。GCC已经提供了对MPX的支持。我简单看了其实现,效果很明显,但可能并不比StackCookie类技术有效太多。具体只能等明年CPU上市时再看了。
2014-01-12 12:25
@_RHX_ 从另一面看,MPX技术实际上也向漏洞研究者提供了一种方便快速的定位所有数据拷贝操作的途径[呵呵]。另外,为实现MPX而新增的几个寄存器,以及内存中保存的额外指针等,我觉得一定可以找出利用它们来协助漏洞利用的方法。不知道有没有途径搞到 Skylake 的工程样品先试试。
2014-01-12 12:16
我觉得MPX最大的意义是不像Cookie类技术一样,必须在函数返回时才检测。两者对可利用漏洞的可防御比例差别不会太大。 //@_RHX_: 按照说明来看实现好的话应该比stackcookie还是有效些,能防御结构内小溢出、非溢出类越界内存读写访问,还有某些类型混淆的问题可能也会检测到。
2014-01-11 19:47
Intel 下一代 Skylake 架构中会新增被称作“MPX”的功能。从能得到的资料看,这是一套处理器-编译器软硬结合的技术,主要用于防御溢出类漏洞(已明确无法防御UAF)。GCC已经提供了对MPX的支持。我简单看了其实现,效果很明显,但可能并不比StackCookie类技术有效太多。具体只能等明年CPU上市时再看了。