tombkeeper
2014-01-12 12:31
回复@_RHX_: 我问过 Intel 的人会不会加CFI,他们不说……但他们说他们加防护的原则是先确定某个问题不宜在软件上解决,必须要硬件做,才会考虑。 //@_RHX_:intel估计还是想提升加了检测代码的软件性能,照这趋势看,类似cfi检测类的支持将来也还是有可能加的。
tombkeeper
2014-01-11 19:47
Intel 下一代 Skylake 架构中会新增被称作“MPX”的功能。从能得到的资料看,这是一套处理器-编译器软硬结合的技术,主要用于防御溢出类漏洞(已明确无法防御UAF)。GCC已经提供了对MPX的支持。我简单看了其实现,效果很明显,但可能并不比StackCookie类技术有效太多。具体只能等明年CPU上市时再看了。
tombkeeper
2014-01-12 12:25
@_RHX_ 从另一面看,MPX技术实际上也向漏洞研究者提供了一种方便快速的定位所有数据拷贝操作的途径[呵呵]。另外,为实现MPX而新增的几个寄存器,以及内存中保存的额外指针等,我觉得一定可以找出利用它们来协助漏洞利用的方法。不知道有没有途径搞到 Skylake 的工程样品先试试。
tombkeeper
2014-01-12 12:16
我觉得MPX最大的意义是不像Cookie类技术一样,必须在函数返回时才检测。两者对可利用漏洞的可防御比例差别不会太大。 //@_RHX_: 按照说明来看实现好的话应该比stackcookie还是有效些,能防御结构内小溢出、非溢出类越界内存读写访问,还有某些类型混淆的问题可能也会检测到。
tombkeeper
2014-01-11 19:47
Intel 下一代 Skylake 架构中会新增被称作“MPX”的功能。从能得到的资料看,这是一套处理器-编译器软硬结合的技术,主要用于防御溢出类漏洞(已明确无法防御UAF)。GCC已经提供了对MPX的支持。我简单看了其实现,效果很明显,但可能并不比StackCookie类技术有效太多。具体只能等明年CPU上市时再看了。
tombkeeper
2014-01-12 11:33
各位狼友请注意,各位狼友请注意:把在这条微博的评论中表示了赞同的女性全部加关注。
tombkeeper
2014-01-12 11:20
在新闻上看到:NSA一个女雇员,在上班的第一天第一天第一天,就使用NSA的系统调查了和前男友有来往的几个邮件地址;另一个女员工,怀疑丈夫有外遇,就跟踪了她丈夫通讯录里的联系人,并窃听了通话。我想起听过的一个传说:某系统的人找了个女朋友,后来偶然查了一下她以前的开房记录,然后就分手了。