RAP发布星球上最强内核CFI实现

黑客平台访客2021-10-11 20:40:008425A⁺A^-

PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后，近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP，

这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性，

而在这一次的开源版本中性能RAP的性能有了显著的提升，不管是功能还是性能上，开源版本虽然不如商业版本，但这已经是目前这个星球上唯一的在内核层面的CFI强实现。

硬件CFI支持比如Intel的CET和ARMv8.3的PA还处于业界讲故事，离真正的应用还有很远的距离，2017年几乎不会见到硬件CFI的CPU上市。

RAP作为目前唯一的工程级的强CFI实现，近日也有一些用户会有一些镇痛，因为强CFI实现会让更多的内核bug显型，而这也让类似技术难以应用于Android内核。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

鸽吻绮筵2022-06-06 23:30:29
I的实现几乎干掉了代码重用攻击的可能性，而在这一次的开源版本中性能RAP的性能有了显著的提升，不管是功能还是性能上，开源版本虽然不如商业版本，但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CET和ARMv8

野欢勒言2022-06-06 18:42:52
很远的距离，2017年几乎不会见到硬件CFI的CPU上市。RAP作为目前唯一的工程级的强CFI实现，近日也有一些用户会有一些镇痛，因为强CFI实现会让更多的内核bug显型，而这也让类似技术难以应用于Android内核。

柔侣长野2022-06-06 14:29:04
PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后，近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP，这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能

弦久空宴2022-06-06 17:26:15
了代码重用攻击的可能性，而在这一次的开源版本中性能RAP的性能有了显著的提升，不管是功能还是性能上，开源版本虽然不如商业版本，但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CET和ARMv8.3的PA还处于业界讲故事，离真

蓝殇尢婠2022-06-06 20:32:13
PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后，近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP，这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性，而