RAP发布星球上最强内核CFI实现

RAP发布星球上最强内核CFI实现

黑客平台访客2021-10-11 20:40:008475A+A-

PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,

这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性,

而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。

硬件CFI支持比如Intel的CET和ARMv8.3的PA还处于业界讲故事,离真正的应用还有很远的距离,2017年几乎不会见到硬件CFI的CPU上市。

RAP作为目前唯一的工程级的强CFI实现,近日也有一些用户会有一些镇痛,因为强CFI实现会让更多的内核bug显型,而这也让类似技术难以应用于Android内核。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 鸽吻绮筵2022-06-06 23:30:29
  • I的实现几乎干掉了代码重用攻击的可能性,而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CET和ARMv8
  • 野欢勒言2022-06-06 18:42:52
  • 很远的距离,2017年几乎不会见到硬件CFI的CPU上市。RAP作为目前唯一的工程级的强CFI实现,近日也有一些用户会有一些镇痛,因为强CFI实现会让更多的内核bug显型,而这也让类似技术难以应用于Android内核。
  • 柔侣长野2022-06-06 14:29:04
  • PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能
  • 弦久空宴2022-06-06 17:26:15
  • 了代码重用攻击的可能性,而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CET和ARMv8.3的PA还处于业界讲故事,离真
  • 蓝殇尢婠2022-06-06 20:32:13
  • PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性,而

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理