Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太理想,直到PaX的RAP的出现。 Intel作为硬件厂商也开始发力,近日发布了Control-flow Enforcement Technology (CET)作为在x86和x64平台上的CFI实现的底层接口,引入了shadow stack(包括比对RET)和间接分支的跟踪等新功能,这个版本基本解决了之前微软(包括Clang/LLVM以及Google的实现)Forward-edge的缺陷。 目前CET只是一个Intel“未来”的ROP防护解决方案,此次公开的文档并不是完整版,但让内核,编译器以及安全应用的开发者们看到了CET在未来硬件上的雏形,期待未来有更多详细的硬件和软件信息的公布。 |
