ARM64安全特性之CET

2023-12-05 23:01
文章标签 特性 安全 arm64 cet

本文主要是介绍ARM64安全特性之CET,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

ARM64 CET(Control-flow Enforcement Technology)是一种ARM架构的安全特性,旨在保护代码免受控制流劫持和恶意操作的影响。它引入了两个主要的机制:指令签名(IBT)和分支目标地址检查(BTB)。

1. 指令签名(IBT)
   - IBT机制通过在每条指令的地址中嵌入签名比特来实现。这些签名比特对于控制转移指令和调用指令始终具有不同的值。这样,当程序执行期间发生控制流劫持时,劫持者将向不同的目标地址跳转,导致签名比特发生不匹配,从而触发异常。
   - IBT可以防止攻击者利用常见的控制流劫持漏洞,如ROP(Return-Oriented Programming)攻击、JOP(Jump-Oriented Programming)攻击和COP(Call-Oriented Programming)攻击等。

2. 分支目标地址检查(BTB)
   - BTB机制通过在分支目标地址前附加标签来实现。这些标签与所属代码块相关联,并在分支指令的目标地址进入BTB缓冲区之前计算。
   - 在分支发生时,目标地址将与BTB缓冲区中的目标地址进行比较。如果不匹配,将触发异常。
   - BTB可以防止基于控制流的攻击,如恶意代码将分支目标地址劫持到恶意代码执行位置的攻击。

要启用ARM64 CET安全特性,需要确保以下几个条件得到满足:

1. 硬件支持

首先,确保目标ARM64设备支持CET特性。CET是ARM的可选安全扩展,只有特定的处理器型号支持。可以查阅处理器规格和技术文档以确定设备是否支持CET。

2. 固件更新

如果设备支持CET,确保固件(如BIOS或UEFI)已经更新到支持CET特性的最新版本。这可能需要从设备的制造商处获取最新的固件更新。

3. 操作系统支持

确保操作系统支持CET特性。目前,一些操作系统开始支持CET,如Linux的内核版本5.13及以上。确保使用支持CET的操作系统版本。

4. 编译器支持

使用针对ARM64 CET特性的编译器进行代码编译。例如,GCC和Clang在启用CET时提供了相应的编译选项。

在ARM64架构上,配置CET特性可以通过以下方式实现:

1. 启用CET特性

在启动ARM64设备时,需要确保CET特性已经启用。这可以通过设备固件或操作系统的配置来实现。

2. 编译器选项

在使用编译器编译代码时,需要使用CET相关的编译器选项。例如,在使用GCC编译器时,可以使用"-mcet"选项来启用CET。

3. 指令签名(IBT)
   - 在代码中使用IBT特性之前,需要对可信的代码块进行指令签名。这可以使用工具或手动的方式完成。例如,在GCC编译器中,可以使用"-fcf-protection"选项自动为函数生成指令签名。
   - 同样,在汇编代码中,可以使用"`ion`"(Indirect Branch with Nonce)指令来生成指令签名。该指令使用指令地址和随机生成的安全随机数来生成签名。

4. 分支目标地址检查(BTB)
   - 在操作系统级别,需要确保执行分支目标地址检查(BTB)的机制已启用。这可以通过操作系统内核选项或配置来完成。
   - 在编译器级别,可以使用CET相关的编译器选项来生成支持BTB的代码。例如,在GCC编译器中,可以使用"-mbranch-protection"选项来启用BTB。

以上是一个大致的ARM64 CET配置示例,具体配置方法可能会因设备、操作系统和编译器的不同而有所不同。建议参考相关的设备、操作系统和编译器文档以获取详细的配置指南。

 

这篇关于ARM64安全特性之CET的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/459461

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

ActiveMQ—消息特性(延迟和定时消息投递)

ActiveMQ消息特性:延迟和定时消息投递(Delay and Schedule Message Delivery) 转自:http://blog.csdn.net/kimmking/article/details/8443872 有时候我们不希望消息马上被broker投递出去,而是想要消息60秒以后发给消费者,或者我们想让消息没隔一定时间投递一次,一共投递指定的次数。。。 类似

PostgreSQL核心功能特性与使用领域及场景分析

PostgreSQL有什么优点? 开源和免费 PostgreSQL是一个开源的数据库管理系统,可以免费使用和修改。这降低了企业的成本,并为开发者提供了一个活跃的社区和丰富的资源。 高度兼容 PostgreSQL支持多种操作系统(如Linux、Windows、macOS等)和编程语言(如C、C++、Java、Python、Ruby等),并提供了多种接口(如JDBC、ODBC、ADO.NET等

详解Tomcat 7的七大新特性和新增功能(1)

http://developer.51cto.com/art/201009/228537.htm http://tomcat.apache.org/tomcat-7.0-doc/index.html  Apache发布首个Tomcat 7版本已经发布了有一段时间了,Tomcat 7引入了许多新功能,并对现有功能进行了增强。很多文章列出了Tomcat 7的新功能,但大多数并没有详细解释它们

如何掌握面向对象编程的四大特性、Lambda 表达式及 I/O 流:全面指南

这里写目录标题 OOP语言的四大特性lambda输入/输出流(I/O流) OOP语言的四大特性 面向对象编程(OOP)是一种编程范式,它通过使用“对象”来组织代码。OOP 的四大特性是封装、继承、多态和抽象。这些特性帮助程序员更好地管理复杂的代码,使程序更易于理解和维护。 类-》实体的抽象类型 实体(属性,行为) -》 ADT(abstract data type) 属性-》成

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u