BTI分支目标识别精讲与实践系列 思考 1、什么是代码重用攻击？什么是ROP攻击？区别与联系？ 2、什么是JOP攻击？间接分支跳转指令？ 3、JOP攻击的缓解技术？控制流完整性保护？ 4、BTI下的JOP如何缓解？什么是目标着陆台？ 5、BTI的架构细节？硬件原理？间接分支类型？指令集？ 6、BTI如何启用?编译选项控制？ 7、构建BTI编译工具支持？在OPTEE上应用？官方文档真

一、PAC指针认证精讲与实战 思考 1、什么是栈溢出攻击？什么是代码重用攻击？区别与联系？ 2、栈溢出攻击的软&硬件缓解技术有哪些？在TF-A&OPTEE上的应用？ 3、什么是ROP攻击？对ROP攻击的缓解技术？ 4、PAC下的ROP如何缓解？对返回地址的签名与验证？ 5、PAC的架构细节？硬件原理？PAC如何生成？如何检查？指令集？ 6、PAC如何启用?构建PAC的编译选项控制？

以下是一个简单的ARM平台JOP利用案例，其中漏洞存在于`vulnerable_func`函数中： ```c #include <stdio.h> void vulnerable_func() {     asm volatile (         "mov r0, #0\n"         "pop {pc}\n"     ); } int main() {     void (*fu