|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1239|回復: 0
打印 上一主題 下一主題

Fedora 33希望加强其对64位Arm系统的代码加固

[複製鏈接]

68

主題

0

好友

501

積分

中學生

Rank: 3Rank: 3

  • TA的每日心情
    開心
    2024-11-3 02:12
  • 簽到天數: 20 天

    [LV.4]偶爾看看III

    推廣值
    0
    貢獻值
    0
    金錢
    9
    威望
    501
    主題
    68
    樓主
    發表於 2021-1-25 21:11:40
    Fedora已经改进了对64位ARM(AArch64)的支持已有一段时间了,随着今年秋天Fedora 33的发布,它的状态应该会更好。
    计划中的AArch64特定的Fedora 33更改之支持新的ARMv8.3〜8.5级代码强化功能,以增强安全性。
    利用Arm的指针身份验证是通过签名和验证指针来帮助抵御ROP攻击的一项改进。对Arm Pointer身份验证的编译器和内核支持已经成为主流,因此,在构建ARMv8软件时只需翻转支持即可。
    另一个代码强化更改是启用分支目标标识(BTI)。这也准备好上游,但在构建软件时需要编译器标志。
    目前的建议是构建启用BTI和PAC功能的Fedora 33 AArch64软件包。在不支持这些指令的早期ARMv8硬件上,二进制文件仍然可以正常工作。
    通过此更改建议,有关这些计划的Fedora 33 AArch64改进的更多详细信息。

    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-16 08:15 , Processed in 0.047170 second(s), 29 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部