RAP發布星球上最強內核CFI實現
責編:mhshi |2017-02-09 15:55:16PaX/Grsecurity的RAP的開源版本于2016年4月基于Linux 4.5發布后,近日PaX/Grsecurity又針對Linux 4.9內核發布了最新版本的RAP,
這個針對返回地址檢測的forward/backward-edge CFI的實現幾乎干掉了代碼重用攻擊的可能性,
而在這一次的開源版本中性能RAP的性能有了顯著的提升,不管是功能還是性能上,開源版本雖然不如商業版本,但這已經是目前這個星球上唯一的在內核層面的CFI強實現。
硬件CFI支持比如Intel的CET和ARMv8.3的PA還處于業界講故事,離真正的應用還有很遠的距離,2017年幾乎不會見到硬件CFI的CPU上市。
RAP作為目前唯一的工程級的強CFI實現,近日也有一些用戶會有一些鎮痛,因為強CFI實現會讓更多的內核bug顯型,而這也讓類似技術難以應用于Android內核。