免费成人毛片,国产成人午夜精品5599,91视频不卡

RAP發(fā)布星球上最強內(nèi)核CFI實現(xiàn)

責編：mhshi ｜2017-02-09 15:55:16

PaX/Grsecurity的RAP的開源版本于2016年4月基于Linux 4.5發(fā)布后，近日PaX/Grsecurity又針對Linux 4.9內(nèi)核發(fā)布了最新版本的RAP，

這個針對返回地址檢測的forward/backward-edge CFI的實現(xiàn)幾乎干掉了代碼重用攻擊的可能性，

而在這一次的開源版本中性能RAP的性能有了顯著的提升，不管是功能還是性能上，開源版本雖然不如商業(yè)版本，但這已經(jīng)是目前這個星球上唯一的在內(nèi)核層面的CFI強實現(xiàn)。

硬件CFI支持比如Intel的CET和ARMv8.3的PA還處于業(yè)界講故事，離真正的應用還有很遠的距離，2017年幾乎不會見到硬件CFI的CPU上市。

RAP作為目前唯一的工程級的強CFI實現(xiàn)，近日也有一些用戶會有一些鎮(zhèn)痛，因為強CFI實現(xiàn)會讓更多的內(nèi)核bug顯型，而這也讓類似技術難以應用于Android內(nèi)核。