Linux 上的代码流防护?
Code Flow Guard on Linux?
在 Windows 中,Visual Studio 编译器刚刚引入了 Code Flow Guard,它记录了所有可能的 jump/call 位置和当您跳转到函数中间时的崩溃。有什么办法可以用GCC达到同样的效果吗?
大概 99% 的 apache、openssh、postfix/dovecot 服务器都是使用默认设置编译的。我在考虑简单的编译器检查,无需更改代码即可检测到针对我的服务器使用的基本 0-day。
您可能正在寻找最近出现在 Clang 中的 CFI。请注意,SafeStack(在评论中建议)有所不同。
在 Windows 中,Visual Studio 编译器刚刚引入了 Code Flow Guard,它记录了所有可能的 jump/call 位置和当您跳转到函数中间时的崩溃。有什么办法可以用GCC达到同样的效果吗?
大概 99% 的 apache、openssh、postfix/dovecot 服务器都是使用默认设置编译的。我在考虑简单的编译器检查,无需更改代码即可检测到针对我的服务器使用的基本 0-day。
您可能正在寻找最近出现在 Clang 中的 CFI。请注意,SafeStack(在评论中建议)有所不同。