【翻译】在代码指针完整性（CPI）上攻击的可能性——On the Feasibility of Attacks on Code-Pointer Integrity-爱代码爱编程

2020-12-13 标签: 操作系统编译器编译安全分类: 编译安全技术论文翻译

文章目录

摘要

尽管进行了许多研究来减轻控制流劫持攻击，但仍是一个主要的安全问题。代码指针完整性（CPI）[2]是第一个系统保护所有此类攻击并同时保持较低性能开销的保护机制。在即将发布的S&P’15论文中，Evans等人 [1]声称可以在x86-64和ARM体系结构上绕过CPI。本文是对[1]中声称CPI总体上存在安全漏洞的说法的澄清回应。

如形式正确性证明[2]所示，CPI属性本身是安全的。特定CPI实施中的错误或缺陷可能导致安全缺陷。我们讨论了不同的实现方案，分析了它们的安全性保证和性能影响，并证明了[1]中提出的攻击仅对最简单的CPI概念验证实现有效。提出的攻击无法颠覆其他实现方式，例如，使用硬件强制分段或软件故障隔离的方式。

1.指针完整性

代码指针完整性（CPI）[2]是一种保护机制，可以防止由内存破坏错误引起的所有控制流劫持攻击，而其性能开销较低。 CPI在编译时检测C/C++程序，从而为程序中所有直接和间接指向代码的指针提供了精确的内存安全性，

【自制操作系统】一、搭建开发环境-爱代码爱编程

2020-12-13 标签: 操作系统分类: OS

开发环境平台: Ubuntu 20.01.1 LTSC语言编译器GCC汇编语言编译器NASMBochs虚拟机1、GCC和NASM的安装 $ sudo apt install gcc $ sudo apt install g++ $ sudo apt install nasm 或者： $ sudo apt install build-essent

Python网络编程之六：操作系统发展史及网络编程总结-爱代码爱编程

2021-01-01 标签: 网络 python 编程语言操作系统分类: python网络编程

Python网络编程之六：操作系统发展史及网络编程总结现代的计算机系统主要是由一个或者多个处理器，主存，硬盘，键盘，鼠标，显示器，打印机，网络接口及其他输入输出设备组成。现代计算机系统是一个复杂的系统。一、为什么要有操作系统程序员无法把所有的硬件操作细节都了解到，管理这些硬件并且加以优化使用是非常繁琐的工作，这个繁琐的工作就是操作系统来干的

第2章:操作系统介绍-爱代码爱编程

2020-12-13 标签: 操作系统分类: 操作系统导论读书笔记

1. 虚拟化CPU #include <stdio.h> #include <stdlib.h> #include "common.h" int main(int argc, char *argv[]) { if (argc != 2) { fprintf(stderr, "usage: cpu <string&

操作系统复习提纲-爱代码爱编程

2020-12-13 标签: 操作系统分类: 面试大学课程笔记

一、引论 1.1 多道程序设计在内存中同时存放多道程序，这些程序可以并发执行 1.2 并发/并行执行的含义并行性：是指两个或多个事件在同一时刻发生并发性：是指两个或多个事件在同一时间间隔内发生1.3 OS主要功能处理器管理存储器管理设备管理文件管理用户接口二、操作系统接口 2.1 OS内核 OS把工作模式分成了核心态和用户态，把存储器分

扩充C盘空间：分配其他盘剩余空间到C盘-爱代码爱编程

2020-12-13 标签: 经验分享操作系统分类: 笔记

电脑用了几年，C盘空间越来越少，买了8G的内存条以为能加快速度，但是发现跟没换之前的速度差不多，要改善电脑不卡顿的情况，加快运行速度，还是要加固态硬盘，但是我的电脑没有光驱，装固态时需要把电脑本身的硬盘给替换掉，这样一方面会丢失之前的文件，另一方面500G甚至1T的固态需要很多money，我一学生党花不起啊~~当然，有光驱的电脑只需要在光驱的位置加装一个1

转载【UCOSii源码解读】优先级算法及内核源码分析-爱代码爱编程

2021-07-30 标签: 操作系统分类: STM32开发嵌入式实时操作系统 stm32

系列文章 UCOSii启动流程以及平台相关文件分析优先级算法及内核源码分析任务管理时间管理事件控制块内存管理任务间通讯与同步文章目录 (一）任务，线程，进程(二）任务状态及任务转换图(三）任务控制块(四）UCOS任务优先级算法查表法（重难点）(五）任务调度分析(六）开关调度锁函数原理分析 (一）任务，线程

QEMU编译指南-爱代码爱编程

2020-12-12 标签: android模拟器编译器 qemu分类: linux使用笔记

本文编写时目前最新版本是5.20 一、下载从官网下载： wget https://download.qemu.org/qemu-5.2.0.tar.xz tar xvJf qemu-5.2.0.tar.xz cd qemu-5.2.0 从GitHub上下载： git clone https://git.qemu.org/git/qemu.gi

DFA确定性有穷自动机及其化简-爱代码爱编程

2020-12-12 标签: 编译器分类: 编译原理

DFA:deterministic finite automator 介绍概念：有穷自动机的每一步操作都是确定的，因此可称为确定型有穷自动机。确定有穷自动机就是说当一个状态面对一个输入符号的时候，它所转换到的是一个唯一确定的状态。表示例子那么可以根据上面的5元组，绘制出下面的状态转移图。解释：q0,q1,q2都是状态

Yocto理论篇 | Yocto交叉开发工具链生成-爱代码爱编程

2020-12-12 标签: 嵌入式编译器 yocto openembedded 交叉工具链分类: _embedded-sy

当涉及到创建交叉开发工具链时，Yocto Project 将完成大部分工作。在Yocto项目开发环境中，交叉开发工具链用于构建在目标硬件上运行的镜像和应用程序。只需几个命令，OpenEmbedded构建系统就可以创建这些必要的工具链。下图显示了关于工具链构造和使用的高级构建环境。大部分工作发生在Build Host上。这是用于构建镜像的机器，通

matlab MinGW-w64 C/C++ Compiler 的配置(附百度云下载资源）-爱代码爱编程

2021-03-27 标签: matlab 编译器分类: matlab 经验分享

环境：win10 matlab r2019b 起因：安装某matlab工具包时需要使用命令 mex -setup 弹出常见错误，即需要编译器两种编译器的尝试由于那道墙的存在，让试错成本变得如此巨大首先，matlab推荐了两种编译器 1.minggw-w64（失败）使用这个的注意一下版本号 MATLAB R2015b, R2016a, R