服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Fedora - Fedora 33 将针对 64 位 ARM 系统进行安全加固

Fedora 33 将针对 64 位 ARM 系统进行安全加固

2020-05-21 23:43开源中国 Fedora

Fedora 对 64 位 ARM (AArch64)支持的改进已有一段时间,随着今年秋天 Fedora 33 的发布,此项改进将会变得更好。 Fedora 33 计划中的一个针对 AArch64 的改动是支持较新的 ARMv8.3~8.5 级别的代码加固功能,以提升安全性。 使用 Arm 的指针验证

Fedora 对 64 位 ARM(AArch64)支持的改进已有一段时间,随着今年秋天 Fedora 33 的发布,此项改进将会变得更好。

Fedora 33 计划中的一个针对 AArch64 的改动是支持较新的 ARMv8.3~8.5 级别的代码加固功能,以提升安全性。

Fedora 33 将针对 64 位 ARM 系统进行安全加固

使用 Arm 的指针验证(Pointer Authentication)是其中的一个改进,通过签名和验证指针来帮助抵御 ROP 攻击。编译器和内核对 Arm 指针认证的支持已经被合并进 mainline,只需在构建 ARMv8 软件时启用支持即可。

另一个和代码加固的变化是启用 Branch Target Identification (BTI),此方案已做好进入上游的准备,不过在构建软件时需要一个编译器标志。

现阶段的建议是在 Fedora 33 AArch64 包中启用 BTI 和 PAC 功能,这些二进制文件在不支持这些指令的早期 ARMv8 硬件上仍然可以正常工作。

关于这些计划中的 Fedora 33 AArch64 改进的更多细节,查看此变更建议。

延伸 · 阅读

精彩推荐