除了停止支持i386之外,Canonical还宣布为Ubuntu 19.10进行的另一项改进是编译器强化。
为了提高安全性,他们的GCC 9编译器针对Ubuntu 19.10将启用一些额外的可调参数:-fstack-clash-protection 和 -fcf-protection。
堆栈冲突保护(stack clash protection)旨在通过在分配时检查页面来抵御堆栈冲突攻击,而在理想情况下,这样做只会导致分段错误。
CF-Protection标志用于启用英特尔的控制流强制技术(Intel Control-Flow Enforcement Technology)。由于间接分支跟踪和使用影子堆栈,英特尔CET可以抵御ROP和COP/JOP风格的攻击。 Linux的CET支持在过去的一年里出现了,虽然只适用于最新的Intel CPU,而对于较旧的CPU,它被视为无操作。
默认情况下打开这些新的GCC加强标志,其他细节可以通过这个邮件列表帖子找到。
Ubuntu 19.10将发布新的GCC 9编译器版本以及最新的Glibc和其他组件,这是Ubuntu 20.04 LTS之前的一个周期。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/223375.html<
