如何记忆标记扩展(MTE)可以增加内存安全不安全的语言编写的代码。
1988年的互联网蠕虫了离线十分之一的羽翼未丰的网络,和严重放缓其余[1]。30多年后,两个最重要的类c语言编写的代码安全漏洞的仍然是违反内存安全。根据2019年BlueHat表示,70%的在微软产品安全问题解决是由于违反内存安全[2]。类似谷歌的Android已报告的数据,超过75%的漏洞在哪里违规的内存安全[3]。这些违法行为是不可能在新的语言,的基础好了C和c++编写的代码是巨大的。Debian Linux仅包含超过十亿条[4]。
介绍了Armv8.5-A记忆标记扩展(MTE)。MTE旨在增加的内存安全不安全的语言编写的代码,而无需源的变化,在某些情况下,而不需要重新编译。容易部署和移植对内存的检测安全违规可能阻止大量的安全漏洞被利用。
点击在这里阅读更多。
|
|
|
|
|
|
|
|
|
|
留下一个回复