热门标签
热门文章
- 1微信小程序-01-项目组成文件介绍(入门篇)_怎么介绍一个微信小程序项目的成员分工
- 2Hive大表join大表如何调优
- 3halcon算法思路_Halcon基础知识(五)基于形状的模版匹配
- 4AutoDL 训练SDXL大模型流程整理_sdxl大模型训练
- 5Unity动态加载与内存关系2:Resources.Load 篇_unity resource文件下的资源在游戏启动时会被加载进内存吗
- 6读书笔记 | Java 线程安全与锁优化_java 线程安全与锁的理解
- 7php使用RabbitMQ详解_php rabbitmq文档
- 82018年下半年计算机技术与软件专业,2018年下半年计算机技术与软件专业技术资格(水平)考试浙.PDF...
- 9Windows系统如何临时关闭“Windows安全中心实时保护”_实时保护在哪里关闭
- 10STM32实现MLX90614非接触测温串口显示(标准库与HAL库实现)_stm32非接触测温传感器项目全资料
当前位置: article > 正文
Armv8-A架构安全特性总结_arm sel2技术
作者:AllinToyou | 2024-05-14 08:22:13
赞
踩
arm sel2技术
Arm-A 体系架构安全特性总结:
| 安全特性 | 英文拼写 | 说明 | 应对的攻击 | 引入的版本 |
| XN | execute never | 不可执行。一般用于配置数据段不可执行,防止数据段注入可执行的shell code。 使用XN可执行DEP(Data execute Prevention,一般我们通常说的堆栈不可执行) | 任意地址读写、代码段覆盖 | < v8 |
| PXN | Privileged Execute Never | 特权模式不可执行。防止在内核态模式下直接跳转到用户态的代码段进行提权攻击 | 执行流导向用户空间 | < v8 |
| ASLR | address space layout randomization | 内存地址随机化。基于MMU进行实现,对于应用来说,每次动态加载时,起始地址不同,增加攻击难度,增加对特定地址植入代码的难度 | 特定地址定位 | < v8 |
| XOM | Execute Only Memory | 内存只可执行,不可读。防止执行逻辑泄露。 | 信息泄露 | v8.1/2 |
| WXN | Write Execute Never | 可写的内存不可执行。防止注入的shell code可被执行 | 任意地址读写 | v8.1/2 |
| PAN | Privileged Access Never | 两者配合使用,实现内核态不允许访问用户态应用的数据的效果。防止高权限的内核偷应用的数据。 | 数据流导向用户空间 | v8.1/2 |
| UAO | User Access Only | |||
| PA | Pointer Authentication | 函数指针检查,cpu在执行函数跳转时检查函数指针是否正确(使用MAC算法),防止跳转指针被修改。 | ROP/JOP攻击 | v8.3 |
| BTI | Branch Target Identifiers | 对间接跳转的目标进行限制。与PA结合使用极大程度减少控制流攻击 | JOP攻击 | v8.5 |
| MT | Memory Tagging | 内存区域进行标记,对保护区域访问必须使用具有相同标记的指针。可检测溢出、UAF类漏洞 | 防溢出、UAF | v8.5 |
SEL2: Secure EL2, Armv8.4-A 引入。在软件层面就可以支持多个TEEOS,一定程度解决TEE碎片化问题,同时对于安全级别要求更高的业务(比如支付)可以跑在一个独立TEEOS中,与通用的TEEOS隔离开。
Reference
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
