BTI 是 Branch Target Identifying(分支目标识别)的缩写,是 Armv8.5 引入的一种安全特性,用于防止 JOP(Jump-Oriented Programming,跳转导向编程)攻击。JOP 攻击方式可以找到易被攻击程序中的小段代码(以间接跳转结尾的代码序列,例如函数指针或 case statement,也可以被称为 gadgets),将这些小部分代码连接在一起可以运行攻击者想要的代码。BTI(也被称为 landing pads)的引入可以强制间接跳转指令(如 BR 和 BLR)只能跳转到可接受跳转列表中的执行代码位置,从而有效防御此类攻击。
上一篇:遣返回缅甸要走什么程序
下一篇:没有了