Fedora 33希望加强其对64位Arm系统的代码加固

文章由LinuxBoy分享于2020-11-10 11:11:10热评（577）

Fedora已经改进了对64位ARM（AArch64）的支持已有一段时间了，随着今年秋天Fedora 33的发布，它的状态应该会更好。

计划中的AArch64特定的Fedora 33更改之支持新的ARMv8.3〜8.5级代码强化功能，以增强安全性。

利用Arm的指针身份验证是通过签名和验证指针来帮助抵御ROP攻击的一项改进。对Arm Pointer身份验证的编译器和内核支持已经成为主流，因此，在构建ARMv8软件时只需翻转支持即可。

另一个代码强化更改是启用分支目标标识（BTI）。这也准备好上游，但在构建软件时需要编译器标志。

目前的建议是构建启用BTI和PAC功能的Fedora 33 AArch64软件包。在不支持这些指令的早期ARMv8硬件上，二进制文件仍然可以正常工作。

通过此更改建议，有关这些计划的Fedora 33 AArch64改进的更多详细信息。

https://www.linuxboy.net/topicnews.aspx?tid=5

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-05/163224.htm

推荐文章：