-
-
[未解决,已结帖] [求助]如何在linux系统上复现intel CET机制。 150.00雪花
-
发表于: 2022-9-22 14:32
-
想请教下 看雪论坛的师傅们有没有在真实环境中(非SDE模拟)的linux系统环境中 成功验证intel CET机制里的IBT和Shadow Stack机制的。
查询资料发现 intel CET机制需要在Tiger Lake(intel core 11+)CPU环境下,配合上linux 5.18版本以上的内核才能够生效。
我的实验环境配置如下。
- CPU:intel Core I5-1135G7
- 操作系统:ubuntu 22.10 (物理机直接安装操作系统)
- 编译器:gcc v9.3 GCC编译后会自动开启CET无需手动指定参数
- 内核版本:kernel 5.18.0 该内核版本是2022.5.22发布
- glibc:2.35
测试程序中的CET正常开启。
但是执行进行了如下修改的程序后并没有触发异常。
- 修改函数返回地址
- 修改跳过函数头部的endbr64指令
相同的硬件环境下,安装Windows系统成功复现了intel CET机制里的Shadow Stack机制,但是linux是没有效果的。
有师傅成功复现,或者愿意一块研究复现的希望在问题下留言评论,非常感谢!
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
|
|
|---|---|
