Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公開后關于memory corruption的內存戰爭從未停止過，1997年ret2libc問世一直到ROP的形式化，過去的10多年里都無法根除ROP這種能滿足圖靈完備的漏洞利用方式，眾多學院派以及廠商（包括Google和微軟）過去多年的嘗試的效果都不太理想，直到PaX的RAP的出現。

Intel作為硬件廠商也開始發力，近日發布了Control-flow Enforcement Technology (CET)作為在x86和x64平臺上的CFI實現的底層接口，引入了shadow stack（包括比對RET）和間接分支的跟蹤等新功能，這個版本基本解決了之前微軟（包括Clang/LLVM以及Google的實現）Forward-edge的缺陷。

目前CET只是一個Intel“未來”的ROP防護解決方案，此次公開的文檔并不是完整版，但讓內核，編譯器以及安全應用的開發者們看到了CET在未來硬件上的雛形，期待未來有更多詳細的硬件和軟件信息的公布。

文章轉載自 開源中國社區[http://www.oschina.net]

總結

以上是生活随笔為你收集整理的Intel 公开安全新特性：CET的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。