ARM PAC/BTI/MTE三剑客精讲与实战

一、PAC指针认证精讲与实战

思考

1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?

2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?

3、什么是ROP攻击?对ROP攻击的缓解技术?

4、PAC下的ROP如何缓解?对返回地址的签名与验证?

5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?

6、PAC如何启用?构建PAC的编译选项控制?

7、PAC功能如何验证?PAC检查失败时发生什么?问题如何定位?

8、PAC性能开销?如何进行优化?

9、PAC存不存在安全性问题?侧信道攻击?

10、PAC与BTI、MTE的关系如何?标记是否有冲突?

课程大纲

1、代码重用攻击及栈溢出攻击

2、栈溢出攻击的软&硬件缓解技术

3、面向返回编程ROP问题及挑战

4、PAC下的ROP问题

5、PAC的架构细节

6、PAC的启用与构建

7、QEMU上PAC功能验证与异常解析

8、PAC性能开销权衡及优化措施

9、对PAC的侧信道攻击

10、PAC与BTI、MTE的关系

二、BTI分支目标识别精讲与实践

思考

1、什么是代码重用攻击?什么是ROP攻击?区别与联系?

2、什么是JOP攻击?间接分支跳转指令?

3、JOP攻击的缓解技术?控制流完整性保护?

4、BTI下的JOP如何缓解?什么是目标着陆台?

5、BTI的架构细节?硬件原理?间接分支类型?指令集?

6、BTI如何启用?编译选项控制?

7、构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?

8、BTI功能如何验证?错误间接分支时发生什么?问题如何定位?

9、BTI性能开销?如何进行优化?

10、BTI与PAC的关系如何?

课程大纲

1、代码重用攻击及ROP攻击

2、面向跳转编程JOP问题及挑战

3、JOP攻击的缓解技术

4、BTI下的JOP问题

5、BTI的架构细节

6、BTI的启用与构建

7、构建BTI的编译工具支持

8、QEMU上BTI功能验证与异常解析

9、BTI性能开销权衡及优化措施

10、BTI与PAC的关系

三、MTE内存标记扩展精讲与实战

思考

1、常见的内存安全问题有哪些?举例说明?

2、内存安全的软件缓解技术有哪些?在optee上的应用?

3、MTE下的内存安全性如何保证?空间安全性?时间安全性?

4、MTE的架构细节?硬件原理?TAG存在哪?TAG哪些地址?

5、MTE在SOC上的硬件部署?缓存一致性和总线互联考虑?

6、MTE功能如何验证?TAG比较失败时发生什么?问题如何定位?

7、MTE性能开销?同步模式?异步模式?如何进行优化?

8、MTE存不存在安全性问题?侧信道攻击?

9、MTE与PAC的关系如何?标记是否有冲突?

课程大纲

1、内存安全问题及挑战

2、内存安全的软件缓解技术

3、MTE下的内存安全性

4、MTE的架构细节

5、MTE在SOC上的硬件部署及示例

6、QEMU上MTE功能验证与异常解析

7、MTE性能开销权衡及优化措施

8、对MTE的侧信道攻击

9、MTE与PAC的关系

相关推荐
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
机密计算·mte·内存标记扩展·领域管理扩展·rme·系统安全能力·arm v9
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
arm安全架构·cca·机密计算·ras·领域管理扩展·rme·系统安全能力
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的设备隔离和保护
系统架构·arm安全架构·cca·机密计算·领域管理扩展·rme·设备隔离和防护
安全二次方security²6 个月前
ARM架构安全特性之防御执行技术
分支目标识别·侧信道攻击·栈溢出攻击·arm安全架构·指针认证·内存标记扩展·推测屏障指令
安全二次方security²7 个月前
ARM FVP平台的terminal窗口大小如何设置
arm·optee·arm安全架构·fvp·窗口大小设置·fixed virtual·fast models
安全二次方security²9 个月前
TF-A之供应链威胁模型分析
atf·tf-a·供应链·arm安全架构·arm架构·supply chain·威胁模型
安全二次方security²9 个月前
ARM PAC指针认证的侧信道攻击——PACMAN安全漏洞
arm安全·pacman·侧信道攻击·arm安全架构·pac·指针认证·rop/jop
安全二次方security²10 个月前
Armv8-M的TrustZone技术之内存属性单元
trustzone·arm安全·arm安全架构·armv8-m·内存属性单元·sau·idau
安全二次方security²10 个月前
什么是机密计算(Confidential Compute)?
arm·arm安全·arm安全架构·cca·机密计算