Fedora33将针对64位ARM系统进行安全加固

本文摘要：Fedora对64位ARM（AArch64）支持的改进已有一段时间，随着今年秋天Fedora33的发布，此项改进将会变得更好。Fedora33计划中的一个针对AArch64的改动是支持较新的ARMv8.3~8.5级别的代码加固功能，以提升安全性。 使用Arm的指针验证（PointerAuthentication）是其中的一个改进，通过签名和验证指针来帮助抵御ROP攻击。编译器和内核对Arm指针认证的支持已经被合并进mainline，只需在构建ARMv8软件时启用支持即可。

Fedora对64位ARM（AArch64）支持的改进已有一段时间，随着今年秋天Fedora33的发布，此项改进将会变得更好。Fedora33计划中的一个针对AArch64的改动是支持较新的ARMv8.3~8.5级别的代码加固功能，以提升安全性。

使用Arm的指针验证（PointerAuthentication）是其中的一个改进，通过签名和验证指针来帮助抵御ROP攻击。编译器和内核对Arm指针认证的支持已经被合并进mainline，只需在构建ARMv8软件时启用支持即可。另一个和代码加固的变化是启用BranchTargetIdentification(BTI)，此方案已做好进入上游的准备，不过在构建软件时需要一个编译器标志。

现阶段的建议是在Fedora33AArch64包中启用BTI和PAC功能，这些二进制文件在不支持这些指令的早期ARMv8硬件上仍然可以正常工作。关于这些计划中的Fedora33AArch64改进的更多细节，查看此变更建议。

本文关键词：威九国际,Fedora33,将,针对,64位,ARM,系统,进行,安全,加固

本文来源：威九国际-www.reynoldsandrowe.com