icbook (icbook) wrote,
icbook
icbook

Category:

Про Indirect Branch Tracking

Технология Indirect Branch Tracking контролирует операции косвенной передачи управления и защищает от атак, основанных на передаче управления по искаженному адресу, в том числе в процессе спекулятивного выполнения фрагментов кода.


При использовании такой защиты, в точках программы, являющихся целевыми для законной передачи управления, располагаются инструкции ENDBRANCH. Если защита поддерживается и включена, то после перехода по заданному адресу, процессор ожидает, что первой инструкцией будет ENDBRANCH. Если это не так, формируется исключение. Защита действует только для инструкций косвенной передачи управления по адресу, находящемуся в памяти или регистре, подразумевается, что прямая передача управления не подвержена рассматриваемому виду уязвимостей.

Согласно логике разработчиков, для обеспечения совместимости, код инструкции ENDBRANCH будет соответствовать одной из форм инструкции NOP, поэтому если защита не поддерживается процессором или выключена, логика работы программы не изменяется и выполнение происходит без контроля.


Tags: endbranch
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments