BTI分支目标识别精讲与实践系列
思考
1、什么是代码重用攻击?什么是ROP攻击?区别与联系?
2、什么是JOP攻击?间接分支跳转指令?
3、JOP攻击的缓解技术?控制流完整性保护?
4、BTI下的JOP如何缓解?什么是目标着陆台?
5、BTI的架构细节?硬件原理?间接分支类型?指令集?
6、BTI如何启用?编译选项控制?
7、构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?
8、BTI功能如何验证?错误间接分支时发生什么?问题如何定位?
9、BTI性能开销?如何进行优化?
10、BTI与PAC的关系如何?
课程大纲
1、代码重用攻击及ROP攻击
2、面向跳转编程JOP问题及挑战
3、JOP攻击的缓解技术
4、BTI下的JOP问题
5、BTI的架构细节
6、BTI的启用与构建
7、构建BTI的编译工具支持
8、QEMU上BTI功能验证与异常解析
9、BTI性能开销权衡及优化措施
10、BTI与PAC的关系
