Memory safe iBoot implementation тут прочитал такую фразу: "In iOS 14 and iPadOS 14, Apple modified the C compiler toolchain used to build the iBoot bootloader to improve its security. The modified toolchain implements code designed to prevent memory- and type-safety issues that are typically encountered in C programs."
Заинтересовало — это публичная технология? Я так понимаю, что-то на базе llvm. Может где-то есть больше информации?
vsb>Заинтересовало — это публичная технология? Я так понимаю, что-то на базе llvm. Может где-то есть больше информации?
Может -fsanitize=cfi -fsanitize=shadow-call-stack -ffixed-x18 включили?
Здравствуйте, ononim, Вы писали:
vsb>>Заинтересовало — это публичная технология? Я так понимаю, что-то на базе llvm. Может где-то есть больше информации?
O>Может -fsanitize=cfi -fsanitize=shadow-call-stack -ffixed-x18 включили?
Разве это даёт предотвращение:
* Buffer overflows, by ensuring that all pointers carry bounds information that is verified when accessing memory
* Heap exploitation, by separating heap data from its metadata and accurately detecting error conditions such as double free errors
* Type confusion, by ensuring that all pointers carry runtime type information that’s verified during pointer cast operations
* Type confusion caused by use after free errors, by segregating all dynamic memory allocations by static type
По-моему нет.
O>>Может -fsanitize=cfi -fsanitize=shadow-call-stack -ffixed-x18 включили?
vsb>Разве это даёт предотвращение:
vsb>* Buffer overflows, by ensuring that all pointers carry bounds information that is verified when accessing memory
vsb>* Heap exploitation, by separating heap data from its metadata and accurately detecting error conditions such as double free errors
vsb>* Type confusion, by ensuring that all pointers carry runtime type information that’s verified during pointer cast operations
vsb>* Type confusion caused by use after free errors, by segregating all dynamic memory allocations by static type
vsb>По-моему нет.
ну да, это не то. Но похоже на это —
https://www.usenix.org/system/files/conference/osdi14/osdi14-paper-kuznetsov.pdf
