3个安全相关的新课:
MTE内存标记扩展精讲与实战
PAC指针认证精讲与实战
BTI分支目标识别精讲与实践
1、MTE内存标记扩展精讲与实战
思考
1、常见的内存安全问题有哪些?举例说明?2、内存安全的软件缓解技术有哪些?在optee上的应用?3、MTE下的内存安全性如何保证?空间安全性?时间安全性?4、MTE的架构细节?硬件原理?TAG存在哪?TAG哪些地址?5、MTE在SOC上的硬件部署?缓存一致性和总线互联考虑?6、MTE功能如何验证?TAG比较失败时发生什么?问题如何定位?7、MTE性能开销?同步模式?异步模式?如何进行优化?8、MTE存不存在安全性问题?侧信道攻击?9、MTE与PAC的关系如何?标记是否有冲突?
课程大纲
1、内存安全问题及挑战 2、内存安全的软件缓解技术 3、MTE下的内存安全性 4、MTE的架构细节 5、MTE在SOC上的硬件部署及示例 6、QEMU上MTE功能验证与异常解析 7、MTE性能开销权衡及优化措施 8、对MTE的侧信道攻击 9、MTE与PAC的关系
2、PAC指针认证精讲与实战
思考
1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?3、什么是ROP攻击?对ROP攻击的缓解技术?4、PAC下的ROP如何缓解?对返回地址的签名与验证?5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?6、PAC如何启用?构建PAC的编译选项控制?7、PAC功能如何验证?PAC检查失败时发生什么?问题如何定位?8、PAC性能开销?如何进行优化?9、PAC存不存在安全性问题?侧信道攻击?10、PAC与BTI、MTE的关系如何?标记是否有冲突?
课程大纲
1、代码重用攻击及栈溢出攻击 2、栈溢出攻击的软&硬件缓解技术 3、面向返回编程ROP问题及挑战 4、PAC下的ROP问题 5、PAC的架构细节 6、PAC的启用与构建 7、QEMU上PAC功能验证与异常解析 8、PAC性能开销权衡及优化措施 9、对PAC的侧信道攻击 10、PAC与BTI、MTE的关系
3、BTI分支目标识别精讲与实践
思考
1、什么是代码重用攻击?什么是ROP攻击?区别与联系?2、什么是JOP攻击?间接分支跳转指令?3、JOP攻击的缓解技术?控制流完整性保护?4、BTI下的JOP如何缓解?什么是目标着陆台?5、BTI的架构细节?硬件原理?间接分支类型?指令集?6、BTI如何启用?编译选项控制?7、构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?8、BTI功能如何验证?错误间接分支时发生什么?问题如何定位?9、BTI性能开销?如何进行优化?10、BTI与PAC的关系如何?
课程大纲
1、代码重用攻击及ROP攻击 2、面向跳转编程JOP问题及挑战 3、JOP攻击的缓解技术 4、BTI下的JOP问题 5、BTI的架构细节 6、BTI的启用与构建 7、构建BTI的编译工具支持 8、QEMU上BTI功能验证与异常解析 9、BTI性能开销权衡及优化措施 10、BTI与PAC的关系
