2

就像 NX/DEP 允许页面在可写时设置为不可执行一样,是否有可能告诉 CPU 它可以执行页面(即读取它以获取指令)但如果通过 a 访问它则抛出异常移动指令?其效果将是仅仅通过滥用漏洞来复制指令的二进制数据是不可能/非常困难的。

我认为这样的可能用途可能是防止漏洞利用披露可执行页面的内容,从而使 ROP 攻击更加困难。(这篇论文让人觉得所有的 ASLR 都只是出血的绷带)有很多方法可以诱使程序读取任意内存位置,并且将它们全部修补将是一项无望的任务。

4

0 回答 0