一文解析Armv8.5-A内存标记扩展(MTE)
2024-01-09Perface 摘要——1988年的互联网蠕虫病毒夺走了雏形网络的十分之一,并严重地减慢了剩余网络的速度[1]。30多年过去了,用类C语言编写的代码中最重要的两类安全漏洞仍然是对内存安全的侵犯。 根据2019年的BlueHat演示文稿,微软产品中解决的所有安全问题中,有70%是由违反内存安全造成的[2]。Google也报告了Android的类似数据,超过75%的漏洞是违反内存安全的【3】。虽然这些违规中的许多在较新的语言中是不可能的,但用C和C++编写的在用代码的基础是庞大的。仅Debian