vak | Если вы думаете, что всё знаете про архитектуру i86...

You're viewing

vak's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Попробуйте сказать, в чём роль машинной команды endbr64. 😀
Часто встречается в современных бинарниках. Скажем, в известном Си-шном примере "Hello World" эта инструкция выполняется 681 раз. Я даже могу показать вам её определение из документации, если это поможет.

IF EndbranchEnabled(CPL) & EFER.LMA = 1 & CS.L = 1
  IF CPL = 3
  THEN
    IA32_U_CET.TRACKER = IDLE
    IA32_U_CET.SUPPRESS = 0
  ELSE
    IA32_S_CET.TRACKER = IDLE
    IA32_S_CET.SUPPRESS = 0
  FI
FI;

Flat | Top-Level Comments Only

From:

lxe

https://stackoverflow.com/questions/56905811/what-does-the-endbr64-instruction-actually-do

From:

vak

Там есть полезная ссылка, которая проясняет детали:

https://www.intel.com/content/www/us/en/developer/articles/technical/technical-look-control-flow-enforcement-technology.html

From:

lxe

Поскольку я, возможно, уже навсегда армовик, мне было достаточно принципа. Ну, и истории развития goto-атак на вики про ROP.

From:

spamsink

Прямо-таки "контроль команды"!

From:

vak

Почему-то на маке и FreeBSD ничего такого нету. Наблюдаю только под Линуксом.

From:

mephi42

На aarch64 маках там должно быть что-то вроде paciasp, которая в первую очередь подписывает адрес возврата из функции, а во вторую работает как endbr64.

amd64 маки, как мне кажется, довольно старые, чтобы поддерживать CET. На обычных лаптопах CET появился в 2020 (Tiger Lake), на серверах в 2023 (Sapphire Rapids). Apple начали переезжать на aarch64 как раз в 2020.

Про FreeBSD прямо удивительно.

From:

vak

Я имею в виду - на маке с интеловским процессором Intel Core i9.

Наличие инструкции по идее определяется дефолтными установками компилятора: включен флаг -fcf-protection или не включен. На Линуксе включен, выходит.