首页
论坛
课程
招聘
未解决 [求助]如何在linux系统上复现intel CET机制。 150.00雪花
2022-9-22 14:32 1689

未解决 [求助]如何在linux系统上复现intel CET机制。 150.00雪花

2022-9-22 14:32
1689

想请教下 看雪论坛的师傅们有没有在真实环境中(非SDE模拟)的linux系统环境中 成功验证intel CET机制里的IBT和Shadow Stack机制的。

 

查询资料发现 intel CET机制需要在Tiger Lake(intel core 11+)CPU环境下,配合上linux 5.18版本以上的内核才能够生效。

 

我的实验环境配置如下。

  • CPU:intel Core I5-1135G7
  • 操作系统:ubuntu 22.10 (物理机直接安装操作系统)
  • 编译器:gcc v9.3 GCC编译后会自动开启CET无需手动指定参数
  • 内核版本:kernel 5.18.0 该内核版本是2022.5.22发布
  • glibc:2.35

测试程序中的CET正常开启。
图片描述
但是执行进行了如下修改的程序后并没有触发异常。

  • 修改函数返回地址
  • 修改跳过函数头部的endbr64指令

相同的硬件环境下,安装Windows系统成功复现了intel CET机制里的Shadow Stack机制,但是linux是没有效果的。

 

 

有师傅成功复现,或者愿意一块研究复现的希望在问题下留言评论,非常感谢!


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回