PIC/PIE分析

现代的GNU/Linux以及ELF系统也是整个GNU/Linux加固体系的一部分,PIE巧妙的借助于PIC配合ASLR实现了一个重要的传统mitigation,这对于GNU/Linux发行版并不是新的事物,但在Mobile/IoT的年代,由于越来越多的攻击平面(比如TEE)的引入,传统的mitigation也在"新"的平台上重新被重视,优化或者重新设计与实现。

NX(No-eXecute)的实现分析

在计算机安全领域一个很经典的话题就是缓冲区溢出(Buffer Overflow).缓冲区溢出一般时候伴随着攻击者的篡改堆栈里保存的返回地址,然后执行注入到stack中的shellcode,攻击者可以发挥想象力仔细编写shellcode进行下一步的攻击,直到完全控制了计算机.这种攻击之所以能够成功主要原因就是因为stack里的shellcode的可执行.所以主要的防御手段(mitigation)就是禁止stack里数据的执行(noexecstack)