https://blog.qife122.com/tags/%E6%8C%87%E9%92%88%E8%AE%A4%E8%AF%81/ Recent content in 指针认证 on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 19:10:01 +0800 https://blog.qife122.com/p/windows-arm64%E6%8C%87%E9%92%88%E8%AE%A4%E8%AF%81pac%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%BC%80%E5%8F%91%E6%8F%AD%E7%A7%98/ Thu, 23 Oct 2025 19:10:01 +0800 https://blog.qife122.com/p/windows-arm64%E6%8C%87%E9%92%88%E8%AE%A4%E8%AF%81pac%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%BC%80%E5%8F%91%E6%8F%AD%E7%A7%98/ <h1 id="exploit-development-unveiling-windows-arm64-pointer-authentication-pac">Exploit Development: Unveiling Windows ARM64 Pointer Authentication (PAC)</h1> <h2 id="引言">引言</h2> <p>指针认证码（PAC）是一种反漏洞利用/内存破坏功能，通过对指针进行签名，以便在运行时验证其使用（作为代码或数据）。PAC可用于Armv8.3-A和Armv9.0-A（及更高版本）ARM架构，并利用虚拟地址在指针值旁边存储小型加密签名。</p> https://blog.qife122.com/p/linux-v5.7-%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%86%85%E6%A0%B8%E5%8A%A0%E5%9B%BA%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E6%8A%A4/ Sat, 06 Sep 2025 18:52:31 +0800 https://blog.qife122.com/p/linux-v5.7-%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%86%85%E6%A0%B8%E5%8A%A0%E5%9B%BA%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E6%8A%A4/ <h1 id="linux-v57-安全特性">Linux v5.7 安全特性</h1> <p>Linux v5.7 于 5 月底发布。以下是我关注到的各种安全相关内容的总结：</p> <h2 id="arm64-内核指针认证">arm64 内核指针认证</h2> <p>虽然 ARMv8.3 CPU 的“指针认证”（PAC）功能已支持用户空间，但 Kristina Martsenko 现在在内核模式中实现了 PAC 支持。当前实现使用 PACIASP 保护保存的堆栈指针，类似于现有的 CONFIG_STACKPROTECTOR 功能，但速度更快。这也为签名和检查堆中存储的指针铺平了道路，以防御这些内存区域中的函数指针覆盖攻击。由于行为与传统堆栈保护器不同，Amit Daniel Kachhap 还为 PAC 添加了 LKDTM 测试。</p>