ARM MTE и жёсткая память: как сделать С-процессы менее уязвимыми

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

ARM MTE и жёсткая память: как сделать С-процессы менее уязвимыми

22.08.2025 09:32:16 | Хабр

Хабы: Блог компании OTUS, C, Программирование

Привет, Хабр!

Если вы держали в руках любой крупный C или C++ код, то знаете, что память частенько ошибается . На ARM-системах давно есть TBI, возможность прятать биты в верхнем байте адреса. На этой базе появился Memory Tagging Extension, коротко MTE. Это аппаратная проверка того, что указатель действительно свой для конкретного куска памяти. Часть механизмов есть в ядре Linux, часть в libc, часть в компиляторах, и из этого можно собрать жёсткую память, строгую к факапам и терпимую к продакшен-нагрузке.

MTE добавляет к каждой 16-байтной грануле памяти 4-битный allocation tag. А в верхние биты адреса (59…56) вы добавляете logical tag указателя. Процессор на каждом доступе сравнивает тег указателя и тег памяти. Если не совпало, прилетит fault по выбранному режиму проверки. Гранула фиксированная — 16 байт. Тегов 16. Это значит, что при рандомизации тегов теоретический шанс пронести левый указатель без ошибки — 1 из 16, если атакующий не знает тег. Этот шанс можно давить паттернами тэгирования и дисциплиной работы аллокатора.

Читать далее

Подробнее

Читайте также

Более 400 подмосковных школ получат ИИ-помощника для учителей
22.08.2025 09:27:44 | ferra.ru

Apple ведет переговоры о размещении RuStore на iPhone в России
22.08.2025 09:26:14 | it-world

[Перевод] Новая система моделирования генерирует тысячи обучающих примеров для роботизированных манипуляторов
22.08.2025 09:17:55 | Хабр

Быстрый старт автотестирования с Playwright
22.08.2025 09:15:46 | Хабр

Самый лучший мок на свете: разбираемся с инструментами для генерации моков в Go
22.08.2025 09:12:56 | Хабр

TIG сварка в домашней мастерской. Текущее дооснащение
22.08.2025 09:01:55 | Хабр

Как мы оптимизировали сбор данных для отчёта маркетологов и придумали новую Google Analytics
22.08.2025 09:01:16 | Хабр

Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 2. Архитектура корпоративной GenAI платформы
22.08.2025 09:00:54 | Хабр

Нынешние и бывшие сотрудники Microsoft выступили против контрактов с Израилем
22.08.2025 09:00:38 | ferra.ru

Программист embedded лезет в FPGA
22.08.2025 09:00:31 | Хабр

Суд запретил распространять данные о способах получить платную галочку Meta* Verified в Instagram*
22.08.2025 08:52:56 | vc.ru

JavaScript: хочу свой HTMLElement
22.08.2025 08:51:41 | Хабр

Нескромные следствия скромной аксиомы или теоретические основы попаданчества
22.08.2025 08:50:36 | Хабр

Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*
22.08.2025 08:50:19 | Хабр

Гонзо-репортаж, русская лингвистика и много плюсов: лучшее из хабраблога МойОфис за 10 лет
22.08.2025 08:47:02 | Хабр

Почувствуй себя рибосомой. Как устроен современный дизайн белков
22.08.2025 08:43:41 | Хабр

LLM передают ИИ в руки гуманитариев
22.08.2025 08:40:21 | Хабр

Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию
22.08.2025 08:35:51 | Хабр

HUAWEI представит умные часы Watch GT 6 уже 19 сентября
22.08.2025 08:32:16 | ferra.ru

HMD представила детский смартфон Fuse, который сам ищет и блокирует нюдсы
22.08.2025 08:25:16 | ferra.ru

Морпехи США «сломали» ИИ-систему, притворившись деревьями и коробками
22.08.2025 08:18:15 | ferra.ru

В США поймали хакера, совершившегося 370 тысяч атак в 80 странах
22.08.2025 08:15:36 | ferra.ru

MaxSun выпустила ИИ-видеокарту Intel Arc Pro B60 Dual с 48 ГБ памяти за €1500
22.08.2025 08:11:15 | ferra.ru

День 1276: ОАК при Ростехе запатентовала новый дальнемагистральный самолёт
22.08.2025 08:04:39 | vc.ru

Google раскрыла энергопотребление Gemini: один запрос тратит 0,24 Вт·ч и пять капель воды
22.08.2025 08:04:14 | ferra.ru

Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности
22.08.2025 08:00:48 | Хабр

Артефакты архитектуры: какие, зачем и как их организовать
22.08.2025 08:00:47 | Хабр

Какой планшет купить в 2025: разбор модельной линейки HONOR
22.08.2025 08:00:21 | ferra.ru

Понять хаос: сложный мира муравьев и мух
22.08.2025 08:00:08 | Хабр

AFOX представила редкую RTX 5090 с турбиной и ценником $6000
22.08.2025 07:50:13 | ferra.ru

Microsoft начала искать пользователей, чьи SSD пострадали после августовского обновления Windows 11
22.08.2025 07:43:13 | ferra.ru

В Татарстане завершился первый школьный хакатон для мессенджера MAX
22.08.2025 07:40:59 | ferra.ru

Обновление Библиотеки стандартных подсистем с версии 1.1 до 3.1 в нетиповой конфигурации средней сложности
22.08.2025 07:40:25 | Хабр

Echo сервер на Zig: от потоков к event loop
22.08.2025 07:36:37 | Хабр

Xiaomi представила новое поколение игровых мониторов G24i и G27i 2026 с частотой 200 Гц
22.08.2025 07:36:12 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Самбист-чемпион назвал лучшие упражнения для мышц спины в домашних условиях
22.08.2025 14:57:26 | Lenta.ru

Лукашенко: Минск уже сделал ряд шагов навстречу и теперь ждет их от США
22.08.2025 14:57:00 | Российская Газета

На Урале ужесточили наказание экс-замглавы Дегтярска по делу о взяточничестве
22.08.2025 14:56:39 | ТАСС

«Радиостанция Судного дня» вышла в эфир с новым сообщением
22.08.2025 14:56:37 | Lenta.ru

Лукашенко заявил, что Путин отказался ударить "Орешником" по Киеву
22.08.2025 14:56:05 | ТАСС

В Москве колеса грузовика разлетелись по МКАД и повредили автомобили
22.08.2025 14:55:28 | Lenta.ru

Лавров: Зеленский сказал "нет" на все предложения Трампа по урегулированию
22.08.2025 14:55:00 | Российская Газета

Лавров: Зеленский отверг все принципы, предложенные Трампом для урегулирования
22.08.2025 14:53:05 | ТАСС

Глава российского региона заступился за детей мигрантов
22.08.2025 14:51:01 | Lenta.ru

Ли Чжэ Мён представил трехступенчатый план денуклеаризации КНДР
22.08.2025 14:50:00 | Российская Газета

Россия пообещала через шесть лет запустить замену 35-летнему «Хабблу»
22.08.2025 14:48:32 | Lenta.ru

Хартли рассказал, что в "Авангарде" ему предлагали вернуться на пост главного тренера
22.08.2025 14:48:22 | ТАСС

Телефонный террор: Юрист объяснил, зачем коллекторы звонят и сбрасывают вызов
22.08.2025 14:48:15 | Life.ru

Лукашенко считает, что ему не о чем говорить с беглыми оппозиционерами
22.08.2025 14:47:54 | ТАСС

Оператор FPV-дрона передумал атаковать группу бойцов ВСУ после одного послания
22.08.2025 14:47:34 | Lenta.ru

Горелкин счел, что RuStore появится на айфонах до конца года
22.08.2025 14:47:19 | ТАСС

Ноэль Кларк проиграл дело о клевете против газеты из-за статьи о домогательствах
22.08.2025 14:46:20 | ТАСС

Москвичам рассказали о погоде в последнюю неделю лета
22.08.2025 14:45:59 | Lenta.ru

«Щит надёжный Державы!» Опубликован новый гимн Крыма, написанный экс-сенатором и поэтом Резником
22.08.2025 14:45:11 | Life.ru

Вучич призвал провести теледебаты с оппозицией
22.08.2025 14:45:09 | Lenta.ru

Опасения Венгрии и Словакии из-за ударов ВСУ по нефтепроводу «Дружба» объяснили
22.08.2025 14:44:37 | Lenta.ru

Президент ФИФА впервые за несколько лет направил письмо российскому футболисту
22.08.2025 14:44:20 | Life.ru

Начался суд над задержанным по делу о «Северных потоках» украинцем
22.08.2025 14:43:19 | Lenta.ru

Россия согласилась проявить гибкость по нескольким предложениям Трампа
22.08.2025 14:43:12 | Lenta.ru

Трамп сообщил Орбану, что "зол" из-за авиаударов Киева по нефтепроводу "Дружба"
22.08.2025 14:43:00 | Российская Газета

Россиян призвали не делать выводы из «набросов» Трампа по Украине
22.08.2025 14:42:52 | Lenta.ru

Экс-министру здравоохранения Хабаровского края Бойченко предъявили обвинение
22.08.2025 14:42:28 | ТАСС

"Счет идет на часы": появился шанс спасти альпинистку Наговицыну уже в пятницу
22.08.2025 14:42:13 | РЕН ТВ

ФБР ворвалось в дом бывшего советника Трампа
22.08.2025 14:42:01 | Lenta.ru

Грибные места у российского поселка пометили наркозакладками
22.08.2025 14:41:52 | Lenta.ru

Лавров: РФ согласилась проявить гибкость по пунктам Трампа после саммита на Аляске
22.08.2025 14:41:44 | ТАСС

В Краснодаре взяли под арест заказавшего убийство подруги бывшей жены мужчину
22.08.2025 14:41:19 | ТАСС

Расследование против застройщика «Самолет» признали незаконным
22.08.2025 14:41:05 | Lenta.ru

NYP: ФБР проводит обыски в доме экс-помощника Трампа по нацбезопасности Болтона
22.08.2025 14:41:02 | ТАСС

На Поклонной горе выпустили 400 шаров в цвет триколора в день Государственного флага РФ
22.08.2025 14:40:44 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro