BTI分支目标识别精讲与实践系列

思考

1、什么是代码重用攻击？什么是ROP攻击？区别与联系？

2、什么是JOP攻击？间接分支跳转指令？

3、JOP攻击的缓解技术？控制流完整性保护？

4、BTI下的JOP如何缓解？什么是目标着陆台？

5、BTI的架构细节？硬件原理？间接分支类型？指令集？

6、BTI如何启用?编译选项控制？

7、构建BTI编译工具支持？在OPTEE上应用？官方文档真的可行？

8、BTI功能如何验证？错误间接分支时发生什么？问题如何定位？

9、BTI性能开销？如何进行优化？

10、BTI与PAC的关系如何？

课程大纲

1、代码重用攻击及ROP攻击

2、面向跳转编程JOP问题及挑战

3、JOP攻击的缓解技术

4、BTI下的JOP问题

5、BTI的架构细节

6、BTI的启用与构建

7、构建BTI的编译工具支持

8、QEMU上BTI功能验证与异常解析

9、BTI性能开销权衡及优化措施

10、BTI与PAC的关系

---