Fedora已经改进了对64位ARM(AArch64)的支持已有一段时间了,随着今年秋天Fedora 33的发布,它的状态应该会更好。
计划中的AArch64特定的Fedora 33更改之支持新的ARMv8.3〜8.5级代码强化功能,以增强安全性。
利用Arm的指针身份验证是通过签名和验证指针来帮助抵御ROP攻击的一项改进。对Arm Pointer身份验证的编译器和内核支持已经成为主流,因此,在构建ARMv8软件时只需翻转支持即可。
另一个代码强化更改是启用分支目标标识(BTI)。这也准备好上游,但在构建软件时需要编译器标志。
目前的建议是构建启用BTI和PAC功能的Fedora 33 AArch64软件包。在不支持这些指令的早期ARMv8硬件上,二进制文件仍然可以正常工作。
通过此更改建议,有关这些计划的Fedora 33 AArch64改进的更多详细信息。
由 dawei
【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。