非尝咸鱼贩

转发群友试用 ARM MTE 体验

非尝咸鱼贩
11 months 1 week ago
最近没啥素材,转贴群友文章充数,非常敷衍。 在 iPhone 和 Apple Silicon 大规模应用 Pointer Authentication Code 后,Android 这一次抢在了前面,在 Pixel 8 Pro 手机上率先支持 ARM Memory Tagging Extension。 https://source.android.com/docs/security/test/memory-safety/arm-mte 这一扩展有望更进一步提升内存安全,在运行时检测一部分(并不是全部)内存生命周期(如 Use After Free)和越界访问的问题,很大程度上可以阻断 0day 攻击。 Google Project Zero 在韩国的 POC2023 会议上发表了“测评”议题 MTE as Tested,并同步发布了对应的博客。 本来手痒也想弄一台回来玩,还是贫穷和理智战胜了好奇。这边售价超过 1k,买回来大概率玩几次就吃灰。省下来的钱足够我坐穷人乐 FlixBus 绕欧洲好几圈了。 群友 twd2 对软硬件协同的安全实现非常感兴趣,斥巨资(!)购入一台试验设备。除了 Sanitizer Test App,还收集了一些 Geekbench 的性能数据。正好转贴过来。 由于图文消息不支持排版,以下附上原文地址,请手动复制浏览器后查看。 https://twd2.me/archives/18383
Checked
3 hours 30 minutes ago
非尝咸鱼贩
临渊羡鱼,不如在家咸鱼 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
URL
https://wechat2rss.xlab.app/feed/255746ce1fb5befc63e2be00eb25795409048fcb.xml
非尝咸鱼贩 feed

Managed ad