任何当前的硬件都可以将RAM页面设置为可执行但不可读吗?

时间:2013-12-19 11:28:15

标签: security memory dep

就像NX / DEP如何允许页面在可写时设置为不可执行一样,是否可以告诉CPU它可以执行页面(即读取它以获取指令)但抛出和异常(如果是)通过mov指令访问?效果将是通过滥用漏洞使复制指令的二进制数据变得不可能/非常困难。

我认为这样的可能用途可能是防止漏洞披露可执行页面的内容,使ROP攻击变得更加困难。 (this paper有点让所有ASLR看起来只是出血的绷带)有很多种方法可以让程序读取任意内存位置,修补它们将是一项无望的任务。

0 个答案:

没有答案