10

バッファー オーバーフローやダングリング ポインターなどのメモリ破損の脆弱性に対して最適な保護を提供する GCC オプションのセットはどれですか? GCC は ROP チェーンの軽減策を提供しますか? この GCC オプションを本番環境のミッション クリティカルなアプリケーションに適用することを妨げるパフォーマンス上の問題やその他の問題はありますか?

Debian Hardening GuideGCC Mudflapを見ています。私が検討している構成は次のとおりです。

-D_FORTIFY_SOURCE=2
-fstack-protector --param ssp-buffer-size=4
-fPIE -pie
-Wl,-z,relro,-z,now (ld -z relro and ld -z now)

この一連のオプションを改善できる点はありますか? GCC の最新バージョンを仮定します。今後のクールな機能を知っている場合は、お知らせください。

4

3 に答える 3

1

GCCオプションではありませんが、GCCと互換性があります。ほとんどのメモリ管理エラーを検出するCheckPointerツールを参照してください。

実行が大幅に遅くなります。ツールはポインタと割り当てられたストレージの有効性を追跡する必要があり、それによりオーバーヘッドが追加されます。

于 2012-11-24T19:05:59.863 に答える