Google致力於提高黑人社區的種族平等。 怎麼看。
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

ShadowCallStack

ShadowCallStack(SCS)是一種LLVM工具模式,可通過將函數的返回地址保存到非葉函數的函數序言中的單獨分配的ShadowCallStack並將該函數的ShadowCallStack的返回地址加載到函數中,從而防止返回地址被覆蓋(如堆棧緩衝區溢出)結語。返回地址也存儲在常規堆棧中,以與放捲機兼容,但否則未使用。這樣可確保修改常規堆棧上的返回地址的攻擊不會影響程序控制流。

在aarch64上,檢測使用x18寄存器來引用ShadowCallStack,這意味著對ShadowCallStack的引用不必存儲在內存中。這樣就可以實現避免將ShadowCallStack的地址暴露給可以讀取任意內存的攻擊者的運行時。

實作

Android支持內核和用戶空間的ShadowCallStack。

為內核啟用SCS

要為內核啟用ShadowCallStack,請將以下行添加到內核配置文件中:

CONFIG_SHADOW_CALL_STACK=y

在用戶空間中啟用SCS

要在用戶空間組件中啟用ShadowCallStack,請將以下行添加到組件的藍圖文件中:

sanitize: {
  scs: true
}

SCS假定保留了x18寄存器來存儲ShadowCallStack的地址,並且未將其用於任何其他目的。雖然所有系統庫都已編譯以保留x18寄存器,但是如果為與進程內舊代碼(例如,可能由第三方應用程序加載的庫)互操作的用戶空間組件啟用了SCS,則可能存在問題。 x18寄存器。因此,我們僅建議在不包含在舊版二進製文件中的獨立組件中啟用SCS。

驗證方式

沒有專門針對SCS的CTS測試。相反,請確保在啟用和未啟用SCS的情況下通過CTS測試,以驗證SCS不會影響設備。